--- /srv/rebuilderd/tmp/rebuilderdPRh3Hs/inputs/ssg-debderived_0.1.80-1_all.deb
+++ /srv/rebuilderd/tmp/rebuilderdPRh3Hs/out/ssg-debderived_0.1.80-1_all.deb
├── file list
│ @@ -1,3 +1,3 @@
│  -rw-r--r--   0        0        0        4 2026-03-14 07:18:55.000000 debian-binary
│  -rw-r--r--   0        0        0     1852 2026-03-14 07:18:55.000000 control.tar.xz
│ --rw-r--r--   0        0        0  2364332 2026-03-14 07:18:55.000000 data.tar.xz
│ +-rw-r--r--   0        0        0  2364172 2026-03-14 07:18:55.000000 data.tar.xz
├── control.tar.xz
│ ├── control.tar
│ │ ├── ./md5sums
│ │ │ ├── ./md5sums
│ │ │ │┄ Files differ
├── data.tar.xz
│ ├── data.tar
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level1_server.html
│ │ │ @@ -15097,137 +15097,137 @@
│ │ │  0003af80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003af90: 3d22 2369 6438 2220 7461 6269 6e64 6578  ="#id8" tabindex
│ │ │  0003afa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0003afb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0003afc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0003afd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0003afe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003aff0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0003b000: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0003b010: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003b020: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003b030: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003b040: 7365 2220 6964 3d22 6964 3822 3e3c 7072  se" id="id8"><pr
│ │ │ -0003b050: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0003b060: 6765 735d 5d0a 6e61 6d65 203d 2022 6169  ges]].name = "ai
│ │ │ -0003b070: 6465 220a 7665 7273 696f 6e20 3d20 222a  de".version = "*
│ │ │ -0003b080: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0003b090: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003b0a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003b0b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003b0c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003b0d0: 6574 3d22 2369 6439 2220 7461 6269 6e64  et="#id9" tabind
│ │ │ -0003b0e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b0f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b100: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b110: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b120: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b130: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0003b140: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0003b150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b180: 6439 223e 3c74 6162 6c65 2063 6c61 7373  d9"><table class
│ │ │ -0003b190: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0003b1a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0003b1b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0003b1c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0003b1d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0003b1e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b1f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0003b200: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0003b210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b220: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0003b230: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0003b240: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0003b250: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0003b260: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0003b270: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0003b280: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ -0003b290: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0003b2a0: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ -0003b2b0: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ -0003b2c0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0003b2d0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0003b2e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0003b2f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0003b300: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0003b310: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0003b320: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0003b330: 2223 6964 3130 2220 7461 6269 6e64 6578  "#id10" tabindex
│ │ │ -0003b340: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0003b350: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0003b360: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0003b370: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0003b380: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003b390: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0003b3a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0003b3b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0003b3c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0003b3d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0003b3e0: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ -0003b3f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0003b400: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0003b410: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0003b420: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0003b430: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0003b440: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b450: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0003b460: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0003b470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b480: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0003b490: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0003b4a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0003b4b0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0003b4c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0003b4d0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0003b4e0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0003b4f0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0003b500: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0003b510: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0003b520: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -0003b530: 2d35 2e31 302e 312e 330a 2020 2d20 4449  -5.10.1.3.  - DI
│ │ │ -0003b540: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -0003b550: 3635 3130 3130 0a20 202d 204e 4953 542d  651010.  - NIST-
│ │ │ -0003b560: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0003b570: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0003b580: 312e 350a 2020 2d20 5043 492d 4453 5376  1.5.  - PCI-DSSv
│ │ │ -0003b590: 342d 3131 2e35 2e32 0a20 202d 2065 6e61  4-11.5.2.  - ena
│ │ │ -0003b5a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0003b5b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0003b5c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0003b5d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0003b5e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0003b5f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0003b600: 7061 636b 6167 655f 6169 6465 5f69 6e73  package_aide_ins
│ │ │ -0003b610: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0003b620: 456e 7375 7265 2061 6964 6520 6973 2069  Ensure aide is i
│ │ │ -0003b630: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0003b640: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0003b650: 6765 3a0a 2020 2020 6e61 6d65 3a20 6169  ge:.    name: ai
│ │ │ -0003b660: 6465 0a20 2020 2073 7461 7465 3a20 7072  de.    state: pr
│ │ │ -0003b670: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0003b680: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0003b690: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0003b6a0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0003b6b0: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ -0003b6c0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -0003b6d0: 4254 552d 3232 2d36 3531 3031 300a 2020  BTU-22-651010.  
│ │ │ -0003b6e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0003b6f0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0003b700: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ -0003b710: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ -0003b720: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0003b730: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0003b740: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0003b750: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0003b760: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0003b770: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0003b780: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -0003b790: 6964 655f 696e 7374 616c 6c65 640a 3c2f  ide_installed.</
│ │ │ +0003aff0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0003b000: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0003b010: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003b020: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003b030: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003b040: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +0003b050: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0003b060: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0003b070: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0003b080: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0003b090: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0003b0a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b0b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0003b0c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b0d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0003b0e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0003b0f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0003b100: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0003b110: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0003b120: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0003b130: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0003b140: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0003b150: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0003b160: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0003b170: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0003b180: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ +0003b190: 352e 3130 2e31 2e33 0a20 202d 2044 4953  5.10.1.3.  - DIS
│ │ │ +0003b1a0: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ +0003b1b0: 3531 3031 300a 2020 2d20 4e49 5354 2d38  51010.  - NIST-8
│ │ │ +0003b1c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0003b1d0: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ +0003b1e0: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ +0003b1f0: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ +0003b200: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0003b210: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0003b220: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0003b230: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0003b240: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0003b250: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0003b260: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ +0003b270: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0003b280: 6e73 7572 6520 6169 6465 2069 7320 696e  nsure aide is in
│ │ │ +0003b290: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0003b2a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0003b2b0: 653a 0a20 2020 206e 616d 653a 2061 6964  e:.    name: aid
│ │ │ +0003b2c0: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ +0003b2d0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0003b2e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0003b2f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0003b300: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0003b310: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003b320: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +0003b330: 5455 2d32 322d 3635 3130 3130 0a20 202d  TU-22-651010.  -
│ │ │ +0003b340: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003b350: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003b360: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003b370: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003b380: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003b390: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003b3a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003b3b0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003b3c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003b3d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003b3e0: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003b3f0: 6465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  de_installed.</c
│ │ │ +0003b400: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b410: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b420: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b430: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b440: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b450: 6964 3922 2074 6162 696e 6465 783d 2230  id9" tabindex="0
│ │ │ +0003b460: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b470: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b480: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b490: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b4a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b4b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0003b4c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b4d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b4e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b4f0: 6170 7365 2220 6964 3d22 6964 3922 3e3c  apse" id="id9"><
│ │ │ +0003b500: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003b510: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003b520: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003b530: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003b540: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003b550: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003b560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b570: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003b580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003b590: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003b5a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003b5b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b5c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003b5d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003b5e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003b5f0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0003b600: 6e73 7461 6c6c 5f61 6964 650a 0a63 6c61  nstall_aide..cla
│ │ │ +0003b610: 7373 2069 6e73 7461 6c6c 5f61 6964 6520  ss install_aide 
│ │ │ +0003b620: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +0003b630: 6964 6527 3a0a 2020 2020 656e 7375 7265  ide':.    ensure
│ │ │ +0003b640: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0003b650: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0003b660: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003b670: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003b680: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003b690: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003b6a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0003b6b0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +0003b6c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0003b6d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0003b6e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0003b6f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0003b700: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0003b710: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0003b720: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0003b730: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003b740: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003b750: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003b760: 643d 2269 6431 3022 3e3c 7072 653e 3c63  d="id10"><pre><c
│ │ │ +0003b770: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0003b780: 5d0a 6e61 6d65 203d 2022 6169 6465 220a  ].name = "aide".
│ │ │ +0003b790: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  0003b7a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0003b7b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0003b7c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0003b7d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0003b7e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0003b7f0: 2369 6431 3122 2074 6162 696e 6465 783d  #id11" tabindex=
│ │ │  0003b800: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -16720,121 +16720,121 @@
│ │ │  000414f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00041500: 2369 6431 3922 2074 6162 696e 6465 783d  #id19" tabindex=
│ │ │  00041510: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00041520: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00041530: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00041540: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00041550: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00041560: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00041570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00041580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00041590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000415a0: 6c6c 6170 7365 2220 6964 3d22 6964 3139  llapse" id="id19
│ │ │ -000415b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000415c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000415d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000415e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000415f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00041600: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00041610: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00041620: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00041630: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00041640: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00041650: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00041660: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00041670: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00041680: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00041690: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000416a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -000416b0: 7564 6520 7265 6d6f 7665 5f70 7265 6c69  ude remove_preli
│ │ │ -000416c0: 6e6b 0a0a 636c 6173 7320 7265 6d6f 7665  nk..class remove
│ │ │ -000416d0: 5f70 7265 6c69 6e6b 207b 0a20 2070 6163  _prelink {.  pac
│ │ │ -000416e0: 6b61 6765 207b 2027 7072 656c 696e 6b27  kage { 'prelink'
│ │ │ -000416f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00041700: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00041710: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00041720: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00041730: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00041740: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00041750: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00041760: 6765 743d 2223 6964 3230 2220 7461 6269  get="#id20" tabi
│ │ │ -00041770: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00041780: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00041790: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000417a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000417b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000417c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000417d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000417e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000417f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00041800: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00041810: 3d22 6964 3230 223e 3c74 6162 6c65 2063  ="id20"><table c
│ │ │ -00041820: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00041830: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00041840: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00041850: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00041860: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00041870: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -00041880: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00041890: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000418a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000418b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000418c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000418d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000418e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000418f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00041900: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00041910: 6f64 653e 2d20 6e61 6d65 3a20 4368 6563  ode>- name: Chec
│ │ │ -00041920: 6b20 4966 2050 7265 6c69 6e6b 6564 2049  k If Prelinked I
│ │ │ -00041930: 7320 496e 7374 616c 6c65 640a 2020 616e  s Installed.  an
│ │ │ -00041940: 7369 626c 652e 6275 696c 7469 6e2e 7374  sible.builtin.st
│ │ │ -00041950: 6174 3a0a 2020 2020 7061 7468 3a20 2f75  at:.    path: /u
│ │ │ -00041960: 7372 2f73 6269 6e2f 7072 656c 696e 6b0a  sr/sbin/prelink.
│ │ │ -00041970: 2020 2020 6765 745f 6368 6563 6b73 756d      get_checksum
│ │ │ -00041980: 3a20 6661 6c73 650a 2020 7265 6769 7374  : false.  regist
│ │ │ -00041990: 6572 3a20 7072 656c 696e 6b0a 2020 7461  er: prelink.  ta
│ │ │ -000419a0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -000419b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000419c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000419d0: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ -000419e0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -000419f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00041a00: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00041a10: 6163 6b61 6765 5f70 7265 6c69 6e6b 5f72  ackage_prelink_r
│ │ │ -00041a20: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -00041a30: 5265 7374 6f72 6520 5072 656c 696e 6b65  Restore Prelinke
│ │ │ -00041a40: 6420 4269 6e61 7269 6573 0a20 2061 6e73  d Binaries.  ans
│ │ │ -00041a50: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00041a60: 6d61 6e64 3a0a 2020 2020 636d 643a 2070  mand:.    cmd: p
│ │ │ -00041a70: 7265 6c69 6e6b 202d 7561 0a20 2077 6865  relink -ua.  whe
│ │ │ -00041a80: 6e3a 2070 7265 6c69 6e6b 2e73 7461 742e  n: prelink.stat.
│ │ │ -00041a90: 6578 6973 7473 0a20 2074 6167 733a 0a20  exists.  tags:. 
│ │ │ -00041aa0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00041ab0: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ -00041ac0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00041ad0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -00041ae0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00041af0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00041b00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00041b10: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ -00041b20: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00041b30: 6520 7072 656c 696e 6b20 6973 2052 656d  e prelink is Rem
│ │ │ -00041b40: 6f76 6564 0a20 2061 6e73 6962 6c65 2e62  oved.  ansible.b
│ │ │ -00041b50: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00041b60: 2020 2020 6e61 6d65 3a20 7072 656c 696e      name: prelin
│ │ │ -00041b70: 6b0a 2020 2020 7374 6174 653a 2061 6273  k.    state: abs
│ │ │ -00041b80: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00041b90: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00041ba0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00041bb0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ -00041bc0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -00041bd0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00041be0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00041bf0: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -00041c00: 7265 6c69 6e6b 5f72 656d 6f76 6564 0a3c  relink_removed.<
│ │ │ +00041560: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00041570: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00041580: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00041590: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000415a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000415b0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +000415c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000415d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000415e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000415f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00041600: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00041610: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00041620: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00041630: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00041640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00041650: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00041660: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00041670: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00041680: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00041690: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000416a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000416b0: 206e 616d 653a 2043 6865 636b 2049 6620   name: Check If 
│ │ │ +000416c0: 5072 656c 696e 6b65 6420 4973 2049 6e73  Prelinked Is Ins
│ │ │ +000416d0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000416e0: 2e62 7569 6c74 696e 2e73 7461 743a 0a20  .builtin.stat:. 
│ │ │ +000416f0: 2020 2070 6174 683a 202f 7573 722f 7362     path: /usr/sb
│ │ │ +00041700: 696e 2f70 7265 6c69 6e6b 0a20 2020 2067  in/prelink.    g
│ │ │ +00041710: 6574 5f63 6865 636b 7375 6d3a 2066 616c  et_checksum: fal
│ │ │ +00041720: 7365 0a20 2072 6567 6973 7465 723a 2070  se.  register: p
│ │ │ +00041730: 7265 6c69 6e6b 0a20 2074 6167 733a 0a20  relink.  tags:. 
│ │ │ +00041740: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00041750: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ +00041760: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00041770: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +00041780: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00041790: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000417a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000417b0: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ +000417c0: 640a 0a2d 206e 616d 653a 2052 6573 746f  d..- name: Resto
│ │ │ +000417d0: 7265 2050 7265 6c69 6e6b 6564 2042 696e  re Prelinked Bin
│ │ │ +000417e0: 6172 6965 730a 2020 616e 7369 626c 652e  aries.  ansible.
│ │ │ +000417f0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00041800: 0a20 2020 2063 6d64 3a20 7072 656c 696e  .    cmd: prelin
│ │ │ +00041810: 6b20 2d75 610a 2020 7768 656e 3a20 7072  k -ua.  when: pr
│ │ │ +00041820: 656c 696e 6b2e 7374 6174 2e65 7869 7374  elink.stat.exist
│ │ │ +00041830: 730a 2020 7461 6773 3a0a 2020 2d20 6469  s.  tags:.  - di
│ │ │ +00041840: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00041850: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00041860: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ +00041870: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +00041880: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00041890: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000418a0: 0a20 202d 2070 6163 6b61 6765 5f70 7265  .  - package_pre
│ │ │ +000418b0: 6c69 6e6b 5f72 656d 6f76 6564 0a0a 2d20  link_removed..- 
│ │ │ +000418c0: 6e61 6d65 3a20 456e 7375 7265 2070 7265  name: Ensure pre
│ │ │ +000418d0: 6c69 6e6b 2069 7320 5265 6d6f 7665 640a  link is Removed.
│ │ │ +000418e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000418f0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00041900: 616d 653a 2070 7265 6c69 6e6b 0a20 2020  ame: prelink.   
│ │ │ +00041910: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00041920: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00041930: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00041940: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00041950: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ +00041960: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +00041970: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00041980: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00041990: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ +000419a0: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +000419b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000419c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000419d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000419e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000419f0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +00041a00: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00041a10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00041a20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00041a30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00041a40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00041a50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00041a60: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00041a70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00041a80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00041a90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00041aa0: 7365 2220 6964 3d22 6964 3230 223e 3c74  se" id="id20"><t
│ │ │ +00041ab0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00041ac0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00041ad0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00041ae0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00041af0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00041b00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00041b10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00041b20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00041b30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00041b40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00041b50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00041b60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00041b70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00041b80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00041b90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00041ba0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00041bb0: 7265 6d6f 7665 5f70 7265 6c69 6e6b 0a0a  remove_prelink..
│ │ │ +00041bc0: 636c 6173 7320 7265 6d6f 7665 5f70 7265  class remove_pre
│ │ │ +00041bd0: 6c69 6e6b 207b 0a20 2070 6163 6b61 6765  link {.  package
│ │ │ +00041be0: 207b 2027 7072 656c 696e 6b27 3a0a 2020   { 'prelink':.  
│ │ │ +00041bf0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00041c00: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00041c10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00041c20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00041c30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00041c40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00041c50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00041c60: 2223 6964 3231 2220 7461 6269 6e64 6578  "#id21" tabindex
│ │ │  00041c70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -21836,131 +21836,131 @@
│ │ │  000554b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000554c0: 2369 6434 3122 2074 6162 696e 6465 783d  #id41" tabindex=
│ │ │  000554d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000554e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000554f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00055500: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00055510: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00055520: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00055530: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00055540: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00055550: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00055560: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00055570: 6522 2069 643d 2269 6434 3122 3e3c 7072  e" id="id41"><pr
│ │ │ -00055580: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -00055590: 6765 735d 5d0a 6e61 6d65 203d 2022 7375  ges]].name = "su
│ │ │ -000555a0: 646f 220a 7665 7273 696f 6e20 3d20 222a  do".version = "*
│ │ │ -000555b0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000555c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000555d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000555e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000555f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00055600: 6574 3d22 2369 6434 3222 2074 6162 696e  et="#id42" tabin
│ │ │ -00055610: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00055620: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00055630: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00055640: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00055650: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00055660: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00055670: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00055680: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00055690: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000556a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000556b0: 6964 3432 223e 3c74 6162 6c65 2063 6c61  id42"><table cla
│ │ │ -000556c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000556d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000556e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000556f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00055700: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00055710: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00055720: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00055730: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00055740: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00055750: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00055760: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00055770: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00055780: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00055790: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000557a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000557b0: 636c 7564 6520 696e 7374 616c 6c5f 7375  clude install_su
│ │ │ -000557c0: 646f 0a0a 636c 6173 7320 696e 7374 616c  do..class instal
│ │ │ -000557d0: 6c5f 7375 646f 207b 0a20 2070 6163 6b61  l_sudo {.  packa
│ │ │ -000557e0: 6765 207b 2027 7375 646f 273a 0a20 2020  ge { 'sudo':.   
│ │ │ -000557f0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -00055800: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -00055810: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00055820: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00055830: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00055840: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00055850: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00055860: 743d 2223 6964 3433 2220 7461 6269 6e64  t="#id43" tabind
│ │ │ -00055870: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00055880: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00055890: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000558a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000558b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000558c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000558d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000558e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000558f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00055900: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00055910: 6964 3433 223e 3c74 6162 6c65 2063 6c61  id43"><table cla
│ │ │ -00055920: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00055930: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00055940: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00055950: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00055960: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00055970: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00055980: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00055990: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000559a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000559b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000559c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000559d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000559e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000559f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00055a00: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00055a10: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00055a20: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00055a30: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00055a40: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00055a50: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00055a60: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00055a70: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -00055a80: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00055a90: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -00055aa0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00055ab0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00055ac0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00055ad0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00055ae0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00055af0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00055b00: 6163 6b61 6765 5f73 7564 6f5f 696e 7374  ackage_sudo_inst
│ │ │ -00055b10: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00055b20: 6e73 7572 6520 7375 646f 2069 7320 696e  nsure sudo is in
│ │ │ -00055b30: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00055b40: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00055b50: 653a 0a20 2020 206e 616d 653a 2073 7564  e:.    name: sud
│ │ │ -00055b60: 6f0a 2020 2020 7374 6174 653a 2070 7265  o.    state: pre
│ │ │ -00055b70: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00055b80: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00055b90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00055ba0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00055bb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00055bc0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00055bd0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00055be0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00055bf0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00055c00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00055c10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00055c20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00055c30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00055c40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00055c50: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ -00055c60: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00055520: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00055530: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00055540: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00055550: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00055560: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00055570: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00055580: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00055590: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000555a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000555b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000555c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000555d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000555e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000555f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00055600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00055610: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00055620: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00055630: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00055640: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00055650: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00055660: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00055670: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00055680: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00055690: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000556a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000556b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000556c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000556d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +000556e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +000556f0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +00055700: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00055710: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00055720: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00055730: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00055740: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00055750: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00055760: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ +00055770: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +00055780: 7265 2073 7564 6f20 6973 2069 6e73 7461  re sudo is insta
│ │ │ +00055790: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000557a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000557b0: 2020 2020 6e61 6d65 3a20 7375 646f 0a20      name: sudo. 
│ │ │ +000557c0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000557d0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +000557e0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +000557f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00055800: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00055810: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00055820: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +00055830: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00055840: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +00055850: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00055860: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00055870: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00055880: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00055890: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000558a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000558b0: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ +000558c0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000558d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000558e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000558f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00055900: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00055910: 2d74 6172 6765 743d 2223 6964 3432 2220  -target="#id42" 
│ │ │ +00055920: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00055930: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00055940: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00055950: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00055960: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00055970: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00055980: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00055990: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000559a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000559b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000559c0: 2069 643d 2269 6434 3222 3e3c 7461 626c   id="id42"><tabl
│ │ │ +000559d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000559e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000559f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00055a00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00055a10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00055a20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00055a30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00055a40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00055a50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00055a60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00055a70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00055a80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00055a90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00055aa0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00055ab0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00055ac0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00055ad0: 6c6c 5f73 7564 6f0a 0a63 6c61 7373 2069  ll_sudo..class i
│ │ │ +00055ae0: 6e73 7461 6c6c 5f73 7564 6f20 7b0a 2020  nstall_sudo {.  
│ │ │ +00055af0: 7061 636b 6167 6520 7b20 2773 7564 6f27  package { 'sudo'
│ │ │ +00055b00: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00055b10: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00055b20: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00055b30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00055b40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00055b50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00055b60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00055b70: 7461 7267 6574 3d22 2369 6434 3322 2074  target="#id43" t
│ │ │ +00055b80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00055b90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00055ba0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00055bb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00055bc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00055bd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00055be0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00055bf0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00055c00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00055c10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00055c20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00055c30: 6434 3322 3e3c 7072 653e 3c63 6f64 653e  d43"><pre><code>
│ │ │ +00055c40: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00055c50: 6d65 203d 2022 7375 646f 220a 7665 7273  me = "sudo".vers
│ │ │ +00055c60: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  00055c70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00055c80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00055c90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00055ca0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00055cb0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  00055cc0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  00055cd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -42686,129 +42686,129 @@
│ │ │  000a6bd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000a6be0: 6574 3d22 2369 6431 3537 2220 7461 6269  et="#id157" tabi
│ │ │  000a6bf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000a6c00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000a6c10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000a6c20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000a6c30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000a6c40: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000a6c50: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000a6c60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000a6c70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000a6c80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000a6c90: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ -000a6ca0: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ -000a6cb0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000a6cc0: 203d 2022 6c69 6270 616d 2d6d 6f64 756c   = "libpam-modul
│ │ │ -000a6cd0: 6573 220a 7665 7273 696f 6e20 3d20 222a  es".version = "*
│ │ │ -000a6ce0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000a6cf0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000a6d00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000a6d10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000a6d20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000a6d30: 6574 3d22 2369 6431 3538 2220 7461 6269  et="#id158" tabi
│ │ │ -000a6d40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000a6d50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000a6d60: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000a6d70: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000a6d80: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000a6d90: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000a6da0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000a6db0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000a6dc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000a6dd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000a6de0: 2269 6431 3538 223e 3c74 6162 6c65 2063  "id158"><table c
│ │ │ -000a6df0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000a6e00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000a6e10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000a6e20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000a6e30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000a6e40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000a6e50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000a6e60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000a6e70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000a6e80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000a6e90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000a6ea0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000a6eb0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000a6ec0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000a6ed0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000a6ee0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000a6ef0: 6c69 6270 616d 2d6d 6f64 756c 6573 0a0a  libpam-modules..
│ │ │ -000a6f00: 636c 6173 7320 696e 7374 616c 6c5f 6c69  class install_li
│ │ │ -000a6f10: 6270 616d 2d6d 6f64 756c 6573 207b 0a20  bpam-modules {. 
│ │ │ -000a6f20: 2070 6163 6b61 6765 207b 2027 6c69 6270   package { 'libp
│ │ │ -000a6f30: 616d 2d6d 6f64 756c 6573 273a 0a20 2020  am-modules':.   
│ │ │ -000a6f40: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000a6f50: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000a6f60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000a6f70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000a6f80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000a6f90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000a6fa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000a6fb0: 743d 2223 6964 3135 3922 2074 6162 696e  t="#id159" tabin
│ │ │ -000a6fc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000a6fd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000a6fe0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000a6ff0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000a7000: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000a7010: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000a7020: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000a7030: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000a7040: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000a7050: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000a7060: 2269 6431 3539 223e 3c74 6162 6c65 2063  "id159"><table c
│ │ │ -000a7070: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000a7080: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000a7090: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000a70a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000a70b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000a70c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000a70d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000a70e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000a70f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000a7100: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000a7110: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000a7120: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000a7130: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000a7140: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000a7150: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000a7160: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000a7170: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000a7180: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000a7190: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000a71a0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000a71b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a71c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a71d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a71e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a71f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a7200: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a7210: 202d 2070 6163 6b61 6765 5f70 616d 5f6d   - package_pam_m
│ │ │ -000a7220: 6f64 756c 6573 5f69 6e73 7461 6c6c 6564  odules_installed
│ │ │ -000a7230: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -000a7240: 206c 6962 7061 6d2d 6d6f 6475 6c65 7320   libpam-modules 
│ │ │ -000a7250: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000a7260: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000a7270: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000a7280: 3a20 6c69 6270 616d 2d6d 6f64 756c 6573  : libpam-modules
│ │ │ -000a7290: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000a72a0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -000a72b0: 6270 616d 2d72 756e 7469 6d65 2220 696e  bpam-runtime" in
│ │ │ -000a72c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000a72d0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -000a72e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000a72f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000a7300: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000a7310: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000a7320: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000a7330: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000a7340: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000a7350: 7061 6d5f 6d6f 6475 6c65 735f 696e 7374  pam_modules_inst
│ │ │ -000a7360: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000a6c40: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000a6c50: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000a6c60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000a6c70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000a6c80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000a6c90: 3d22 6964 3135 3722 3e3c 7461 626c 6520  ="id157"><table 
│ │ │ +000a6ca0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000a6cb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000a6cc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000a6cd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000a6ce0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000a6cf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a6d00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000a6d10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000a6d20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a6d30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000a6d40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000a6d50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000a6d60: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000a6d70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000a6d80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000a6d90: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000a6da0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000a6db0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000a6dc0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000a6dd0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000a6de0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a6df0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a6e00: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a6e10: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a6e20: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a6e30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a6e40: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a6e50: 6d6f 6475 6c65 735f 696e 7374 616c 6c65  modules_installe
│ │ │ +000a6e60: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +000a6e70: 6520 6c69 6270 616d 2d6d 6f64 756c 6573  e libpam-modules
│ │ │ +000a6e80: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000a6e90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000a6ea0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000a6eb0: 653a 206c 6962 7061 6d2d 6d6f 6475 6c65  e: libpam-module
│ │ │ +000a6ec0: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ +000a6ed0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +000a6ee0: 6962 7061 6d2d 7275 6e74 696d 6522 2069  ibpam-runtime" i
│ │ │ +000a6ef0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000a6f00: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000a6f10: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +000a6f20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000a6f30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000a6f40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000a6f50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000a6f60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000a6f70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000a6f80: 5f70 616d 5f6d 6f64 756c 6573 5f69 6e73  _pam_modules_ins
│ │ │ +000a6f90: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000a6fa0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000a6fb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000a6fc0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000a6fd0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000a6fe0: 2d74 6172 6765 743d 2223 6964 3135 3822  -target="#id158"
│ │ │ +000a6ff0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000a7000: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000a7010: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000a7020: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000a7030: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000a7040: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000a7050: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000a7060: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000a7070: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000a7080: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000a7090: 2220 6964 3d22 6964 3135 3822 3e3c 7461  " id="id158"><ta
│ │ │ +000a70a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000a70b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000a70c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000a70d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000a70e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000a70f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000a7100: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a7110: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000a7120: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000a7130: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000a7140: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000a7150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a7160: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000a7170: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000a7180: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000a7190: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000a71a0: 7461 6c6c 5f6c 6962 7061 6d2d 6d6f 6475  tall_libpam-modu
│ │ │ +000a71b0: 6c65 730a 0a63 6c61 7373 2069 6e73 7461  les..class insta
│ │ │ +000a71c0: 6c6c 5f6c 6962 7061 6d2d 6d6f 6475 6c65  ll_libpam-module
│ │ │ +000a71d0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +000a71e0: 276c 6962 7061 6d2d 6d6f 6475 6c65 7327  'libpam-modules'
│ │ │ +000a71f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000a7200: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000a7210: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000a7220: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000a7230: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000a7240: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000a7250: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000a7260: 7461 7267 6574 3d22 2369 6431 3539 2220  target="#id159" 
│ │ │ +000a7270: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000a7280: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000a7290: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000a72a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000a72b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000a72c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000a72d0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000a72e0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000a72f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000a7300: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000a7310: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000a7320: 6964 3135 3922 3e3c 7072 653e 3c63 6f64  id159"><pre><cod
│ │ │ +000a7330: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000a7340: 6e61 6d65 203d 2022 6c69 6270 616d 2d6d  name = "libpam-m
│ │ │ +000a7350: 6f64 756c 6573 220a 7665 7273 696f 6e20  odules".version 
│ │ │ +000a7360: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000a7370: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000a7380: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000a7390: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000a73a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000a73b0: 7461 7267 6574 3d22 2369 6431 3630 2220  target="#id160" 
│ │ │  000a73c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000a73d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -43027,133 +43027,133 @@
│ │ │  000a8120: 6172 6765 743d 2223 6964 3136 3222 2074  arget="#id162" t
│ │ │  000a8130: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000a8140: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000a8150: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000a8160: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000a8170: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000a8180: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a8190: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000a81a0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000a81b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000a81c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000a81d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000a81e0: 6431 3632 223e 3c70 7265 3e3c 636f 6465  d162"><pre><code
│ │ │ -000a81f0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000a8200: 616d 6520 3d20 226c 6962 7061 6d2d 7077  ame = "libpam-pw
│ │ │ -000a8210: 7175 616c 6974 7922 0a76 6572 7369 6f6e  quality".version
│ │ │ -000a8220: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000a8230: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000a8240: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000a8250: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000a8260: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000a8270: 2d74 6172 6765 743d 2223 6964 3136 3322  -target="#id163"
│ │ │ -000a8280: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000a8290: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000a82a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000a82b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000a82c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000a82d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000a82e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000a82f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a8300: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a8310: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a8320: 2220 6964 3d22 6964 3136 3322 3e3c 7461  " id="id163"><ta
│ │ │ -000a8330: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000a8340: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000a8350: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000a8360: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000a8370: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000a8380: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000a8390: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a83a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000a83b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000a83c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000a83d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000a83e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a83f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000a8400: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000a8410: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000a8420: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000a8430: 7461 6c6c 5f6c 6962 7061 6d2d 7077 7175  tall_libpam-pwqu
│ │ │ -000a8440: 616c 6974 790a 0a63 6c61 7373 2069 6e73  ality..class ins
│ │ │ -000a8450: 7461 6c6c 5f6c 6962 7061 6d2d 7077 7175  tall_libpam-pwqu
│ │ │ -000a8460: 616c 6974 7920 7b0a 2020 7061 636b 6167  ality {.  packag
│ │ │ -000a8470: 6520 7b20 276c 6962 7061 6d2d 7077 7175  e { 'libpam-pwqu
│ │ │ -000a8480: 616c 6974 7927 3a0a 2020 2020 656e 7375  ality':.    ensu
│ │ │ -000a8490: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000a84a0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000a84b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000a84c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000a84d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000a84e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000a84f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000a8500: 6431 3634 2220 7461 6269 6e64 6578 3d22  d164" tabindex="
│ │ │ -000a8510: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000a8520: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000a8530: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000a8540: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000a8550: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a8560: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000a8570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000a8580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000a8590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000a85a0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -000a85b0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -000a85c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000a85d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000a85e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000a85f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000a8600: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000a8610: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a8620: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000a8630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a8640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000a8650: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000a8660: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000a8670: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000a8680: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000a8690: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000a86a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000a86b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000a86c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000a86d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000a86e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000a86f0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000a8700: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ -000a8710: 3031 300a 2020 2d20 656e 6162 6c65 5f73  010.  - enable_s
│ │ │ -000a8720: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000a8730: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000a8740: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000a8750: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000a8760: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000a8770: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000a8780: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -000a8790: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000a87a0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000a87b0: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ -000a87c0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000a87d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000a87e0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ -000a87f0: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ -000a8800: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000a8810: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ -000a8820: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ -000a8830: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000a8840: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000a8850: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -000a8860: 552d 3232 2d32 3135 3031 300a 2020 2d20  U-22-215010.  - 
│ │ │ -000a8870: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a8880: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a8890: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a88a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a88b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a88c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a88d0: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ -000a88e0: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ -000a88f0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000a8190: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000a81a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000a81b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000a81c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000a81d0: 2069 643d 2269 6431 3632 223e 3c74 6162   id="id162"><tab
│ │ │ +000a81e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000a81f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000a8200: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000a8210: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000a8220: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000a8230: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a8240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000a8250: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000a8260: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000a8270: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000a8280: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000a8290: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000a82a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000a82b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000a82c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000a82d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000a82e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000a82f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000a8300: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000a8310: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000a8320: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +000a8330: 5455 2d32 322d 3231 3530 3130 0a20 202d  TU-22-215010.  -
│ │ │ +000a8340: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a8350: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a8360: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a8370: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a8380: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a8390: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a83a0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a83b0: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +000a83c0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000a83d0: 7572 6520 6c69 6270 616d 2d70 7771 7561  ure libpam-pwqua
│ │ │ +000a83e0: 6c69 7479 2069 7320 696e 7374 616c 6c65  lity is installe
│ │ │ +000a83f0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000a8400: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000a8410: 206e 616d 653a 206c 6962 7061 6d2d 7077   name: libpam-pw
│ │ │ +000a8420: 7175 616c 6974 790a 2020 2020 7374 6174  quality.    stat
│ │ │ +000a8430: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000a8440: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ +000a8450: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ +000a8460: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000a8470: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +000a8480: 2d53 5449 472d 5542 5455 2d32 322d 3231  -STIG-UBTU-22-21
│ │ │ +000a8490: 3530 3130 0a20 202d 2065 6e61 626c 655f  5010.  - enable_
│ │ │ +000a84a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000a84b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000a84c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000a84d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000a84e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000a84f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000a8500: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ +000a8510: 795f 696e 7374 616c 6c65 640a 3c2f 636f  y_installed.</co
│ │ │ +000a8520: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000a8530: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000a8540: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000a8550: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000a8560: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000a8570: 6431 3633 2220 7461 6269 6e64 6578 3d22  d163" tabindex="
│ │ │ +000a8580: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000a8590: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000a85a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000a85b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000a85c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000a85d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000a85e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a85f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a8600: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a8610: 6c61 7073 6522 2069 643d 2269 6431 3633  lapse" id="id163
│ │ │ +000a8620: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000a8630: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000a8640: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000a8650: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000a8660: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000a8670: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000a8680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a8690: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000a86a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a86b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000a86c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000a86d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000a86e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000a86f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000a8700: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000a8710: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000a8720: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ +000a8730: 2d70 7771 7561 6c69 7479 0a0a 636c 6173  -pwquality..clas
│ │ │ +000a8740: 7320 696e 7374 616c 6c5f 6c69 6270 616d  s install_libpam
│ │ │ +000a8750: 2d70 7771 7561 6c69 7479 207b 0a20 2070  -pwquality {.  p
│ │ │ +000a8760: 6163 6b61 6765 207b 2027 6c69 6270 616d  ackage { 'libpam
│ │ │ +000a8770: 2d70 7771 7561 6c69 7479 273a 0a20 2020  -pwquality':.   
│ │ │ +000a8780: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000a8790: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000a87a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a87b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a87c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a87d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a87e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a87f0: 743d 2223 6964 3136 3422 2074 6162 696e  t="#id164" tabin
│ │ │ +000a8800: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a8810: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a8820: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a8830: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a8840: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a8850: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000a8860: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000a8870: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a8880: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a8890: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a88a0: 6c61 7073 6522 2069 643d 2269 6431 3634  lapse" id="id164
│ │ │ +000a88b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000a88c0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000a88d0: 3d20 226c 6962 7061 6d2d 7077 7175 616c  = "libpam-pwqual
│ │ │ +000a88e0: 6974 7922 0a76 6572 7369 6f6e 203d 2022  ity".version = "
│ │ │ +000a88f0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000a8900: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000a8910: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000a8920: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000a8930: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000a8940: 6765 743d 2223 6964 3136 3522 2074 6162  get="#id165" tab
│ │ │  000a8950: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000a8960: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -43327,112 +43327,112 @@
│ │ │  000a93e0: 7461 7267 6574 3d22 2369 6431 3637 2220  target="#id167" 
│ │ │  000a93f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000a9400: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000a9410: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000a9420: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000a9430: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000a9440: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000a9450: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000a9460: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000a9470: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000a9480: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000a9490: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000a94a0: 6964 3136 3722 3e3c 7072 653e 3c63 6f64  id167"><pre><cod
│ │ │ -000a94b0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000a94c0: 6e61 6d65 203d 2022 6c69 6270 616d 2d72  name = "libpam-r
│ │ │ -000a94d0: 756e 7469 6d65 220a 7665 7273 696f 6e20  untime".version 
│ │ │ -000a94e0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000a94f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000a9500: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000a9510: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000a9520: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000a9530: 7461 7267 6574 3d22 2369 6431 3638 2220  target="#id168" 
│ │ │ -000a9540: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000a9550: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000a9560: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000a9570: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000a9580: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000a9590: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000a95a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000a95b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a95c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a95d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a95e0: 2069 643d 2269 6431 3638 223e 3c74 6162   id="id168"><tab
│ │ │ -000a95f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000a9600: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000a9610: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000a9620: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000a9630: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000a9640: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a9650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000a9660: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000a9670: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a9680: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000a9690: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000a96a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000a96b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000a96c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000a96d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000a96e0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000a96f0: 616c 6c5f 6c69 6270 616d 2d72 756e 7469  all_libpam-runti
│ │ │ -000a9700: 6d65 0a0a 636c 6173 7320 696e 7374 616c  me..class instal
│ │ │ -000a9710: 6c5f 6c69 6270 616d 2d72 756e 7469 6d65  l_libpam-runtime
│ │ │ -000a9720: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000a9730: 6c69 6270 616d 2d72 756e 7469 6d65 273a  libpam-runtime':
│ │ │ -000a9740: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000a9750: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000a9760: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000a9770: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000a9780: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000a9790: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000a97a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000a97b0: 6172 6765 743d 2223 6964 3136 3922 2074  arget="#id169" t
│ │ │ -000a97c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000a97d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000a97e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000a97f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000a9800: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000a9810: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a9820: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000a9830: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a9840: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a9850: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a9860: 2069 643d 2269 6431 3639 223e 3c74 6162   id="id169"><tab
│ │ │ -000a9870: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000a9880: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000a9890: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000a98a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000a98b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000a98c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a98d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000a98e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000a98f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a9900: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000a9910: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000a9920: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000a9930: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000a9940: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000a9950: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000a9960: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ -000a9970: 7265 206c 6962 7061 6d2d 7275 6e74 696d  re libpam-runtim
│ │ │ -000a9980: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ -000a9990: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000a99a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -000a99b0: 6d65 3a20 6c69 6270 616d 2d72 756e 7469  me: libpam-runti
│ │ │ -000a99c0: 6d65 0a20 2020 2073 7461 7465 3a20 7072  me.    state: pr
│ │ │ -000a99d0: 6573 656e 740a 2020 7461 6773 3a0a 2020  esent.  tags:.  
│ │ │ -000a99e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000a99f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000a9a00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000a9a10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000a9a20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000a9a30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000a9a40: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ -000a9a50: 5f72 756e 7469 6d65 5f69 6e73 7461 6c6c  _runtime_install
│ │ │ -000a9a60: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000a9450: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000a9460: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000a9470: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000a9480: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000a9490: 2220 6964 3d22 6964 3136 3722 3e3c 7461  " id="id167"><ta
│ │ │ +000a94a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000a94b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000a94c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000a94d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000a94e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000a94f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000a9500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a9510: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000a9520: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000a9530: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000a9540: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000a9550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a9560: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000a9570: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000a9580: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000a9590: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ +000a95a0: 7572 6520 6c69 6270 616d 2d72 756e 7469  ure libpam-runti
│ │ │ +000a95b0: 6d65 2069 7320 696e 7374 616c 6c65 640a  me is installed.
│ │ │ +000a95c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000a95d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +000a95e0: 616d 653a 206c 6962 7061 6d2d 7275 6e74  ame: libpam-runt
│ │ │ +000a95f0: 696d 650a 2020 2020 7374 6174 653a 2070  ime.    state: p
│ │ │ +000a9600: 7265 7365 6e74 0a20 2074 6167 733a 0a20  resent.  tags:. 
│ │ │ +000a9610: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000a9620: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000a9630: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000a9640: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000a9650: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000a9660: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000a9670: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ +000a9680: 6d5f 7275 6e74 696d 655f 696e 7374 616c  m_runtime_instal
│ │ │ +000a9690: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000a96a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000a96b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000a96c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000a96d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000a96e0: 7267 6574 3d22 2369 6431 3638 2220 7461  rget="#id168" ta
│ │ │ +000a96f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000a9700: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000a9710: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000a9720: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000a9730: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000a9740: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000a9750: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000a9760: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a9770: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a9780: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a9790: 643d 2269 6431 3638 223e 3c74 6162 6c65  d="id168"><table
│ │ │ +000a97a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000a97b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000a97c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000a97d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000a97e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000a97f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a9800: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000a9810: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000a9820: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a9830: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000a9840: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000a9850: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000a9860: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000a9870: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000a9880: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000a9890: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000a98a0: 6c5f 6c69 6270 616d 2d72 756e 7469 6d65  l_libpam-runtime
│ │ │ +000a98b0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000a98c0: 6c69 6270 616d 2d72 756e 7469 6d65 207b  libpam-runtime {
│ │ │ +000a98d0: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ +000a98e0: 6270 616d 2d72 756e 7469 6d65 273a 0a20  bpam-runtime':. 
│ │ │ +000a98f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000a9900: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000a9910: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000a9920: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000a9930: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000a9940: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000a9950: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000a9960: 6765 743d 2223 6964 3136 3922 2074 6162  get="#id169" tab
│ │ │ +000a9970: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000a9980: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000a9990: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000a99a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000a99b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000a99c0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000a99d0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000a99e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a99f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a9a00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a9a10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a9a20: 3639 223e 3c70 7265 3e3c 636f 6465 3e0a  69"><pre><code>.
│ │ │ +000a9a30: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000a9a40: 6520 3d20 226c 6962 7061 6d2d 7275 6e74  e = "libpam-runt
│ │ │ +000a9a50: 696d 6522 0a76 6572 7369 6f6e 203d 2022  ime".version = "
│ │ │ +000a9a60: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000a9a70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000a9a80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000a9a90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000a9aa0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000a9ab0: 6765 743d 2223 6964 3137 3022 2074 6162  get="#id170" tab
│ │ │  000a9ac0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000a9ad0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -57650,118 +57650,118 @@
│ │ │  000e1310: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000e1320: 6574 3d22 2369 6432 3633 2220 7461 6269  et="#id263" tabi
│ │ │  000e1330: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000e1340: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000e1350: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000e1360: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000e1370: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e1380: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000e1390: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000e13a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000e13b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000e13c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000e13d0: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ -000e13e0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -000e13f0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000e1400: 203d 2022 6170 7061 726d 6f72 2d75 7469   = "apparmor-uti
│ │ │ -000e1410: 6c73 220a 7665 7273 696f 6e20 3d20 222a  ls".version = "*
│ │ │ -000e1420: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000e1430: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000e1440: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000e1450: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000e1460: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000e1470: 6574 3d22 2369 6432 3634 2220 7461 6269  et="#id264" tabi
│ │ │ -000e1480: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000e1490: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000e14a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000e14b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000e14c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e14d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000e14e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000e14f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e1500: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e1510: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e1520: 2269 6432 3634 223e 3c74 6162 6c65 2063  "id264"><table c
│ │ │ -000e1530: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000e1540: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000e1550: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000e1560: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000e1570: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000e1580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e1590: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000e15a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000e15b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e15c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000e15d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000e15e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000e15f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000e1600: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e1610: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e1620: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000e1630: 6170 7061 726d 6f72 2d75 7469 6c73 0a0a  apparmor-utils..
│ │ │ -000e1640: 636c 6173 7320 696e 7374 616c 6c5f 6170  class install_ap
│ │ │ -000e1650: 7061 726d 6f72 2d75 7469 6c73 207b 0a20  parmor-utils {. 
│ │ │ -000e1660: 2070 6163 6b61 6765 207b 2027 6170 7061   package { 'appa
│ │ │ -000e1670: 726d 6f72 2d75 7469 6c73 273a 0a20 2020  rmor-utils':.   
│ │ │ -000e1680: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000e1690: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000e16a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e16b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e16c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e16d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e16e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e16f0: 743d 2223 6964 3236 3522 2074 6162 696e  t="#id265" tabin
│ │ │ -000e1700: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e1710: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e1720: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e1730: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e1740: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e1750: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000e1760: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000e1770: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e1780: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e1790: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e17a0: 2269 6432 3635 223e 3c74 6162 6c65 2063  "id265"><table c
│ │ │ -000e17b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000e17c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000e17d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000e17e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000e17f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000e1800: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e1810: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000e1820: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000e1830: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e1840: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000e1850: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000e1860: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000e1870: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000e1880: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e1890: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e18a0: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -000e18b0: 7070 6172 6d6f 722d 7574 696c 7320 6973  pparmor-utils is
│ │ │ -000e18c0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000e18d0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000e18e0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000e18f0: 6170 7061 726d 6f72 2d75 7469 6c73 0a20  apparmor-utils. 
│ │ │ -000e1900: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000e1910: 740a 2020 7768 656e 3a20 616e 7369 626c  t.  when: ansibl
│ │ │ -000e1920: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -000e1930: 5f74 7970 6520 6e6f 7420 696e 205b 2264  _type not in ["d
│ │ │ -000e1940: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -000e1950: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -000e1960: 222c 2022 636f 6e74 6169 6e65 7222 5d0a  ", "container"].
│ │ │ -000e1970: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -000e1980: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000e1990: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000e19a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000e19b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000e19c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000e19d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000e19e0: 6163 6b61 6765 5f61 7070 6172 6d6f 722d  ackage_apparmor-
│ │ │ -000e19f0: 7574 696c 735f 696e 7374 616c 6c65 640a  utils_installed.
│ │ │ +000e1380: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000e1390: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000e13a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000e13b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000e13c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000e13d0: 3d22 6964 3236 3322 3e3c 7461 626c 6520  ="id263"><table 
│ │ │ +000e13e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000e13f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000e1400: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000e1410: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000e1420: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000e1430: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e1440: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000e1450: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000e1460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e1470: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000e1480: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000e1490: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000e14a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000e14b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000e14c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000e14d0: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ +000e14e0: 6170 7061 726d 6f72 2d75 7469 6c73 2069  apparmor-utils i
│ │ │ +000e14f0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000e1500: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000e1510: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000e1520: 2061 7070 6172 6d6f 722d 7574 696c 730a   apparmor-utils.
│ │ │ +000e1530: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000e1540: 6e74 0a20 2077 6865 6e3a 2061 6e73 6962  nt.  when: ansib
│ │ │ +000e1550: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +000e1560: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ +000e1570: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +000e1580: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +000e1590: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +000e15a0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +000e15b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000e15c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000e15d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000e15e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000e15f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000e1600: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000e1610: 7061 636b 6167 655f 6170 7061 726d 6f72  package_apparmor
│ │ │ +000e1620: 2d75 7469 6c73 5f69 6e73 7461 6c6c 6564  -utils_installed
│ │ │ +000e1630: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000e1640: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000e1650: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000e1660: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000e1670: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000e1680: 743d 2223 6964 3236 3422 2074 6162 696e  t="#id264" tabin
│ │ │ +000e1690: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000e16a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000e16b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000e16c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000e16d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000e16e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000e16f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000e1700: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000e1710: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000e1720: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000e1730: 6964 3236 3422 3e3c 7461 626c 6520 636c  id264"><table cl
│ │ │ +000e1740: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000e1750: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000e1760: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000e1770: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000e1780: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000e1790: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e17a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000e17b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000e17c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e17d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000e17e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000e17f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000e1800: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000e1810: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000e1820: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000e1830: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +000e1840: 7070 6172 6d6f 722d 7574 696c 730a 0a63  pparmor-utils..c
│ │ │ +000e1850: 6c61 7373 2069 6e73 7461 6c6c 5f61 7070  lass install_app
│ │ │ +000e1860: 6172 6d6f 722d 7574 696c 7320 7b0a 2020  armor-utils {.  
│ │ │ +000e1870: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ +000e1880: 6d6f 722d 7574 696c 7327 3a0a 2020 2020  mor-utils':.    
│ │ │ +000e1890: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000e18a0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000e18b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000e18c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000e18d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000e18e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000e18f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000e1900: 3d22 2369 6432 3635 2220 7461 6269 6e64  ="#id265" tabind
│ │ │ +000e1910: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000e1920: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000e1930: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000e1940: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000e1950: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000e1960: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000e1970: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000e1980: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000e1990: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000e19a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000e19b0: 6170 7365 2220 6964 3d22 6964 3236 3522  apse" id="id265"
│ │ │ +000e19c0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000e19d0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000e19e0: 2022 6170 7061 726d 6f72 2d75 7469 6c73   "apparmor-utils
│ │ │ +000e19f0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000e1a00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000e1a10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000e1a20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000e1a30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000e1a40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000e1a50: 3d22 2369 6432 3636 2220 7461 6269 6e64  ="#id266" tabind
│ │ │  000e1a60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -57970,117 +57970,117 @@
│ │ │  000e2710: 2d74 6172 6765 743d 2223 6964 3236 3822  -target="#id268"
│ │ │  000e2720: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000e2730: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000e2740: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000e2750: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000e2760: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000e2770: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000e2780: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000e2790: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000e27a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e27b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e27c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e27d0: 2269 6432 3638 223e 3c70 7265 3e3c 636f  "id268"><pre><co
│ │ │ -000e27e0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -000e27f0: 0a6e 616d 6520 3d20 2261 7070 6172 6d6f  .name = "apparmo
│ │ │ -000e2800: 7222 0a76 6572 7369 6f6e 203d 2022 2a22  r".version = "*"
│ │ │ -000e2810: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e2820: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e2830: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e2840: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e2850: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e2860: 743d 2223 6964 3236 3922 2074 6162 696e  t="#id269" tabin
│ │ │ -000e2870: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e2880: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e2890: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e28a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e28b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e28c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000e28d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000e28e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e28f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e2900: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e2910: 6964 3236 3922 3e3c 7461 626c 6520 636c  id269"><table cl
│ │ │ -000e2920: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000e2930: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000e2940: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000e2950: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000e2960: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000e2970: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e2980: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000e2990: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000e29a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e29b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000e29c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000e29d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000e29e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000e29f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000e2a00: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000e2a10: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -000e2a20: 7070 6172 6d6f 720a 0a63 6c61 7373 2069  pparmor..class i
│ │ │ -000e2a30: 6e73 7461 6c6c 5f61 7070 6172 6d6f 7220  nstall_apparmor 
│ │ │ -000e2a40: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -000e2a50: 7070 6172 6d6f 7227 3a0a 2020 2020 656e  pparmor':.    en
│ │ │ -000e2a60: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -000e2a70: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -000e2a80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000e2a90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000e2aa0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000e2ab0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000e2ac0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000e2ad0: 2369 6432 3730 2220 7461 6269 6e64 6578  #id270" tabindex
│ │ │ -000e2ae0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000e2af0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000e2b00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000e2b10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000e2b20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e2b30: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000e2b40: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000e2b50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000e2b60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000e2b70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000e2b80: 3237 3022 3e3c 7461 626c 6520 636c 6173  270"><table clas
│ │ │ -000e2b90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000e2ba0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000e2bb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000e2bc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000e2bd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000e2be0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000e2bf0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000e2c00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000e2c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e2c20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000e2c30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000e2c40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000e2c50: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000e2c60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000e2c70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000e2c80: 616d 653a 2045 6e73 7572 6520 6170 7061  ame: Ensure appa
│ │ │ -000e2c90: 726d 6f72 2069 7320 696e 7374 616c 6c65  rmor is installe
│ │ │ -000e2ca0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000e2cb0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000e2cc0: 206e 616d 653a 2061 7070 6172 6d6f 720a   name: apparmor.
│ │ │ -000e2cd0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000e2ce0: 6e74 0a20 2077 6865 6e3a 2061 6e73 6962  nt.  when: ansib
│ │ │ -000e2cf0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -000e2d00: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ -000e2d10: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -000e2d20: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -000e2d30: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -000e2d40: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ -000e2d50: 412d 5354 4947 2d55 4254 552d 3232 2d34  A-STIG-UBTU-22-4
│ │ │ -000e2d60: 3331 3031 300a 2020 2d20 656e 6162 6c65  31010.  - enable
│ │ │ -000e2d70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000e2d80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000e2d90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000e2da0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000e2db0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000e2dc0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000e2dd0: 6b61 6765 5f61 7070 6172 6d6f 725f 696e  kage_apparmor_in
│ │ │ -000e2de0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000e2780: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000e2790: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e27a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e27b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e27c0: 6522 2069 643d 2269 6432 3638 223e 3c74  e" id="id268"><t
│ │ │ +000e27d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000e27e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000e27f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000e2800: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000e2810: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000e2820: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000e2830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e2840: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000e2850: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e2860: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000e2870: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000e2880: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e2890: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000e28a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000e28b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000e28c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 456e  <code>- name: En
│ │ │ +000e28d0: 7375 7265 2061 7070 6172 6d6f 7220 6973  sure apparmor is
│ │ │ +000e28e0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000e28f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000e2900: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000e2910: 6170 7061 726d 6f72 0a20 2020 2073 7461  apparmor.    sta
│ │ │ +000e2920: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +000e2930: 656e 3a20 616e 7369 626c 655f 7669 7274  en: ansible_virt
│ │ │ +000e2940: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +000e2950: 6e6f 7420 696e 205b 2264 6f63 6b65 7222  not in ["docker"
│ │ │ +000e2960: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +000e2970: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +000e2980: 6e74 6169 6e65 7222 5d0a 2020 7461 6773  ntainer"].  tags
│ │ │ +000e2990: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +000e29a0: 5542 5455 2d32 322d 3433 3130 3130 0a20  UBTU-22-431010. 
│ │ │ +000e29b0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000e29c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000e29d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000e29e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000e29f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000e2a00: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000e2a10: 640a 2020 2d20 7061 636b 6167 655f 6170  d.  - package_ap
│ │ │ +000e2a20: 7061 726d 6f72 5f69 6e73 7461 6c6c 6564  parmor_installed
│ │ │ +000e2a30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000e2a40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000e2a50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000e2a60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000e2a70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000e2a80: 743d 2223 6964 3236 3922 2074 6162 696e  t="#id269" tabin
│ │ │ +000e2a90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000e2aa0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000e2ab0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000e2ac0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000e2ad0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000e2ae0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000e2af0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000e2b00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000e2b10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000e2b20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000e2b30: 6964 3236 3922 3e3c 7461 626c 6520 636c  id269"><table cl
│ │ │ +000e2b40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000e2b50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000e2b60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000e2b70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000e2b80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000e2b90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e2ba0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000e2bb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000e2bc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e2bd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000e2be0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000e2bf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000e2c00: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000e2c10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000e2c20: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000e2c30: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +000e2c40: 7070 6172 6d6f 720a 0a63 6c61 7373 2069  pparmor..class i
│ │ │ +000e2c50: 6e73 7461 6c6c 5f61 7070 6172 6d6f 7220  nstall_apparmor 
│ │ │ +000e2c60: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +000e2c70: 7070 6172 6d6f 7227 3a0a 2020 2020 656e  pparmor':.    en
│ │ │ +000e2c80: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000e2c90: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000e2ca0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000e2cb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000e2cc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000e2cd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000e2ce0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000e2cf0: 2369 6432 3730 2220 7461 6269 6e64 6578  #id270" tabindex
│ │ │ +000e2d00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000e2d10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000e2d20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000e2d30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000e2d40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000e2d50: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000e2d60: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000e2d70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e2d80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e2d90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e2da0: 7365 2220 6964 3d22 6964 3237 3022 3e3c  se" id="id270"><
│ │ │ +000e2db0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000e2dc0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000e2dd0: 6170 7061 726d 6f72 220a 7665 7273 696f  apparmor".versio
│ │ │ +000e2de0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  000e2df0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000e2e00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000e2e10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000e2e20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000e2e30: 612d 7461 7267 6574 3d22 2369 6432 3731  a-target="#id271
│ │ │  000e2e40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000e2e50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -60881,132 +60881,132 @@
│ │ │  000edd00: 612d 7461 7267 6574 3d22 2369 6432 3835  a-target="#id285
│ │ │  000edd10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000edd20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000edd30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000edd40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000edd50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000edd60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000edd70: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000edd80: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000edd90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000edda0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000eddb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000eddc0: 3d22 6964 3238 3522 3e3c 7072 653e 3c63  ="id285"><pre><c
│ │ │ -000eddd0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000edde0: 5d0a 6e61 6d65 203d 2022 7379 7374 656d  ].name = "system
│ │ │ -000eddf0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000ede00: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000ede10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000ede20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000ede30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000ede40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000ede50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000ede60: 3d22 2369 6432 3836 2220 7461 6269 6e64  ="#id286" tabind
│ │ │ -000ede70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000ede80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000ede90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000edea0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000edeb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000edec0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000eded0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000edee0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000edef0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000edf00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000edf10: 6432 3836 223e 3c74 6162 6c65 2063 6c61  d286"><table cla
│ │ │ -000edf20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000edf30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000edf40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000edf50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000edf60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000edf70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000edf80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000edf90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000edfa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000edfb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000edfc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000edfd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000edfe0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000edff0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000ee000: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000ee010: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ -000ee020: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000ee030: 6d6f 7465 0a0a 636c 6173 7320 696e 7374  mote..class inst
│ │ │ -000ee040: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ -000ee050: 6e61 6c2d 7265 6d6f 7465 207b 0a20 2070  nal-remote {.  p
│ │ │ -000ee060: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ -000ee070: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000ee080: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000ee090: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000ee0a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000ee0b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ee0c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000ee0d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000ee0e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000ee0f0: 2d74 6172 6765 743d 2223 6964 3238 3722  -target="#id287"
│ │ │ -000ee100: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000ee110: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ee120: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ee130: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ee140: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ee150: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ee160: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000ee170: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ee180: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ee190: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ee1a0: 6522 2069 643d 2269 6432 3837 223e 3c74  e" id="id287"><t
│ │ │ -000ee1b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000ee1c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000ee1d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000ee1e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000ee1f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000ee200: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000ee210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ee220: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000ee230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ee240: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000ee250: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000ee260: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ee270: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000ee280: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000ee290: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000ee2a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000ee2b0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000ee2c0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000ee2d0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000ee2e0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000ee2f0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000ee300: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000ee310: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000ee320: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000ee330: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000ee340: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000ee350: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000ee360: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000ee370: 2d72 656d 6f74 655f 696e 7374 616c 6c65  -remote_installe
│ │ │ -000ee380: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000ee390: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000ee3a0: 6c2d 7265 6d6f 7465 2069 7320 696e 7374  l-remote is inst
│ │ │ -000ee3b0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000ee3c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000ee3d0: 0a20 2020 206e 616d 653a 2073 7973 7465  .    name: syste
│ │ │ -000ee3e0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000ee3f0: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ -000ee400: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -000ee410: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000ee420: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000ee430: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000ee440: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000ee450: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000ee460: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000ee470: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000ee480: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000ee490: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000ee4a0: 0a20 202d 2070 6163 6b61 6765 5f73 7973  .  - package_sys
│ │ │ -000ee4b0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ -000ee4c0: 6f74 655f 696e 7374 616c 6c65 640a 3c2f  ote_installed.</
│ │ │ +000edd70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000edd80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000edd90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000edda0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000eddb0: 7365 2220 6964 3d22 6964 3238 3522 3e3c  se" id="id285"><
│ │ │ +000eddc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000eddd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000edde0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000eddf0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000ede00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000ede10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000ede20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ede30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000ede40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ede50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000ede60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000ede70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ede80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000ede90: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000edea0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000edeb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000edec0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000eded0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000edee0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000edef0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000edf00: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000edf10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000edf20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000edf30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000edf40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000edf50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000edf60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000edf70: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000edf80: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ +000edf90: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000edfa0: 7265 2073 7973 7465 6d64 2d6a 6f75 726e  re systemd-journ
│ │ │ +000edfb0: 616c 2d72 656d 6f74 6520 6973 2069 6e73  al-remote is ins
│ │ │ +000edfc0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000edfd0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000edfe0: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ +000edff0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000ee000: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ +000ee010: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000ee020: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000ee030: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000ee040: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000ee050: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000ee060: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000ee070: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000ee080: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000ee090: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ee0a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000ee0b0: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ +000ee0c0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000ee0d0: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a3c  mote_installed.<
│ │ │ +000ee0e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000ee0f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000ee100: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000ee110: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000ee120: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000ee130: 2223 6964 3238 3622 2074 6162 696e 6465  "#id286" tabinde
│ │ │ +000ee140: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000ee150: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000ee160: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000ee170: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000ee180: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000ee190: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000ee1a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000ee1b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000ee1c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000ee1d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000ee1e0: 3238 3622 3e3c 7461 626c 6520 636c 6173  286"><table clas
│ │ │ +000ee1f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000ee200: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000ee210: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000ee220: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000ee230: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000ee240: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ee250: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000ee260: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000ee270: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ee280: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000ee290: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000ee2a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000ee2b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000ee2c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000ee2d0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000ee2e0: 6c75 6465 2069 6e73 7461 6c6c 5f73 7973  lude install_sys
│ │ │ +000ee2f0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000ee300: 6f74 650a 0a63 6c61 7373 2069 6e73 7461  ote..class insta
│ │ │ +000ee310: 6c6c 5f73 7973 7465 6d64 2d6a 6f75 726e  ll_systemd-journ
│ │ │ +000ee320: 616c 2d72 656d 6f74 6520 7b0a 2020 7061  al-remote {.  pa
│ │ │ +000ee330: 636b 6167 6520 7b20 2773 7973 7465 6d64  ckage { 'systemd
│ │ │ +000ee340: 2d6a 6f75 726e 616c 2d72 656d 6f74 6527  -journal-remote'
│ │ │ +000ee350: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000ee360: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000ee370: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000ee380: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000ee390: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000ee3a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000ee3b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000ee3c0: 7461 7267 6574 3d22 2369 6432 3837 2220  target="#id287" 
│ │ │ +000ee3d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000ee3e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000ee3f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000ee400: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000ee410: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000ee420: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000ee430: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000ee440: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000ee450: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000ee460: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000ee470: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000ee480: 6964 3238 3722 3e3c 7072 653e 3c63 6f64  id287"><pre><cod
│ │ │ +000ee490: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000ee4a0: 6e61 6d65 203d 2022 7379 7374 656d 642d  name = "systemd-
│ │ │ +000ee4b0: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 220a  journal-remote".
│ │ │ +000ee4c0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000ee4d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000ee4e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000ee4f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000ee500: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000ee510: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000ee520: 2369 6432 3838 2220 7461 6269 6e64 6578  #id288" tabindex
│ │ │  000ee530: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -61277,167 +61277,167 @@
│ │ │  000ef5c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000ef5d0: 6765 743d 2223 6964 3239 3022 2074 6162  get="#id290" tab
│ │ │  000ef5e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000ef5f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000ef600: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000ef610: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000ef620: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000ef630: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000ef640: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000ef650: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000ef660: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000ef670: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000ef680: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000ef690: 3930 223e 3c70 7265 3e3c 636f 6465 3e0a  90"><pre><code>.
│ │ │ -000ef6a0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -000ef6b0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -000ef6c0: 6420 3d20 5b22 7379 7374 656d 642d 6a6f  d = ["systemd-jo
│ │ │ -000ef6d0: 7572 6e61 6c2d 7570 6c6f 6164 225d 0a3c  urnal-upload"].<
│ │ │ -000ef6e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000ef6f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000ef700: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000ef710: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000ef720: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000ef730: 2223 6964 3239 3122 2074 6162 696e 6465  "#id291" tabinde
│ │ │ -000ef740: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000ef750: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000ef760: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000ef770: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000ef780: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000ef790: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000ef7a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000ef7b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000ef7c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000ef7d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000ef7e0: 3239 3122 3e3c 7461 626c 6520 636c 6173  291"><table clas
│ │ │ -000ef7f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000ef800: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000ef810: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000ef820: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000ef830: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000ef840: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000ef850: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000ef860: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000ef870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ef880: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000ef890: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000ef8a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000ef8b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000ef8c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000ef8d0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000ef8e0: 6c75 6465 2065 6e61 626c 655f 7379 7374  lude enable_syst
│ │ │ -000ef8f0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000ef900: 6164 0a0a 636c 6173 7320 656e 6162 6c65  ad..class enable
│ │ │ -000ef910: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000ef920: 2d75 706c 6f61 6420 7b0a 2020 7365 7276  -upload {.  serv
│ │ │ -000ef930: 6963 6520 7b27 7379 7374 656d 642d 6a6f  ice {'systemd-jo
│ │ │ -000ef940: 7572 6e61 6c2d 7570 6c6f 6164 273a 0a20  urnal-upload':. 
│ │ │ -000ef950: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -000ef960: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -000ef970: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -000ef980: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000ef990: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ef9a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ef9b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ef9c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ef9d0: 612d 7461 7267 6574 3d22 2369 6432 3932  a-target="#id292
│ │ │ -000ef9e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ef9f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000efa00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000efa10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000efa20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000efa30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000efa40: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000efa50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000efa60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000efa70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000efa80: 7365 2220 6964 3d22 6964 3239 3222 3e3c  se" id="id292"><
│ │ │ -000efa90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000efaa0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000efab0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000efac0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000efad0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000efae0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000efaf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000efb00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000efb10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000efb20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000efb30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000efb40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000efb50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000efb60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000efb70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000efb80: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000efb90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000efba0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000efbb0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000efbc0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000efbd0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000efbe0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000efbf0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000efc00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000efc10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000efc20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000efc30: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -000efc40: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000efc50: 6c2d 7570 6c6f 6164 5f65 6e61 626c 6564  l-upload_enabled
│ │ │ -000efc60: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -000efc70: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000efc80: 2d75 706c 6f61 6420 5365 7276 6963 6520  -upload Service 
│ │ │ -000efc90: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -000efca0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000efcb0: 2d75 706c 6f61 640a 2020 626c 6f63 6b3a  -upload.  block:
│ │ │ -000efcc0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -000efcd0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000efce0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -000efcf0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000efd00: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -000efd10: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -000efd20: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000efd30: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000efd40: 6c6f 6164 2053 6572 7669 6365 202d 2045  load Service - E
│ │ │ -000efd50: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ -000efd60: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000efd70: 6c6f 6164 0a20 2020 2061 6e73 6962 6c65  load.    ansible
│ │ │ -000efd80: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -000efd90: 3a0a 2020 2020 2020 6e61 6d65 3a20 7379  :.      name: sy
│ │ │ -000efda0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000efdb0: 6c6f 6164 0a20 2020 2020 2065 6e61 626c  load.      enabl
│ │ │ -000efdc0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -000efdd0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -000efde0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -000efdf0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -000efe00: 2d20 2722 7379 7374 656d 642d 6a6f 7572  - '"systemd-jour
│ │ │ -000efe10: 6e61 6c2d 7265 6d6f 7465 2220 696e 2061  nal-remote" in a
│ │ │ -000efe20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000efe30: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000efe40: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000efe50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000efe60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000efe70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000efe80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000efe90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000efea0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -000efeb0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000efec0: 6c6f 6164 5f65 6e61 626c 6564 0a20 202d  load_enabled.  -
│ │ │ -000efed0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -000efee0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -000efef0: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -000eff00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000eff10: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -000eff20: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -000eff30: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ -000eff40: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ -000eff50: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -000eff60: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -000eff70: 6169 6e65 7222 5d0a 2020 2020 616e 6420  ainer"].    and 
│ │ │ -000eff80: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ -000eff90: 2d72 656d 6f74 6522 2069 6e20 616e 7369  -remote" in ansi
│ │ │ -000effa0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000effb0: 6573 2029 0a3c 2f63 6f64 653e 3c2f 7072  es ).</code></pr
│ │ │ +000ef630: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000ef640: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000ef650: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000ef660: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000ef670: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000ef680: 643d 2269 6432 3930 223e 3c74 6162 6c65  d="id290"><table
│ │ │ +000ef690: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000ef6a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000ef6b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000ef6c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000ef6d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000ef6e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000ef6f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000ef700: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000ef710: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000ef720: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000ef730: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000ef740: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000ef750: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000ef760: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000ef770: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000ef780: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000ef790: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000ef7a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000ef7b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000ef7c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000ef7d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000ef7e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000ef7f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000ef800: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000ef810: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000ef820: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000ef830: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +000ef840: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000ef850: 6f61 645f 656e 6162 6c65 640a 0a2d 206e  oad_enabled..- n
│ │ │ +000ef860: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ +000ef870: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ +000ef880: 6164 2053 6572 7669 6365 202d 2045 6e61  ad Service - Ena
│ │ │ +000ef890: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ +000ef8a0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ +000ef8b0: 6164 0a20 2062 6c6f 636b 3a0a 0a20 202d  ad.  block:..  -
│ │ │ +000ef8c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000ef8d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000ef8e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000ef8f0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +000ef900: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +000ef910: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +000ef920: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ +000ef930: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ +000ef940: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +000ef950: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ +000ef960: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ +000ef970: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000ef980: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +000ef990: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ +000ef9a0: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ +000ef9b0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +000ef9c0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +000ef9d0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +000ef9e0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +000ef9f0: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ +000efa00: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000efa10: 656d 6f74 6522 2069 6e20 616e 7369 626c  emote" in ansibl
│ │ │ +000efa20: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000efa30: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ +000efa40: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000efa50: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000efa60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000efa70: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000efa80: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000efa90: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000efaa0: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ +000efab0: 2d6a 6f75 726e 616c 2d75 706c 6f61 645f  -journal-upload_
│ │ │ +000efac0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +000efad0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +000efae0: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +000efaf0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000efb00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000efb10: 6b61 6765 7327 0a20 202d 2028 2061 6e73  kages'.  - ( ans
│ │ │ +000efb20: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +000efb30: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ +000efb40: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +000efb50: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +000efb60: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +000efb70: 225d 0a20 2020 2061 6e64 2022 7379 7374  "].    and "syst
│ │ │ +000efb80: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000efb90: 7465 2220 696e 2061 6e73 6962 6c65 5f66  te" in ansible_f
│ │ │ +000efba0: 6163 7473 2e70 6163 6b61 6765 7320 290a  acts.packages ).
│ │ │ +000efbb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000efbc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000efbd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000efbe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000efbf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000efc00: 3d22 2369 6432 3931 2220 7461 6269 6e64  ="#id291" tabind
│ │ │ +000efc10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000efc20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000efc30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000efc40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000efc50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000efc60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000efc70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000efc80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000efc90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000efca0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000efcb0: 6432 3931 223e 3c74 6162 6c65 2063 6c61  d291"><table cla
│ │ │ +000efcc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000efcd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000efce0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000efcf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000efd00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000efd10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000efd20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000efd30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000efd40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000efd50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000efd60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000efd70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000efd80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000efd90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000efda0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000efdb0: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ +000efdc0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000efdd0: 6f61 640a 0a63 6c61 7373 2065 6e61 626c  oad..class enabl
│ │ │ +000efde0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000efdf0: 6c2d 7570 6c6f 6164 207b 0a20 2073 6572  l-upload {.  ser
│ │ │ +000efe00: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ +000efe10: 6f75 726e 616c 2d75 706c 6f61 6427 3a0a  ournal-upload':.
│ │ │ +000efe20: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +000efe30: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +000efe40: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +000efe50: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000efe60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000efe70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000efe80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000efe90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000efea0: 7461 2d74 6172 6765 743d 2223 6964 3239  ta-target="#id29
│ │ │ +000efeb0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +000efec0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000efed0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000efee0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000efef0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000eff00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000eff10: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000eff20: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000eff30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000eff40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000eff50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000eff60: 643d 2269 6432 3932 223e 3c70 7265 3e3c  d="id292"><pre><
│ │ │ +000eff70: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +000eff80: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +000eff90: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ +000effa0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ +000effb0: 6164 225d 0a3c 2f63 6f64 653e 3c2f 7072  ad"].</code></pr
│ │ │  000effc0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000effd0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000effe0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000efff0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000f0000: 6172 6765 743d 2223 6964 3239 3322 2074  arget="#id293" t
│ │ │  000f0010: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000f0020: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -61668,154 +61668,154 @@
│ │ │  000f0e30: 612d 7461 7267 6574 3d22 2369 6432 3935  a-target="#id295
│ │ │  000f0e40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000f0e50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000f0e60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000f0e70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000f0e80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000f0e90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000f0ea0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000f0eb0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000f0ec0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000f0ed0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000f0ee0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000f0ef0: 3d22 6964 3239 3522 3e3c 7072 653e 3c63  ="id295"><pre><c
│ │ │ -000f0f00: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -000f0f10: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -000f0f20: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ -000f0f30: 6d64 2d6a 6f75 726e 616c 6422 5d0a 3c2f  md-journald"].</
│ │ │ -000f0f40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000f0f50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000f0f60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000f0f70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000f0f80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000f0f90: 2369 6432 3936 2220 7461 6269 6e64 6578  #id296" tabindex
│ │ │ -000f0fa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000f0fb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000f0fc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000f0fd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000f0fe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000f0ff0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000f1000: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000f1010: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000f1020: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000f1030: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000f1040: 3936 223e 3c74 6162 6c65 2063 6c61 7373  96"><table class
│ │ │ -000f1050: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000f1060: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000f1070: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000f1080: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000f1090: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000f10a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f10b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000f10c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000f10d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f10e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000f10f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000f1100: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000f1110: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000f1120: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000f1130: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000f1140: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ -000f1150: 6d64 2d6a 6f75 726e 616c 640a 0a63 6c61  md-journald..cla
│ │ │ -000f1160: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ -000f1170: 642d 6a6f 7572 6e61 6c64 207b 0a20 2073  d-journald {.  s
│ │ │ -000f1180: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ -000f1190: 2d6a 6f75 726e 616c 6427 3a0a 2020 2020  -journald':.    
│ │ │ -000f11a0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -000f11b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -000f11c0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -000f11d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000f11e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000f11f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000f1200: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000f1210: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000f1220: 6172 6765 743d 2223 6964 3239 3722 2074  arget="#id297" t
│ │ │ -000f1230: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000f1240: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000f1250: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000f1260: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000f1270: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000f1280: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000f1290: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000f12a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000f12b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000f12c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000f12d0: 2069 643d 2269 6432 3937 223e 3c74 6162   id="id297"><tab
│ │ │ -000f12e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000f12f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000f1300: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000f1310: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000f1320: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000f1330: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f1340: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000f1350: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000f1360: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f1370: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000f1380: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000f1390: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f13a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f13b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000f13c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000f13d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000f13e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000f13f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000f1400: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000f1410: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000f1420: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000f1430: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ -000f1440: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000f1450: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000f1460: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000f1470: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000f1480: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000f1490: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000f14a0: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000f14b0: 726e 616c 645f 656e 6162 6c65 640a 0a2d  rnald_enabled..-
│ │ │ -000f14c0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000f14d0: 7374 656d 642d 6a6f 7572 6e61 6c64 2053  stemd-journald S
│ │ │ -000f14e0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000f14f0: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ -000f1500: 6a6f 7572 6e61 6c64 0a20 2062 6c6f 636b  journald.  block
│ │ │ -000f1510: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -000f1520: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000f1530: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -000f1540: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000f1550: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -000f1560: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -000f1570: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000f1580: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -000f1590: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000f15a0: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ -000f15b0: 2d6a 6f75 726e 616c 640a 2020 2020 616e  -journald.    an
│ │ │ -000f15c0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000f15d0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000f15e0: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000f15f0: 616c 640a 2020 2020 2020 656e 6162 6c65  ald.      enable
│ │ │ -000f1600: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -000f1610: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -000f1620: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -000f1630: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -000f1640: 2027 2273 7973 7465 6d64 2220 696e 2061   '"systemd" in a
│ │ │ -000f1650: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000f1660: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000f1670: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -000f1680: 432d 3234 0a20 202d 2065 6e61 626c 655f  C-24.  - enable_
│ │ │ -000f1690: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000f16a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000f16b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000f16c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000f16d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000f16e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000f16f0: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ -000f1700: 6e61 6c64 5f65 6e61 626c 6564 0a20 202d  nald_enabled.  -
│ │ │ -000f1710: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -000f1720: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -000f1730: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000f1740: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000f1750: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000f0ea0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000f0eb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000f0ec0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000f0ed0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000f0ee0: 7365 2220 6964 3d22 6964 3239 3522 3e3c  se" id="id295"><
│ │ │ +000f0ef0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000f0f00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000f0f10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000f0f20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000f0f30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000f0f40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000f0f50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f0f60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000f0f70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f0f80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000f0f90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000f0fa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f0fb0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000f0fc0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000f0fd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000f0fe0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000f0ff0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000f1000: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000f1010: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000f1020: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000f1030: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000f1040: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ +000f1050: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000f1060: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000f1070: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f1080: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000f1090: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000f10a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000f10b0: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ +000f10c0: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ +000f10d0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +000f10e0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000f10f0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +000f1100: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ +000f1110: 6d64 2d6a 6f75 726e 616c 640a 2020 626c  md-journald.  bl
│ │ │ +000f1120: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +000f1130: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000f1140: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +000f1150: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000f1160: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000f1170: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000f1180: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +000f1190: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000f11a0: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ +000f11b0: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ +000f11c0: 656d 642d 6a6f 7572 6e61 6c64 0a20 2020  emd-journald.   
│ │ │ +000f11d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000f11e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +000f11f0: 6e61 6d65 3a20 7379 7374 656d 642d 6a6f  name: systemd-jo
│ │ │ +000f1200: 7572 6e61 6c64 0a20 2020 2020 2065 6e61  urnald.      ena
│ │ │ +000f1210: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +000f1220: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +000f1230: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +000f1240: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +000f1250: 2020 2d20 2722 7379 7374 656d 6422 2069    - '"systemd" i
│ │ │ +000f1260: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000f1270: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000f1280: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000f1290: 332d 5343 2d32 340a 2020 2d20 656e 6162  3-SC-24.  - enab
│ │ │ +000f12a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000f12b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000f12c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000f12d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000f12e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000f12f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000f1300: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000f1310: 6f75 726e 616c 645f 656e 6162 6c65 640a  ournald_enabled.
│ │ │ +000f1320: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +000f1330: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +000f1340: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000f1350: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000f1360: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +000f1370: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000f1380: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000f1390: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000f13a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000f13b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000f13c0: 3239 3622 2074 6162 696e 6465 783d 2230  296" tabindex="0
│ │ │ +000f13d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000f13e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000f13f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000f1400: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000f1410: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000f1420: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000f1430: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f1440: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f1450: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f1460: 6170 7365 2220 6964 3d22 6964 3239 3622  apse" id="id296"
│ │ │ +000f1470: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000f1480: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000f1490: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000f14a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000f14b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000f14c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000f14d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f14e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000f14f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f1500: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000f1510: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000f1520: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000f1530: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000f1540: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000f1550: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000f1560: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000f1570: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000f1580: 6a6f 7572 6e61 6c64 0a0a 636c 6173 7320  journald..class 
│ │ │ +000f1590: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ +000f15a0: 6f75 726e 616c 6420 7b0a 2020 7365 7276  ournald {.  serv
│ │ │ +000f15b0: 6963 6520 7b27 7379 7374 656d 642d 6a6f  ice {'systemd-jo
│ │ │ +000f15c0: 7572 6e61 6c64 273a 0a20 2020 2065 6e61  urnald':.    ena
│ │ │ +000f15d0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +000f15e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000f15f0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +000f1600: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000f1610: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000f1620: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000f1630: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000f1640: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000f1650: 6574 3d22 2369 6432 3937 2220 7461 6269  et="#id297" tabi
│ │ │ +000f1660: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000f1670: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000f1680: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000f1690: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000f16a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000f16b0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000f16c0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000f16d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000f16e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000f16f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000f1700: 6c6c 6170 7365 2220 6964 3d22 6964 3239  llapse" id="id29
│ │ │ +000f1710: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +000f1720: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000f1730: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000f1740: 203d 205b 2273 7973 7465 6d64 2d6a 6f75   = ["systemd-jou
│ │ │ +000f1750: 726e 616c 6422 5d0a 3c2f 636f 6465 3e3c  rnald"].</code><
│ │ │  000f1760: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000f1770: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000f1780: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000f1790: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000f17a0: 612d 7461 7267 6574 3d22 2369 6432 3938  a-target="#id298
│ │ │  000f17b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000f17c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -66934,111 +66934,111 @@
│ │ │  00105750: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00105760: 6964 3333 3222 2074 6162 696e 6465 783d  id332" tabindex=
│ │ │  00105770: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00105780: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00105790: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001057a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001057b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001057c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001057d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001057e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001057f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00105800: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ -00105810: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00105820: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00105830: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00105840: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00105850: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00105860: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00105870: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00105880: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00105890: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001058a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001058b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001058c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001058d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001058e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001058f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00105900: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00105910: 6c75 6465 2072 656d 6f76 655f 6970 7461  lude remove_ipta
│ │ │ -00105920: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ -00105930: 0a63 6c61 7373 2072 656d 6f76 655f 6970  .class remove_ip
│ │ │ -00105940: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -00105950: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -00105960: 2769 7074 6162 6c65 732d 7065 7273 6973  'iptables-persis
│ │ │ -00105970: 7465 6e74 273a 0a20 2020 2065 6e73 7572  tent':.    ensur
│ │ │ -00105980: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00105990: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001059a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001059b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001059c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001059d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001059e0: 612d 7461 7267 6574 3d22 2369 6433 3333  a-target="#id333
│ │ │ -001059f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00105a00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00105a10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00105a20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00105a30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00105a40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00105a50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00105a60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00105a70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00105a80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00105a90: 7365 2220 6964 3d22 6964 3333 3322 3e3c  se" id="id333"><
│ │ │ -00105aa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00105ab0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00105ac0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00105ad0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00105ae0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00105af0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00105b00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00105b10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00105b20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00105b30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00105b40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00105b50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00105b60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00105b70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00105b80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00105b90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00105ba0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00105bb0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00105bc0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00105bd0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00105be0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00105bf0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00105c00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00105c10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00105c20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00105c30: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00105c40: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00105c50: 6167 655f 6970 7461 626c 6573 2d70 6572  age_iptables-per
│ │ │ -00105c60: 7369 7374 656e 745f 7265 6d6f 7665 640a  sistent_removed.
│ │ │ -00105c70: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ -00105c80: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ -00105c90: 7465 6e74 2050 6163 6b61 6765 3a20 456e  tent Package: En
│ │ │ -00105ca0: 7375 7265 2069 7074 6162 6c65 732d 7065  sure iptables-pe
│ │ │ -00105cb0: 7273 6973 7465 6e74 2069 7320 7265 6d6f  rsistent is remo
│ │ │ -00105cc0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00105cd0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00105ce0: 2020 2020 6e61 6d65 3a20 6970 7461 626c      name: iptabl
│ │ │ -00105cf0: 6573 2d70 6572 7369 7374 656e 740a 2020  es-persistent.  
│ │ │ -00105d00: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00105d10: 2020 7768 656e 3a20 2722 7566 7722 2069    when: '"ufw" i
│ │ │ -00105d20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00105d30: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00105d40: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00105d50: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00105d60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00105d70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00105d80: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00105d90: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00105da0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00105db0: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ -00105dc0: 7374 656e 745f 7265 6d6f 7665 640a 3c2f  stent_removed.</
│ │ │ +001057c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001057d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001057e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001057f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00105800: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00105810: 3332 223e 3c74 6162 6c65 2063 6c61 7373  32"><table class
│ │ │ +00105820: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00105830: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00105840: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00105850: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00105860: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00105870: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00105880: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00105890: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001058a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001058b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001058c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001058d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001058e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001058f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00105900: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00105910: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00105920: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00105930: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00105940: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00105950: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00105960: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00105970: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00105980: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00105990: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001059a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001059b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001059c0: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ +001059d0: 732d 7065 7273 6973 7465 6e74 5f72 656d  s-persistent_rem
│ │ │ +001059e0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2752  oved..- name: 'R
│ │ │ +001059f0: 656d 6f76 6520 6970 7461 626c 6573 2d70  emove iptables-p
│ │ │ +00105a00: 6572 7369 7374 656e 7420 5061 636b 6167  ersistent Packag
│ │ │ +00105a10: 653a 2045 6e73 7572 6520 6970 7461 626c  e: Ensure iptabl
│ │ │ +00105a20: 6573 2d70 6572 7369 7374 656e 7420 6973  es-persistent is
│ │ │ +00105a30: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00105a40: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00105a50: 6167 653a 0a20 2020 206e 616d 653a 2069  age:.    name: i
│ │ │ +00105a60: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +00105a70: 6e74 0a20 2020 2073 7461 7465 3a20 6162  nt.    state: ab
│ │ │ +00105a80: 7365 6e74 0a20 2077 6865 6e3a 2027 2275  sent.  when: '"u
│ │ │ +00105a90: 6677 2220 696e 2061 6e73 6962 6c65 5f66  fw" in ansible_f
│ │ │ +00105aa0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00105ab0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00105ac0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00105ad0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00105ae0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00105af0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00105b00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00105b10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00105b20: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ +00105b30: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ +00105b40: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00105b50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00105b60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00105b70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00105b80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00105b90: 6765 743d 2223 6964 3333 3322 2074 6162  get="#id333" tab
│ │ │ +00105ba0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00105bb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00105bc0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00105bd0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00105be0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00105bf0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00105c00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00105c10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00105c20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00105c30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00105c40: 3d22 6964 3333 3322 3e3c 7461 626c 6520  ="id333"><table 
│ │ │ +00105c50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00105c60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00105c70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00105c80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00105c90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00105ca0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00105cb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00105cc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00105cd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00105ce0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00105cf0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00105d00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00105d10: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00105d20: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00105d30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00105d40: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00105d50: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ +00105d60: 7374 656e 740a 0a63 6c61 7373 2072 656d  stent..class rem
│ │ │ +00105d70: 6f76 655f 6970 7461 626c 6573 2d70 6572  ove_iptables-per
│ │ │ +00105d80: 7369 7374 656e 7420 7b0a 2020 7061 636b  sistent {.  pack
│ │ │ +00105d90: 6167 6520 7b20 2769 7074 6162 6c65 732d  age { 'iptables-
│ │ │ +00105da0: 7065 7273 6973 7465 6e74 273a 0a20 2020  persistent':.   
│ │ │ +00105db0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00105dc0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00105dd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00105de0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00105df0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00105e00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00105e10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00105e20: 2369 6433 3334 2220 7461 6269 6e64 6578  #id334" tabindex
│ │ │  00105e30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -87561,150 +87561,150 @@
│ │ │  00156080: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00156090: 2223 6964 3430 3822 2074 6162 696e 6465  "#id408" tabinde
│ │ │  001560a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001560b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001560c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001560d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001560e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001560f0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00156100: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00156110: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00156120: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00156130: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00156140: 7073 6522 2069 643d 2269 6434 3038 223e  pse" id="id408">
│ │ │ -00156150: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00156160: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00156170: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -00156180: 5b22 6e66 7461 626c 6573 225d 0a3c 2f63  ["nftables"].</c
│ │ │ -00156190: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001561a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001561b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001561c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001561d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001561e0: 6964 3430 3922 2074 6162 696e 6465 783d  id409" tabindex=
│ │ │ -001561f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00156200: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00156210: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00156220: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00156230: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00156240: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00156250: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00156260: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00156270: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00156280: 6c6c 6170 7365 2220 6964 3d22 6964 3430  llapse" id="id40
│ │ │ -00156290: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -001562a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001562b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001562c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001562d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001562e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001562f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00156300: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00156310: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00156320: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00156330: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00156340: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00156350: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00156360: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00156370: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00156380: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00156390: 6465 2065 6e61 626c 655f 6e66 7461 626c  de enable_nftabl
│ │ │ -001563a0: 6573 0a0a 636c 6173 7320 656e 6162 6c65  es..class enable
│ │ │ -001563b0: 5f6e 6674 6162 6c65 7320 7b0a 2020 7365  _nftables {.  se
│ │ │ -001563c0: 7276 6963 6520 7b27 6e66 7461 626c 6573  rvice {'nftables
│ │ │ -001563d0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -001563e0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -001563f0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -00156400: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -00156410: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00156420: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00156430: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00156440: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00156450: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00156460: 6434 3130 2220 7461 6269 6e64 6578 3d22  d410" tabindex="
│ │ │ -00156470: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00156480: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00156490: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001564a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001564b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001564c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001564d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001564e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001564f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00156500: 6c6c 6170 7365 2220 6964 3d22 6964 3431  llapse" id="id41
│ │ │ -00156510: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00156520: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00156530: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00156540: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00156550: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00156560: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00156570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00156580: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00156590: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001565a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001565b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001565c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001565d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001565e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001565f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00156600: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00156610: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00156620: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00156630: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00156640: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00156650: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -00156660: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00156670: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00156680: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00156690: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001566a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001566b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001566c0: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ -001566d0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -001566e0: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ -001566f0: 5365 7276 6963 6520 6973 2045 6e61 626c  Service is Enabl
│ │ │ -00156700: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ -00156710: 6963 6520 6e66 7461 626c 6573 0a20 2062  ice nftables.  b
│ │ │ -00156720: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00156730: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00156740: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -00156750: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00156760: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00156770: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00156780: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ -00156790: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -001567a0: 6963 6520 6973 2045 6e61 626c 6564 202d  ice is Enabled -
│ │ │ -001567b0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -001567c0: 6e66 7461 626c 6573 0a20 2020 2061 6e73  nftables.    ans
│ │ │ -001567d0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -001567e0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -001567f0: 3a20 6e66 7461 626c 6573 0a20 2020 2020  : nftables.     
│ │ │ -00156800: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -00156810: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00156820: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -00156830: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -00156840: 3a0a 2020 2020 2d20 2722 6e66 7461 626c  :.    - '"nftabl
│ │ │ -00156850: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ -00156860: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00156870: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -00156880: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00156890: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001568a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001568b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001568c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001568d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001568e0: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ -001568f0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00156900: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00156910: 0a20 2077 6865 6e3a 2028 2022 6e66 7461  .  when: ( "nfta
│ │ │ -00156920: 626c 6573 2220 696e 2061 6e73 6962 6c65  bles" in ansible
│ │ │ -00156930: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -00156940: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -00156950: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00156960: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +001560f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00156100: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00156110: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00156120: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00156130: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00156140: 6434 3038 223e 3c74 6162 6c65 2063 6c61  d408"><table cla
│ │ │ +00156150: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00156160: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00156170: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00156180: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00156190: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001561a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001561b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001561c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001561d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001561e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001561f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00156200: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00156210: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00156220: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00156230: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00156240: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00156250: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00156260: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00156270: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00156280: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ +00156290: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001562a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001562b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001562c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001562d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001562e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001562f0: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +00156300: 735f 656e 6162 6c65 640a 0a2d 206e 616d  s_enabled..- nam
│ │ │ +00156310: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ +00156320: 6573 2053 6572 7669 6365 2069 7320 456e  es Service is En
│ │ │ +00156330: 6162 6c65 6420 2d20 456e 6162 6c65 2073  abled - Enable s
│ │ │ +00156340: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ +00156350: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00156360: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00156370: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +00156380: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00156390: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +001563a0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +001563b0: 7574 6f0a 0a20 202d 206e 616d 653a 2056  uto..  - name: V
│ │ │ +001563c0: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +001563d0: 6572 7669 6365 2069 7320 456e 6162 6c65  ervice is Enable
│ │ │ +001563e0: 6420 2d20 456e 6162 6c65 2053 6572 7669  d - Enable Servi
│ │ │ +001563f0: 6365 206e 6674 6162 6c65 730a 2020 2020  ce nftables.    
│ │ │ +00156400: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00156410: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00156420: 616d 653a 206e 6674 6162 6c65 730a 2020  ame: nftables.  
│ │ │ +00156430: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +00156440: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00156450: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +00156460: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +00156470: 6865 6e3a 0a20 2020 202d 2027 226e 6674  hen:.    - '"nft
│ │ │ +00156480: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ +00156490: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001564a0: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ +001564b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001564c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001564d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001564e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001564f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00156500: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00156510: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +00156520: 735f 656e 6162 6c65 640a 2020 2d20 7370  s_enabled.  - sp
│ │ │ +00156530: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00156540: 6f63 6b0a 2020 7768 656e 3a20 2820 226e  ock.  when: ( "n
│ │ │ +00156550: 6674 6162 6c65 7322 2069 6e20 616e 7369  ftables" in ansi
│ │ │ +00156560: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00156570: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ +00156580: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00156590: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001565a0: 2020 290a 3c2f 636f 6465 3e3c 2f70 7265    ).</code></pre
│ │ │ +001565b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001565c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001565d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001565e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001565f0: 7267 6574 3d22 2369 6434 3039 2220 7461  rget="#id409" ta
│ │ │ +00156600: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00156610: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00156620: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00156630: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00156640: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00156650: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00156660: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00156670: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00156680: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00156690: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001566a0: 643d 2269 6434 3039 223e 3c74 6162 6c65  d="id409"><table
│ │ │ +001566b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001566c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001566d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001566e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001566f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00156700: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00156710: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00156720: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00156730: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00156740: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00156750: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00156760: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00156770: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00156780: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00156790: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001567a0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +001567b0: 5f6e 6674 6162 6c65 730a 0a63 6c61 7373  _nftables..class
│ │ │ +001567c0: 2065 6e61 626c 655f 6e66 7461 626c 6573   enable_nftables
│ │ │ +001567d0: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ +001567e0: 6674 6162 6c65 7327 3a0a 2020 2020 656e  ftables':.    en
│ │ │ +001567f0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +00156800: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00156810: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00156820: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00156830: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00156840: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00156850: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00156860: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00156870: 6765 743d 2223 6964 3431 3022 2074 6162  get="#id410" tab
│ │ │ +00156880: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00156890: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001568a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001568b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001568c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001568d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +001568e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +001568f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00156900: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00156910: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00156920: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00156930: 3130 223e 3c70 7265 3e3c 636f 6465 3e0a  10"><pre><code>.
│ │ │ +00156940: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00156950: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00156960: 6420 3d20 5b22 6e66 7461 626c 6573 225d  d = ["nftables"]
│ │ │  00156970: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00156980: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00156990: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001569a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001569b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001569c0: 743d 2223 6964 3431 3122 2074 6162 696e  t="#id411" tabin
│ │ │  001569d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -87915,256 +87915,256 @@
│ │ │  001576a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001576b0: 2223 6964 3431 3322 2074 6162 696e 6465  "#id413" tabinde
│ │ │  001576c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001576d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001576e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001576f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00157700: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00157710: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00157720: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00157730: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00157740: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00157750: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00157760: 7073 6522 2069 643d 2269 6434 3133 223e  pse" id="id413">
│ │ │ -00157770: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00157780: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00157790: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -001577a0: 226e 6674 6162 6c65 7322 5d0a 3c2f 636f  "nftables"].</co
│ │ │ -001577b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001577c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001577d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001577e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001577f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00157800: 6434 3134 2220 7461 6269 6e64 6578 3d22  d414" tabindex="
│ │ │ -00157810: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00157820: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00157830: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00157840: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00157850: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00157860: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -00157870: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -00157880: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00157890: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001578a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001578b0: 6434 3134 223e 3c74 6162 6c65 2063 6c61  d414"><table cla
│ │ │ -001578c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001578d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001578e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001578f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00157900: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00157910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00157920: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00157930: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -00157940: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -00157950: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00157960: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -00157970: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00157980: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00157990: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001579a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001579b0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -001579c0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -001579d0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -001579e0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -001579f0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -00157a00: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -00157a10: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -00157a20: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -00157a30: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -00157a40: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -00157a50: 206e 6674 6162 6c65 732e 7365 7276 6963   nftables.servic
│ │ │ -00157a60: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00157a70: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00157a80: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00157a90: 2020 2d20 6e61 6d65 3a20 6e66 7461 626c    - name: nftabl
│ │ │ -00157aa0: 6573 2e73 6f63 6b65 740a 2020 2020 2020  es.socket.      
│ │ │ -00157ab0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00157ac0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00157ad0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -00157ae0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00157af0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00157b00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00157b10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00157b20: 7267 6574 3d22 2369 6434 3135 2220 7461  rget="#id415" ta
│ │ │ -00157b30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00157b40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00157b50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00157b60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00157b70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00157b80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00157b90: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00157ba0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00157bb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00157bc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00157bd0: 643d 2269 6434 3135 223e 3c74 6162 6c65  d="id415"><table
│ │ │ -00157be0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00157bf0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00157c00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00157c10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00157c20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00157c30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00157c40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00157c50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00157c60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00157c70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00157c80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00157c90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00157ca0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00157cb0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00157cc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00157cd0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00157ce0: 655f 6e66 7461 626c 6573 0a0a 636c 6173  e_nftables..clas
│ │ │ -00157cf0: 7320 6469 7361 626c 655f 6e66 7461 626c  s disable_nftabl
│ │ │ -00157d00: 6573 207b 0a20 2073 6572 7669 6365 207b  es {.  service {
│ │ │ -00157d10: 276e 6674 6162 6c65 7327 3a0a 2020 2020  'nftables':.    
│ │ │ -00157d20: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00157d30: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00157d40: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00157d50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00157d60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00157d70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00157d80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00157d90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00157da0: 7461 7267 6574 3d22 2369 6434 3136 2220  target="#id416" 
│ │ │ -00157db0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00157dc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00157dd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00157de0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00157df0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00157e00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00157e10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00157e20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00157e30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00157e40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00157e50: 2220 6964 3d22 6964 3431 3622 3e3c 7461  " id="id416"><ta
│ │ │ -00157e60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00157e70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00157e80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00157e90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00157ea0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00157eb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00157ec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00157ed0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00157ee0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00157ef0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00157f00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00157f10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00157f20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00157f30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00157f40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00157f50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00157f60: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00157f70: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00157f80: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00157f90: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00157fa0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00157fb0: 312e 320a 2020 2d20 5043 492d 4453 5376  1.2.  - PCI-DSSv
│ │ │ -00157fc0: 342d 312e 322e 310a 2020 2d20 6469 7361  4-1.2.1.  - disa
│ │ │ -00157fd0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00157fe0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00157ff0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00158000: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00158010: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00158020: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00158030: 7365 7276 6963 655f 6e66 7461 626c 6573  service_nftables
│ │ │ -00158040: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -00158050: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ -00158060: 6573 2053 6572 7669 6365 2069 7320 4469  es Service is Di
│ │ │ -00158070: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -00158080: 2073 6572 7669 6365 206e 6674 6162 6c65   service nftable
│ │ │ -00158090: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ -001580a0: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ -001580b0: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ -001580c0: 2044 6973 6162 6c65 6420 2d20 436f 6c6c   Disabled - Coll
│ │ │ -001580d0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -001580e0: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ -001580f0: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ -00158100: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00158110: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00158120: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00158130: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00158140: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00158150: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00158160: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00158170: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00158180: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00158190: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -001581a0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -001581b0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -001581c0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -001581d0: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -001581e0: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ -001581f0: 626c 6564 202d 2045 6e73 7572 6520 6e66  bled - Ensure nf
│ │ │ -00158200: 7461 626c 6573 2e73 6572 7669 6365 2069  tables.service i
│ │ │ -00158210: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00158220: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00158230: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00158240: 3a20 6e66 7461 626c 6573 2e73 6572 7669  : nftables.servi
│ │ │ -00158250: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00158260: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00158270: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00158280: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00158290: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -001582a0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -001582b0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -001582c0: 226e 6674 6162 6c65 732e 7365 7276 6963  "nftables.servic
│ │ │ -001582d0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -001582e0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -001582f0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00158300: 7320 2d20 6e66 7461 626c 6573 2e73 6f63  s - nftables.soc
│ │ │ -00158310: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -00158320: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00158330: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00158340: 7374 2d75 6e69 742d 6669 6c65 7320 6e66  st-unit-files nf
│ │ │ -00158350: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ -00158360: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00158370: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00158380: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00158390: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -001583a0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -001583b0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -001583c0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -001583d0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001583e0: 650a 0a20 202d 206e 616d 653a 2056 6572  e..  - name: Ver
│ │ │ -001583f0: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ -00158400: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ -00158410: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00158420: 7420 6e66 7461 626c 6573 0a20 2020 2061  t nftables.    a
│ │ │ -00158430: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00158440: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00158450: 6d65 3a20 6e66 7461 626c 6573 2e73 6f63  me: nftables.soc
│ │ │ -00158460: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00158470: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00158480: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00158490: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -001584a0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -001584b0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -001584c0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -001584d0: 6172 6368 2822 6e66 7461 626c 6573 2e73  arch("nftables.s
│ │ │ -001584e0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -001584f0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00158500: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -00158510: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00158520: 312e 322e 310a 2020 2d20 6469 7361 626c  1.2.1.  - disabl
│ │ │ -00158530: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00158540: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00158550: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00158560: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00158570: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00158580: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00158590: 7276 6963 655f 6e66 7461 626c 6573 5f64  rvice_nftables_d
│ │ │ -001585a0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -001585b0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -001585c0: 6b0a 2020 7768 656e 3a20 2820 226e 6674  k.  when: ( "nft
│ │ │ -001585d0: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ -001585e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001585f0: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ -00158600: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00158610: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -00158620: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +00157710: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00157720: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00157730: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00157740: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00157750: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00157760: 6434 3133 223e 3c74 6162 6c65 2063 6c61  d413"><table cla
│ │ │ +00157770: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00157780: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00157790: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001577a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001577b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001577c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001577d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001577e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001577f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00157800: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00157810: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00157820: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00157830: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00157840: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00157850: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00157860: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00157870: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00157880: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00157890: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001578a0: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ +001578b0: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ +001578c0: 2050 4349 2d44 5353 7634 2d31 2e32 2e31   PCI-DSSv4-1.2.1
│ │ │ +001578d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001578e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001578f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00157900: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00157910: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00157920: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00157930: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00157940: 5f6e 6674 6162 6c65 735f 6469 7361 626c  _nftables_disabl
│ │ │ +00157950: 6564 0a0a 2d20 6e61 6d65 3a20 5665 7269  ed..- name: Veri
│ │ │ +00157960: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ +00157970: 6963 6520 6973 2044 6973 6162 6c65 6420  ice is Disabled 
│ │ │ +00157980: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00157990: 6520 6e66 7461 626c 6573 0a20 2062 6c6f  e nftables.  blo
│ │ │ +001579a0: 636b 3a0a 0a20 202d 206e 616d 653a 2056  ck:..  - name: V
│ │ │ +001579b0: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +001579c0: 6572 7669 6365 2069 7320 4469 7361 626c  ervice is Disabl
│ │ │ +001579d0: 6564 202d 2043 6f6c 6c65 6374 2073 7973  ed - Collect sys
│ │ │ +001579e0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +001579f0: 6573 656e 7420 696e 0a20 2020 2020 2074  esent in.      t
│ │ │ +00157a00: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00157a10: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00157a20: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00157a30: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00157a40: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00157a50: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00157a60: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00157a70: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00157a80: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00157a90: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00157aa0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00157ab0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00157ac0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00157ad0: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ +00157ae0: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ +00157af0: 6520 6973 2044 6973 6162 6c65 6420 2d20  e is Disabled - 
│ │ │ +00157b00: 456e 7375 7265 206e 6674 6162 6c65 732e  Ensure nftables.
│ │ │ +00157b10: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00157b20: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00157b30: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00157b40: 2020 2020 206e 616d 653a 206e 6674 6162       name: nftab
│ │ │ +00157b50: 6c65 732e 7365 7276 6963 650a 2020 2020  les.service.    
│ │ │ +00157b60: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00157b70: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00157b80: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00157b90: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00157ba0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00157bb0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00157bc0: 7320 7365 6172 6368 2822 6e66 7461 626c  s search("nftabl
│ │ │ +00157bd0: 6573 2e73 6572 7669 6365 222c 206d 756c  es.service", mul
│ │ │ +00157be0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00157bf0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00157c00: 6b65 7420 4578 6973 7473 202d 206e 6674  ket Exists - nft
│ │ │ +00157c10: 6162 6c65 732e 736f 636b 6574 0a20 2020  ables.socket.   
│ │ │ +00157c20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00157c30: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00157c40: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00157c50: 2d66 696c 6573 206e 6674 6162 6c65 732e  -files nftables.
│ │ │ +00157c60: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00157c70: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00157c80: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00157c90: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00157ca0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00157cb0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00157cc0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00157cd0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00157ce0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00157cf0: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ +00157d00: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ +00157d10: 2044 6973 6162 6c65 6420 2d20 4469 7361   Disabled - Disa
│ │ │ +00157d20: 626c 6520 536f 636b 6574 206e 6674 6162  ble Socket nftab
│ │ │ +00157d30: 6c65 730a 2020 2020 616e 7369 626c 652e  les.    ansible.
│ │ │ +00157d40: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00157d50: 0a20 2020 2020 206e 616d 653a 206e 6674  .      name: nft
│ │ │ +00157d60: 6162 6c65 732e 736f 636b 6574 0a20 2020  ables.socket.   
│ │ │ +00157d70: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00157d80: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00157d90: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00157da0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00157db0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00157dc0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00157dd0: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +00157de0: 6674 6162 6c65 732e 736f 636b 6574 222c  ftables.socket",
│ │ │ +00157df0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00157e00: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +00157e10: 2d44 5353 7634 2d31 2e32 0a20 202d 2050  -DSSv4-1.2.  - P
│ │ │ +00157e20: 4349 2d44 5353 7634 2d31 2e32 2e31 0a20  CI-DSSv4-1.2.1. 
│ │ │ +00157e30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00157e40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00157e50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00157e60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00157e70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00157e80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00157e90: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00157ea0: 6674 6162 6c65 735f 6469 7361 626c 6564  ftables_disabled
│ │ │ +00157eb0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00157ec0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00157ed0: 6e3a 2028 2022 6e66 7461 626c 6573 2220  n: ( "nftables" 
│ │ │ +00157ee0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00157ef0: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ +00157f00: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00157f10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00157f20: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +00157f30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00157f40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00157f50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00157f60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00157f70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00157f80: 3431 3422 2074 6162 696e 6465 783d 2230  414" tabindex="0
│ │ │ +00157f90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00157fa0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00157fb0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00157fc0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00157fd0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00157fe0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +00157ff0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +00158000: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00158010: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00158020: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00158030: 3431 3422 3e3c 7461 626c 6520 636c 6173  414"><table clas
│ │ │ +00158040: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00158050: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00158060: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00158070: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00158080: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00158090: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001580a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001580b0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +001580c0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +001580d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001580e0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +001580f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00158100: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00158110: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00158120: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00158130: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +00158140: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +00158150: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +00158160: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +00158170: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +00158180: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +00158190: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +001581a0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +001581b0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +001581c0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +001581d0: 6e66 7461 626c 6573 2e73 6572 7669 6365  nftables.service
│ │ │ +001581e0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +001581f0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00158200: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +00158210: 202d 206e 616d 653a 206e 6674 6162 6c65   - name: nftable
│ │ │ +00158220: 732e 736f 636b 6574 0a20 2020 2020 2020  s.socket.       
│ │ │ +00158230: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00158240: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00158250: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +00158260: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00158270: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00158280: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00158290: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001582a0: 6765 743d 2223 6964 3431 3522 2074 6162  get="#id415" tab
│ │ │ +001582b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001582c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001582d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001582e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001582f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00158300: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00158310: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00158320: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00158330: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00158340: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00158350: 3d22 6964 3431 3522 3e3c 7461 626c 6520  ="id415"><table 
│ │ │ +00158360: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00158370: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00158380: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00158390: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001583a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001583b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001583c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001583d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001583e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001583f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00158400: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00158410: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00158420: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00158430: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00158440: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00158450: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00158460: 5f6e 6674 6162 6c65 730a 0a63 6c61 7373  _nftables..class
│ │ │ +00158470: 2064 6973 6162 6c65 5f6e 6674 6162 6c65   disable_nftable
│ │ │ +00158480: 7320 7b0a 2020 7365 7276 6963 6520 7b27  s {.  service {'
│ │ │ +00158490: 6e66 7461 626c 6573 273a 0a20 2020 2065  nftables':.    e
│ │ │ +001584a0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +001584b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +001584c0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +001584d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +001584e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001584f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00158500: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00158510: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00158520: 6172 6765 743d 2223 6964 3431 3622 2074  arget="#id416" t
│ │ │ +00158530: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00158540: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00158550: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00158560: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00158570: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00158580: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00158590: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +001585a0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +001585b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001585c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001585d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001585e0: 6434 3136 223e 3c70 7265 3e3c 636f 6465  d416"><pre><code
│ │ │ +001585f0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00158600: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00158610: 6564 203d 205b 226e 6674 6162 6c65 7322  ed = ["nftables"
│ │ │ +00158620: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00158630: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00158640: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00158650: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00158660: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00158670: 6574 3d22 2369 6434 3137 2220 7461 6269  et="#id417" tabi
│ │ │  00158680: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00158690: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -92243,267 +92243,267 @@
│ │ │  00168520: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00168530: 3434 3522 2074 6162 696e 6465 783d 2230  445" tabindex="0
│ │ │  00168540: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00168550: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00168560: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00168570: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00168580: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00168590: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -001685a0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -001685b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001685c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001685d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001685e0: 2069 643d 2269 6434 3435 223e 3c70 7265   id="id445"><pre
│ │ │ -001685f0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00168600: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00168610: 5d0a 6d61 736b 6564 203d 205b 2262 6c75  ].masked = ["blu
│ │ │ -00168620: 6574 6f6f 7468 225d 0a3c 2f63 6f64 653e  etooth"].</code>
│ │ │ -00168630: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00168640: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00168650: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00168660: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00168670: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ -00168680: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00168690: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001686a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001686b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001686c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001686d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001686e0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -001686f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00168700: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00168710: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00168720: 6c6c 6170 7365 2220 6964 3d22 6964 3434  llapse" id="id44
│ │ │ -00168730: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00168740: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00168750: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00168760: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00168770: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00168780: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00168790: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001687a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001687b0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -001687c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001687d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001687e0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -001687f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00168800: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00168810: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00168820: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00168830: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00168840: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00168850: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00168860: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00168870: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00168880: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -00168890: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -001688a0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -001688b0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -001688c0: 2020 2020 2020 2d20 6e61 6d65 3a20 626c        - name: bl
│ │ │ -001688d0: 7565 746f 6f74 682e 7365 7276 6963 650a  uetooth.service.
│ │ │ -001688e0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -001688f0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00168900: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -00168910: 2d20 6e61 6d65 3a20 626c 7565 746f 6f74  - name: bluetoot
│ │ │ -00168920: 682e 736f 636b 6574 0a20 2020 2020 2020  h.socket.       
│ │ │ -00168930: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00168940: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00168950: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00168960: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00168970: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00168980: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00168990: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001689a0: 6765 743d 2223 6964 3434 3722 2074 6162  get="#id447" tab
│ │ │ -001689b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001689c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001689d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001689e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001689f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00168a00: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00168a10: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00168a20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00168a30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00168a40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00168a50: 3d22 6964 3434 3722 3e3c 7461 626c 6520  ="id447"><table 
│ │ │ -00168a60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00168a70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00168a80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00168a90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00168aa0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00168ab0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00168ac0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00168ad0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00168ae0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00168af0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00168b00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00168b10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00168b20: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00168b30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00168b40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00168b50: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00168b60: 5f62 6c75 6574 6f6f 7468 0a0a 636c 6173  _bluetooth..clas
│ │ │ -00168b70: 7320 6469 7361 626c 655f 626c 7565 746f  s disable_blueto
│ │ │ -00168b80: 6f74 6820 7b0a 2020 7365 7276 6963 6520  oth {.  service 
│ │ │ -00168b90: 7b27 626c 7565 746f 6f74 6827 3a0a 2020  {'bluetooth':.  
│ │ │ -00168ba0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00168bb0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00168bc0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00168bd0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00168be0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00168bf0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00168c00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00168c10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00168c20: 612d 7461 7267 6574 3d22 2369 6434 3438  a-target="#id448
│ │ │ -00168c30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00168c40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00168c50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00168c60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00168c70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00168c80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00168c90: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00168ca0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00168cb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00168cc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00168cd0: 7365 2220 6964 3d22 6964 3434 3822 3e3c  se" id="id448"><
│ │ │ -00168ce0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00168cf0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00168d00: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00168d10: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00168d20: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00168d30: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00168d40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00168d50: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00168d60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00168d70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00168d80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00168d90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00168da0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00168db0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00168dc0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00168dd0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00168de0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00168df0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00168e00: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00168e10: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00168e20: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00168e30: 2d31 3731 2d33 2e31 2e31 360a 2020 2d20  -171-3.1.16.  - 
│ │ │ -00168e40: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -00168e50: 3828 3329 0a20 202d 204e 4953 542d 3830  8(3).  - NIST-80
│ │ │ -00168e60: 302d 3533 2d41 432d 3138 2861 290a 2020  0-53-AC-18(a).  
│ │ │ -00168e70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00168e80: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00168e90: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00168ea0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00168eb0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -00168ec0: 3030 2d35 332d 4d50 2d37 0a20 202d 2064  00-53-MP-7.  - d
│ │ │ -00168ed0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00168ee0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00168ef0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00168f00: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00168f10: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00168f20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00168f30: 202d 2073 6572 7669 6365 5f62 6c75 6574   - service_bluet
│ │ │ -00168f40: 6f6f 7468 5f64 6973 6162 6c65 640a 0a2d  ooth_disabled..-
│ │ │ -00168f50: 206e 616d 653a 2044 6973 6162 6c65 2042   name: Disable B
│ │ │ -00168f60: 6c75 6574 6f6f 7468 2053 6572 7669 6365  luetooth Service
│ │ │ -00168f70: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00168f80: 6365 2062 6c75 6574 6f6f 7468 0a20 2062  ce bluetooth.  b
│ │ │ -00168f90: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00168fa0: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ -00168fb0: 7468 2053 6572 7669 6365 202d 2043 6f6c  th Service - Col
│ │ │ -00168fc0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00168fd0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00168fe0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00168ff0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00169000: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00169010: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00169020: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00169030: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00169040: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00169050: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00169060: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00169070: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00169080: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00169090: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -001690a0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -001690b0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -001690c0: 626c 6520 426c 7565 746f 6f74 6820 5365  ble Bluetooth Se
│ │ │ -001690d0: 7276 6963 6520 2d20 456e 7375 7265 2062  rvice - Ensure b
│ │ │ -001690e0: 6c75 6574 6f6f 7468 2e73 6572 7669 6365  luetooth.service
│ │ │ -001690f0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00169100: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00169110: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00169120: 6d65 3a20 626c 7565 746f 6f74 682e 7365  me: bluetooth.se
│ │ │ -00169130: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00169140: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00169150: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00169160: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00169170: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00169180: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00169190: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -001691a0: 6368 2822 626c 7565 746f 6f74 682e 7365  ch("bluetooth.se
│ │ │ -001691b0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -001691c0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -001691d0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -001691e0: 7869 7374 7320 2d20 626c 7565 746f 6f74  xists - bluetoot
│ │ │ -001691f0: 682e 736f 636b 6574 0a20 2020 2061 6e73  h.socket.    ans
│ │ │ -00169200: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00169210: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00169220: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00169230: 6573 2062 6c75 6574 6f6f 7468 2e73 6f63  es bluetooth.soc
│ │ │ -00169240: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00169250: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00169260: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00169270: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00169280: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00169290: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -001692a0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -001692b0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -001692c0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -001692d0: 653a 2044 6973 6162 6c65 2042 6c75 6574  e: Disable Bluet
│ │ │ -001692e0: 6f6f 7468 2053 6572 7669 6365 202d 2044  ooth Service - D
│ │ │ -001692f0: 6973 6162 6c65 2053 6f63 6b65 7420 626c  isable Socket bl
│ │ │ -00169300: 7565 746f 6f74 680a 2020 2020 616e 7369  uetooth.    ansi
│ │ │ -00169310: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00169320: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00169330: 2062 6c75 6574 6f6f 7468 2e73 6f63 6b65   bluetooth.socke
│ │ │ -00169340: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00169350: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00169360: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00169370: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00169380: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00169390: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -001693a0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -001693b0: 6368 2822 626c 7565 746f 6f74 682e 736f  ch("bluetooth.so
│ │ │ -001693c0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -001693d0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -001693e0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -001693f0: 332e 312e 3136 0a20 202d 204e 4953 542d  3.1.16.  - NIST-
│ │ │ -00169400: 3830 302d 3533 2d41 432d 3138 2833 290a  800-53-AC-18(3).
│ │ │ -00169410: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00169420: 4143 2d31 3828 6129 0a20 202d 204e 4953  AC-18(a).  - NIS
│ │ │ -00169430: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00169440: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00169450: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00169460: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00169470: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00169480: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ -00169490: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001694a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001694b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001694c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001694d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001694e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001694f0: 7276 6963 655f 626c 7565 746f 6f74 685f  rvice_bluetooth_
│ │ │ -00169500: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00169510: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00169520: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -00169530: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00169540: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00169550: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00168590: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001685a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001685b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001685c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001685d0: 6c61 7073 6522 2069 643d 2269 6434 3435  lapse" id="id445
│ │ │ +001685e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001685f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00168600: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00168610: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00168620: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00168630: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00168640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00168650: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00168660: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00168670: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00168680: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00168690: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001686a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001686b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001686c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001686d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001686e0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001686f0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00168700: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00168710: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00168720: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00168730: 3830 302d 3137 312d 332e 312e 3136 0a20  800-171-3.1.16. 
│ │ │ +00168740: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00168750: 432d 3138 2833 290a 2020 2d20 4e49 5354  C-18(3).  - NIST
│ │ │ +00168760: 2d38 3030 2d35 332d 4143 2d31 3828 6129  -800-53-AC-18(a)
│ │ │ +00168770: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00168780: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00168790: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001687a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001687b0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001687c0: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001687d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +001687e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001687f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00168800: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00168810: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00168820: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00168830: 640a 2020 2d20 7365 7276 6963 655f 626c  d.  - service_bl
│ │ │ +00168840: 7565 746f 6f74 685f 6469 7361 626c 6564  uetooth_disabled
│ │ │ +00168850: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00168860: 6520 426c 7565 746f 6f74 6820 5365 7276  e Bluetooth Serv
│ │ │ +00168870: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00168880: 7276 6963 6520 626c 7565 746f 6f74 680a  rvice bluetooth.
│ │ │ +00168890: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +001688a0: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ +001688b0: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ +001688c0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +001688d0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +001688e0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +001688f0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00168900: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00168910: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00168920: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00168930: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +00168940: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +00168950: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00168960: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00168970: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +00168980: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +00168990: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +001689a0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +001689b0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +001689c0: 6973 6162 6c65 2042 6c75 6574 6f6f 7468  isable Bluetooth
│ │ │ +001689d0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +001689e0: 6520 626c 7565 746f 6f74 682e 7365 7276  e bluetooth.serv
│ │ │ +001689f0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00168a00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00168a10: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00168a20: 206e 616d 653a 2062 6c75 6574 6f6f 7468   name: bluetooth
│ │ │ +00168a30: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00168a40: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00168a50: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00168a60: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +00168a70: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00168a80: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +00168a90: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00168aa0: 6561 7263 6828 2262 6c75 6574 6f6f 7468  earch("bluetooth
│ │ │ +00168ab0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00168ac0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00168ad0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00168ae0: 7420 4578 6973 7473 202d 2062 6c75 6574  t Exists - bluet
│ │ │ +00168af0: 6f6f 7468 2e73 6f63 6b65 740a 2020 2020  ooth.socket.    
│ │ │ +00168b00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00168b10: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00168b20: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00168b30: 6669 6c65 7320 626c 7565 746f 6f74 682e  files bluetooth.
│ │ │ +00168b40: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00168b50: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00168b60: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00168b70: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00168b80: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00168b90: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00168ba0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00168bb0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00168bc0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00168bd0: 6e61 6d65 3a20 4469 7361 626c 6520 426c  name: Disable Bl
│ │ │ +00168be0: 7565 746f 6f74 6820 5365 7276 6963 6520  uetooth Service 
│ │ │ +00168bf0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00168c00: 2062 6c75 6574 6f6f 7468 0a20 2020 2061   bluetooth.    a
│ │ │ +00168c10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00168c20: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00168c30: 6d65 3a20 626c 7565 746f 6f74 682e 736f  me: bluetooth.so
│ │ │ +00168c40: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00168c50: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00168c60: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00168c70: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00168c80: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00168c90: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00168ca0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00168cb0: 6561 7263 6828 2262 6c75 6574 6f6f 7468  earch("bluetooth
│ │ │ +00168cc0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00168cd0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00168ce0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +00168cf0: 3731 2d33 2e31 2e31 360a 2020 2d20 4e49  71-3.1.16.  - NI
│ │ │ +00168d00: 5354 2d38 3030 2d35 332d 4143 2d31 3828  ST-800-53-AC-18(
│ │ │ +00168d10: 3329 0a20 202d 204e 4953 542d 3830 302d  3).  - NIST-800-
│ │ │ +00168d20: 3533 2d41 432d 3138 2861 290a 2020 2d20  53-AC-18(a).  - 
│ │ │ +00168d30: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00168d40: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00168d50: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00168d60: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00168d70: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +00168d80: 2d35 332d 4d50 2d37 0a20 202d 2064 6973  -53-MP-7.  - dis
│ │ │ +00168d90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00168da0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00168db0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00168dc0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00168dd0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00168de0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00168df0: 2073 6572 7669 6365 5f62 6c75 6574 6f6f   service_bluetoo
│ │ │ +00168e00: 7468 5f64 6973 6162 6c65 640a 2020 2d20  th_disabled.  - 
│ │ │ +00168e10: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00168e20: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00168e30: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00168e40: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00168e50: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00168e60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00168e70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00168e80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00168e90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00168ea0: 2d74 6172 6765 743d 2223 6964 3434 3622  -target="#id446"
│ │ │ +00168eb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00168ec0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00168ed0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00168ee0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00168ef0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00168f00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00168f10: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +00168f20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00168f30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00168f40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00168f50: 6170 7365 2220 6964 3d22 6964 3434 3622  apse" id="id446"
│ │ │ +00168f60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00168f70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00168f80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00168f90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00168fa0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00168fb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00168fc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00168fd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00168fe0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00168ff0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00169000: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00169010: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +00169020: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00169030: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00169040: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00169050: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +00169060: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +00169070: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +00169080: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +00169090: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +001690a0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +001690b0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +001690c0: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +001690d0: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +001690e0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +001690f0: 2020 2020 2d20 6e61 6d65 3a20 626c 7565      - name: blue
│ │ │ +00169100: 746f 6f74 682e 7365 7276 6963 650a 2020  tooth.service.  
│ │ │ +00169110: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00169120: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00169130: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +00169140: 6e61 6d65 3a20 626c 7565 746f 6f74 682e  name: bluetooth.
│ │ │ +00169150: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00169160: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00169170: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00169180: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00169190: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001691a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001691b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001691c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001691d0: 743d 2223 6964 3434 3722 2074 6162 696e  t="#id447" tabin
│ │ │ +001691e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001691f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00169200: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00169210: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00169220: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00169230: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00169240: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00169250: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00169260: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00169270: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00169280: 6964 3434 3722 3e3c 7461 626c 6520 636c  id447"><table cl
│ │ │ +00169290: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001692a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001692b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001692c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001692d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001692e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001692f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00169300: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00169310: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00169320: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00169330: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00169340: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00169350: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00169360: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00169370: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00169380: 6e63 6c75 6465 2064 6973 6162 6c65 5f62  nclude disable_b
│ │ │ +00169390: 6c75 6574 6f6f 7468 0a0a 636c 6173 7320  luetooth..class 
│ │ │ +001693a0: 6469 7361 626c 655f 626c 7565 746f 6f74  disable_bluetoot
│ │ │ +001693b0: 6820 7b0a 2020 7365 7276 6963 6520 7b27  h {.  service {'
│ │ │ +001693c0: 626c 7565 746f 6f74 6827 3a0a 2020 2020  bluetooth':.    
│ │ │ +001693d0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +001693e0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +001693f0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00169400: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00169410: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00169420: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00169430: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00169440: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00169450: 7461 7267 6574 3d22 2369 6434 3438 2220  target="#id448" 
│ │ │ +00169460: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00169470: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00169480: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00169490: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001694a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001694b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001694c0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +001694d0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +001694e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001694f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00169500: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00169510: 6964 3434 3822 3e3c 7072 653e 3c63 6f64  id448"><pre><cod
│ │ │ +00169520: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00169530: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00169540: 6b65 6420 3d20 5b22 626c 7565 746f 6f74  ked = ["bluetoot
│ │ │ +00169550: 6822 5d0a 3c2f 636f 6465 3e3c 2f70 7265  h"].</code></pre
│ │ │  00169560: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00169570: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00169580: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00169590: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  001695a0: 7267 6574 3d22 2369 6434 3439 2220 7461  rget="#id449" ta
│ │ │  001695b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001695c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -119577,90 +119577,90 @@
│ │ │  001d3180: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001d3190: 6574 3d22 2369 6436 3933 2220 7461 6269  et="#id693" tabi
│ │ │  001d31a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001d31b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001d31c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001d31d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001d31e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001d31f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001d3200: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001d3210: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001d3220: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001d3230: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001d3240: 2269 6436 3933 223e 3c74 6162 6c65 2063  "id693"><table c
│ │ │ -001d3250: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001d3260: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001d3270: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001d3280: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001d3290: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001d32a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001d32b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001d32c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001d32d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001d32e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001d32f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001d3300: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001d3310: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001d3320: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001d3330: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001d3340: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001d3350: 5f61 7574 6f66 730a 0a63 6c61 7373 2072  _autofs..class r
│ │ │ -001d3360: 656d 6f76 655f 6175 746f 6673 207b 0a20  emove_autofs {. 
│ │ │ -001d3370: 2070 6163 6b61 6765 207b 2027 6175 746f   package { 'auto
│ │ │ -001d3380: 6673 273a 0a20 2020 2065 6e73 7572 6520  fs':.    ensure 
│ │ │ -001d3390: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -001d33a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001d33b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001d33c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001d33d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001d33e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001d33f0: 7461 7267 6574 3d22 2369 6436 3934 2220  target="#id694" 
│ │ │ -001d3400: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001d3410: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001d3420: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001d3430: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001d3440: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001d3450: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001d3460: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001d3470: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001d3480: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001d3490: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001d34a0: 2220 6964 3d22 6964 3639 3422 3e3c 7461  " id="id694"><ta
│ │ │ -001d34b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001d34c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001d34d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001d34e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001d34f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001d3500: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001d3510: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d3520: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001d3530: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001d3540: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001d3550: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001d3560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d3570: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001d3580: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001d3590: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001d35a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -001d35b0: 656d 6f76 6520 6175 746f 6673 2050 6163  emove autofs Pac
│ │ │ -001d35c0: 6b61 6765 3a20 456e 7375 7265 2061 7574  kage: Ensure aut
│ │ │ -001d35d0: 6f66 7320 6973 2072 656d 6f76 6564 270a  ofs is removed'.
│ │ │ -001d35e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001d35f0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001d3600: 616d 653a 2061 7574 6f66 730a 2020 2020  ame: autofs.    
│ │ │ -001d3610: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -001d3620: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -001d3630: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001d3640: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d3650: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001d3660: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -001d3670: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001d3680: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001d3690: 6765 5f61 7574 6f66 735f 7265 6d6f 7665  ge_autofs_remove
│ │ │ -001d36a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001d31f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001d3200: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001d3210: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001d3220: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001d3230: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001d3240: 3d22 6964 3639 3322 3e3c 7461 626c 6520  ="id693"><table 
│ │ │ +001d3250: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001d3260: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001d3270: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001d3280: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001d3290: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001d32a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001d32b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001d32c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001d32d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001d32e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001d32f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001d3300: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001d3310: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001d3320: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001d3330: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001d3340: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ +001d3350: 6520 6175 746f 6673 2050 6163 6b61 6765  e autofs Package
│ │ │ +001d3360: 3a20 456e 7375 7265 2061 7574 6f66 7320  : Ensure autofs 
│ │ │ +001d3370: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +001d3380: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001d3390: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +001d33a0: 2061 7574 6f66 730a 2020 2020 7374 6174   autofs.    stat
│ │ │ +001d33b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +001d33c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +001d33d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001d33e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001d33f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001d3400: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +001d3410: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001d3420: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +001d3430: 7574 6f66 735f 7265 6d6f 7665 640a 3c2f  utofs_removed.</
│ │ │ +001d3440: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001d3450: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001d3460: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001d3470: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001d3480: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001d3490: 2369 6436 3934 2220 7461 6269 6e64 6578  #id694" tabindex
│ │ │ +001d34a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001d34b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001d34c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001d34d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001d34e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001d34f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001d3500: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001d3510: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001d3520: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001d3530: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001d3540: 3934 223e 3c74 6162 6c65 2063 6c61 7373  94"><table class
│ │ │ +001d3550: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001d3560: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001d3570: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001d3580: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001d3590: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001d35a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d35b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001d35c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001d35d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d35e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001d35f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001d3600: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001d3610: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001d3620: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001d3630: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001d3640: 636c 7564 6520 7265 6d6f 7665 5f61 7574  clude remove_aut
│ │ │ +001d3650: 6f66 730a 0a63 6c61 7373 2072 656d 6f76  ofs..class remov
│ │ │ +001d3660: 655f 6175 746f 6673 207b 0a20 2070 6163  e_autofs {.  pac
│ │ │ +001d3670: 6b61 6765 207b 2027 6175 746f 6673 273a  kage { 'autofs':
│ │ │ +001d3680: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001d3690: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001d36a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001d36b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001d36c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001d36d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001d36e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001d36f0: 6574 3d22 2369 6436 3935 2220 7461 6269  et="#id695" tabi
│ │ │  001d3700: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001d3710: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -119996,259 +119996,259 @@
│ │ │  001d4bb0: 2d74 6172 6765 743d 2223 6964 3639 3722  -target="#id697"
│ │ │  001d4bc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001d4bd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001d4be0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001d4bf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001d4c00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001d4c10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001d4c20: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -001d4c30: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -001d4c40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001d4c50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001d4c60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001d4c70: 2269 6436 3937 223e 3c70 7265 3e3c 636f  "id697"><pre><co
│ │ │ -001d4c80: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -001d4c90: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -001d4ca0: 736b 6564 203d 205b 2261 7574 6f66 7322  sked = ["autofs"
│ │ │ -001d4cb0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -001d4cc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001d4cd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001d4ce0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001d4cf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001d4d00: 6574 3d22 2369 6436 3938 2220 7461 6269  et="#id698" tabi
│ │ │ -001d4d10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001d4d20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001d4d30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001d4d40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001d4d50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001d4d60: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -001d4d70: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -001d4d80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001d4d90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001d4da0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001d4db0: 2069 643d 2269 6436 3938 223e 3c74 6162   id="id698"><tab
│ │ │ -001d4dc0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001d4dd0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001d4de0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001d4df0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001d4e00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001d4e10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d4e20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001d4e30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001d4e40: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -001d4e50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001d4e60: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -001d4e70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d4e80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001d4e90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001d4ea0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001d4eb0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -001d4ec0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -001d4ed0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -001d4ee0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -001d4ef0: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -001d4f00: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -001d4f10: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -001d4f20: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -001d4f30: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -001d4f40: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -001d4f50: 206e 616d 653a 2061 7574 6f66 732e 7365   name: autofs.se
│ │ │ -001d4f60: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -001d4f70: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -001d4f80: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -001d4f90: 2020 2020 2020 2d20 6e61 6d65 3a20 6175        - name: au
│ │ │ -001d4fa0: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ -001d4fb0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -001d4fc0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -001d4fd0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -001d4fe0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001d4ff0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001d5000: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001d5010: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001d5020: 7461 7267 6574 3d22 2369 6436 3939 2220  target="#id699" 
│ │ │ -001d5030: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001d5040: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001d5050: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001d5060: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001d5070: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001d5080: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001d5090: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001d50a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001d50b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001d50c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001d50d0: 2069 643d 2269 6436 3939 223e 3c74 6162   id="id699"><tab
│ │ │ -001d50e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001d50f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001d5100: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001d5110: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001d5120: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001d5130: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d5140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001d5150: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001d5160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001d5170: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001d5180: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001d5190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001d51a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001d51b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001d51c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001d51d0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -001d51e0: 626c 655f 6175 746f 6673 0a0a 636c 6173  ble_autofs..clas
│ │ │ -001d51f0: 7320 6469 7361 626c 655f 6175 746f 6673  s disable_autofs
│ │ │ -001d5200: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -001d5210: 7574 6f66 7327 3a0a 2020 2020 656e 6162  utofs':.    enab
│ │ │ -001d5220: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -001d5230: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -001d5240: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -001d5250: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001d5260: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001d5270: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001d5280: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001d5290: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001d52a0: 6574 3d22 2369 6437 3030 2220 7461 6269  et="#id700" tabi
│ │ │ -001d52b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001d52c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001d52d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001d52e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001d52f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001d5300: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001d5310: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001d5320: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001d5330: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001d5340: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001d5350: 3d22 6964 3730 3022 3e3c 7461 626c 6520  ="id700"><table 
│ │ │ -001d5360: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001d5370: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001d5380: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001d5390: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001d53a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001d53b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001d53c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001d53d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001d53e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001d53f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001d5400: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001d5410: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001d5420: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001d5430: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001d5440: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001d5450: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -001d5460: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001d5470: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -001d5480: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -001d5490: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -001d54a0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001d54b0: 2e34 2e36 0a20 202d 204e 4953 542d 3830  .4.6.  - NIST-80
│ │ │ -001d54c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001d54d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001d54e0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001d54f0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001d5500: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001d5510: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ -001d5520: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001d5530: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001d5540: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001d5550: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001d5560: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001d5570: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -001d5580: 655f 6175 746f 6673 5f64 6973 6162 6c65  e_autofs_disable
│ │ │ -001d5590: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -001d55a0: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ -001d55b0: 6572 202d 2044 6973 6162 6c65 2073 6572  er - Disable ser
│ │ │ -001d55c0: 7669 6365 2061 7574 6f66 730a 2020 626c  vice autofs.  bl
│ │ │ -001d55d0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -001d55e0: 4469 7361 626c 6520 7468 6520 4175 746f  Disable the Auto
│ │ │ -001d55f0: 6d6f 756e 7465 7220 2d20 436f 6c6c 6563  mounter - Collec
│ │ │ -001d5600: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -001d5610: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -001d5620: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -001d5630: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -001d5640: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -001d5650: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -001d5660: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -001d5670: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -001d5680: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -001d5690: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -001d56a0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -001d56b0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -001d56c0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -001d56d0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -001d56e0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -001d56f0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -001d5700: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ -001d5710: 202d 2045 6e73 7572 6520 6175 746f 6673   - Ensure autofs
│ │ │ -001d5720: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -001d5730: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -001d5740: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -001d5750: 2020 2020 2020 6e61 6d65 3a20 6175 746f        name: auto
│ │ │ -001d5760: 6673 2e73 6572 7669 6365 0a20 2020 2020  fs.service.     
│ │ │ -001d5770: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -001d5780: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001d5790: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -001d57a0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -001d57b0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -001d57c0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -001d57d0: 2073 6561 7263 6828 2261 7574 6f66 732e   search("autofs.
│ │ │ -001d57e0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -001d57f0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -001d5800: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -001d5810: 2045 7869 7374 7320 2d20 6175 746f 6673   Exists - autofs
│ │ │ -001d5820: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -001d5830: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -001d5840: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -001d5850: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -001d5860: 7320 6175 746f 6673 2e73 6f63 6b65 740a  s autofs.socket.
│ │ │ -001d5870: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -001d5880: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -001d5890: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -001d58a0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -001d58b0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -001d58c0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -001d58d0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -001d58e0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -001d58f0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -001d5900: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ -001d5910: 6f75 6e74 6572 202d 2044 6973 6162 6c65  ounter - Disable
│ │ │ -001d5920: 2053 6f63 6b65 7420 6175 746f 6673 0a20   Socket autofs. 
│ │ │ -001d5930: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -001d5940: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -001d5950: 2020 6e61 6d65 3a20 6175 746f 6673 2e73    name: autofs.s
│ │ │ -001d5960: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -001d5970: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -001d5980: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -001d5990: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -001d59a0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -001d59b0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -001d59c0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -001d59d0: 7365 6172 6368 2822 6175 746f 6673 2e73  search("autofs.s
│ │ │ -001d59e0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -001d59f0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -001d5a00: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -001d5a10: 2d33 2e34 2e36 0a20 202d 204e 4953 542d  -3.4.6.  - NIST-
│ │ │ -001d5a20: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001d5a30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001d5a40: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001d5a50: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001d5a60: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -001d5a70: 502d 370a 2020 2d20 6469 7361 626c 655f  P-7.  - disable_
│ │ │ -001d5a80: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001d5a90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001d5aa0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001d5ab0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001d5ac0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001d5ad0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -001d5ae0: 6963 655f 6175 746f 6673 5f64 6973 6162  ice_autofs_disab
│ │ │ -001d5af0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -001d5b00: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -001d5b10: 7768 656e 3a20 2820 2261 7574 6f66 7322  when: ( "autofs"
│ │ │ -001d5b20: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d5b30: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001d5b40: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -001d5b50: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001d5b60: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +001d4c20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001d4c30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001d4c40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001d4c50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001d4c60: 6522 2069 643d 2269 6436 3937 223e 3c74  e" id="id697"><t
│ │ │ +001d4c70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001d4c80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001d4c90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001d4ca0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001d4cb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001d4cc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001d4cd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d4ce0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001d4cf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001d4d00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001d4d10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001d4d20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d4d30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001d4d40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001d4d50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001d4d60: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001d4d70: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001d4d80: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001d4d90: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001d4da0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001d4db0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001d4dc0: 3137 312d 332e 342e 360a 2020 2d20 4e49  171-3.4.6.  - NI
│ │ │ +001d4dd0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001d4de0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001d4df0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001d4e00: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001d4e10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001d4e20: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ +001d4e30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001d4e40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001d4e50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001d4e60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +001d4e70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001d4e80: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +001d4e90: 6572 7669 6365 5f61 7574 6f66 735f 6469  ervice_autofs_di
│ │ │ +001d4ea0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +001d4eb0: 4469 7361 626c 6520 7468 6520 4175 746f  Disable the Auto
│ │ │ +001d4ec0: 6d6f 756e 7465 7220 2d20 4469 7361 626c  mounter - Disabl
│ │ │ +001d4ed0: 6520 7365 7276 6963 6520 6175 746f 6673  e service autofs
│ │ │ +001d4ee0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +001d4ef0: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ +001d4f00: 2041 7574 6f6d 6f75 6e74 6572 202d 2043   Automounter - C
│ │ │ +001d4f10: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +001d4f20: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +001d4f30: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +001d4f40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001d4f50: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +001d4f60: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +001d4f70: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +001d4f80: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +001d4f90: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +001d4fa0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +001d4fb0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +001d4fc0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +001d4fd0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +001d4fe0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +001d4ff0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +001d5000: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +001d5010: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ +001d5020: 756e 7465 7220 2d20 456e 7375 7265 2061  unter - Ensure a
│ │ │ +001d5030: 7574 6f66 732e 7365 7276 6963 6520 6973  utofs.service is
│ │ │ +001d5040: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +001d5050: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +001d5060: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +001d5070: 2061 7574 6f66 732e 7365 7276 6963 650a   autofs.service.
│ │ │ +001d5080: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +001d5090: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +001d50a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +001d50b0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +001d50c0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +001d50d0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +001d50e0: 6573 2069 7320 7365 6172 6368 2822 6175  es is search("au
│ │ │ +001d50f0: 746f 6673 2e73 6572 7669 6365 222c 206d  tofs.service", m
│ │ │ +001d5100: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +001d5110: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +001d5120: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +001d5130: 7574 6f66 732e 736f 636b 6574 0a20 2020  utofs.socket.   
│ │ │ +001d5140: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001d5150: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +001d5160: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +001d5170: 2d66 696c 6573 2061 7574 6f66 732e 736f  -files autofs.so
│ │ │ +001d5180: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +001d5190: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +001d51a0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +001d51b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +001d51c0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +001d51d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +001d51e0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +001d51f0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +001d5200: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +001d5210: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +001d5220: 4175 746f 6d6f 756e 7465 7220 2d20 4469  Automounter - Di
│ │ │ +001d5230: 7361 626c 6520 536f 636b 6574 2061 7574  sable Socket aut
│ │ │ +001d5240: 6f66 730a 2020 2020 616e 7369 626c 652e  ofs.    ansible.
│ │ │ +001d5250: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +001d5260: 0a20 2020 2020 206e 616d 653a 2061 7574  .      name: aut
│ │ │ +001d5270: 6f66 732e 736f 636b 6574 0a20 2020 2020  ofs.socket.     
│ │ │ +001d5280: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +001d5290: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +001d52a0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +001d52b0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +001d52c0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +001d52d0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +001d52e0: 7320 6973 2073 6561 7263 6828 2261 7574  s is search("aut
│ │ │ +001d52f0: 6f66 732e 736f 636b 6574 222c 206d 756c  ofs.socket", mul
│ │ │ +001d5300: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +001d5310: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001d5320: 302d 3137 312d 332e 342e 360a 2020 2d20  0-171-3.4.6.  - 
│ │ │ +001d5330: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001d5340: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001d5350: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001d5360: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001d5370: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001d5380: 2d35 332d 4d50 2d37 0a20 202d 2064 6973  -53-MP-7.  - dis
│ │ │ +001d5390: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001d53a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001d53b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001d53c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001d53d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001d53e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001d53f0: 2073 6572 7669 6365 5f61 7574 6f66 735f   service_autofs_
│ │ │ +001d5400: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +001d5410: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +001d5420: 636b 0a20 2077 6865 6e3a 2028 2022 6175  ck.  when: ( "au
│ │ │ +001d5430: 746f 6673 2220 696e 2061 6e73 6962 6c65  tofs" in ansible
│ │ │ +001d5440: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001d5450: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +001d5460: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d5470: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +001d5480: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001d5490: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001d54a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001d54b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001d54c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001d54d0: 743d 2223 6964 3639 3822 2074 6162 696e  t="#id698" tabin
│ │ │ +001d54e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001d54f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001d5500: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001d5510: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001d5520: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001d5530: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +001d5540: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +001d5550: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001d5560: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001d5570: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001d5580: 6964 3d22 6964 3639 3822 3e3c 7461 626c  id="id698"><tabl
│ │ │ +001d5590: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001d55a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001d55b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001d55c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001d55d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001d55e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d55f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001d5600: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001d5610: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +001d5620: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001d5630: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +001d5640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d5650: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001d5660: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001d5670: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001d5680: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +001d5690: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +001d56a0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +001d56b0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +001d56c0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +001d56d0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +001d56e0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +001d56f0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +001d5700: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +001d5710: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +001d5720: 6e61 6d65 3a20 6175 746f 6673 2e73 6572  name: autofs.ser
│ │ │ +001d5730: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +001d5740: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +001d5750: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +001d5760: 2020 2020 202d 206e 616d 653a 2061 7574       - name: aut
│ │ │ +001d5770: 6f66 732e 736f 636b 6574 0a20 2020 2020  ofs.socket.     
│ │ │ +001d5780: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +001d5790: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +001d57a0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +001d57b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001d57c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001d57d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001d57e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001d57f0: 6172 6765 743d 2223 6964 3639 3922 2074  arget="#id699" t
│ │ │ +001d5800: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001d5810: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001d5820: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001d5830: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001d5840: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001d5850: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001d5860: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001d5870: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001d5880: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001d5890: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001d58a0: 6964 3d22 6964 3639 3922 3e3c 7461 626c  id="id699"><tabl
│ │ │ +001d58b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001d58c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001d58d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001d58e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001d58f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001d5900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d5910: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001d5920: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001d5930: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d5940: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001d5950: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001d5960: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001d5970: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001d5980: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001d5990: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001d59a0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +001d59b0: 6c65 5f61 7574 6f66 730a 0a63 6c61 7373  le_autofs..class
│ │ │ +001d59c0: 2064 6973 6162 6c65 5f61 7574 6f66 7320   disable_autofs 
│ │ │ +001d59d0: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ +001d59e0: 746f 6673 273a 0a20 2020 2065 6e61 626c  tofs':.    enabl
│ │ │ +001d59f0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +001d5a00: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001d5a10: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +001d5a20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001d5a30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001d5a40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001d5a50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001d5a60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001d5a70: 743d 2223 6964 3730 3022 2074 6162 696e  t="#id700" tabin
│ │ │ +001d5a80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001d5a90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001d5aa0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001d5ab0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001d5ac0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001d5ad0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +001d5ae0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +001d5af0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001d5b00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001d5b10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001d5b20: 6c61 7073 6522 2069 643d 2269 6437 3030  lapse" id="id700
│ │ │ +001d5b30: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +001d5b40: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +001d5b50: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +001d5b60: 205b 2261 7574 6f66 7322 5d0a 3c2f 636f   ["autofs"].</co
│ │ │  001d5b70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001d5b80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001d5b90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001d5ba0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001d5bb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001d5bc0: 6437 3031 2220 7461 6269 6e64 6578 3d22  d701" tabindex="
│ │ │  001d5bd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -139163,242 +139163,242 @@
│ │ │  0021f9a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0021f9b0: 2369 6437 3930 2220 7461 6269 6e64 6578  #id790" tabindex
│ │ │  0021f9c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0021f9d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0021f9e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0021f9f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0021fa00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0021fa10: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0021fa20: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0021fa30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0021fa40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0021fa50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0021fa60: 7365 2220 6964 3d22 6964 3739 3022 3e3c  se" id="id790"><
│ │ │ -0021fa70: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0021fa80: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0021fa90: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -0021faa0: 6170 706f 7274 225d 0a3c 2f63 6f64 653e  apport"].</code>
│ │ │ -0021fab0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0021fac0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0021fad0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0021fae0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0021faf0: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │ -0021fb00: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -0021fb10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0021fb20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0021fb30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0021fb40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0021fb50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0021fb60: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -0021fb70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0021fb80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0021fb90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0021fba0: 6c6c 6170 7365 2220 6964 3d22 6964 3739  llapse" id="id79
│ │ │ -0021fbb0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -0021fbc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0021fbd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0021fbe0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0021fbf0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0021fc00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0021fc10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0021fc20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0021fc30: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -0021fc40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0021fc50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0021fc60: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -0021fc70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0021fc80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0021fc90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0021fca0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -0021fcb0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -0021fcc0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -0021fcd0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -0021fce0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -0021fcf0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -0021fd00: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -0021fd10: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -0021fd20: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -0021fd30: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -0021fd40: 2020 2020 2020 2d20 6e61 6d65 3a20 6170        - name: ap
│ │ │ -0021fd50: 706f 7274 2e73 6572 7669 6365 0a20 2020  port.service.   
│ │ │ -0021fd60: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0021fd70: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0021fd80: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -0021fd90: 616d 653a 2061 7070 6f72 742e 736f 636b  ame: apport.sock
│ │ │ -0021fda0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -0021fdb0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0021fdc0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -0021fdd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0021fde0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0021fdf0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0021fe00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0021fe10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0021fe20: 6964 3739 3222 2074 6162 696e 6465 783d  id792" tabindex=
│ │ │ -0021fe30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0021fe40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0021fe50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0021fe60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0021fe70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0021fe80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0021fe90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0021fea0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0021feb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0021fec0: 6c6c 6170 7365 2220 6964 3d22 6964 3739  llapse" id="id79
│ │ │ -0021fed0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0021fee0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0021fef0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0021ff00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0021ff10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0021ff20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0021ff30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0021ff40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0021ff50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0021ff60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0021ff70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0021ff80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0021ff90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0021ffa0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0021ffb0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0021ffc0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0021ffd0: 6465 2064 6973 6162 6c65 5f61 7070 6f72  de disable_appor
│ │ │ -0021ffe0: 740a 0a63 6c61 7373 2064 6973 6162 6c65  t..class disable
│ │ │ -0021fff0: 5f61 7070 6f72 7420 7b0a 2020 7365 7276  _apport {.  serv
│ │ │ -00220000: 6963 6520 7b27 6170 706f 7274 273a 0a20  ice {'apport':. 
│ │ │ -00220010: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00220020: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00220030: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00220040: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00220050: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00220060: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00220070: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00220080: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00220090: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │ -002200a0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -002200b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002200c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002200d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002200e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002200f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00220100: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00220110: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00220120: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00220130: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00220140: 7073 6522 2069 643d 2269 6437 3933 223e  pse" id="id793">
│ │ │ -00220150: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00220160: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00220170: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00220180: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00220190: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002201a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002201b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002201c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002201d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002201e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002201f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00220200: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00220210: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00220220: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00220230: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00220240: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00220250: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00220260: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00220270: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00220280: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00220290: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002202a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002202b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002202c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002202d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002202e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002202f0: 5f61 7070 6f72 745f 6469 7361 626c 6564  _apport_disabled
│ │ │ -00220300: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00220310: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -00220320: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ -00220330: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00220340: 7365 7276 6963 6520 6170 706f 7274 0a20  service apport. 
│ │ │ -00220350: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00220360: 653a 2044 6973 6162 6c65 2041 7070 6f72  e: Disable Appor
│ │ │ -00220370: 7420 5365 7276 6963 6520 2d20 436f 6c6c  t Service - Coll
│ │ │ -00220380: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00220390: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002203a0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002203b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002203c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002203d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002203e0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002203f0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00220400: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00220410: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00220420: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00220430: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00220440: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00220450: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00220460: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00220470: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00220480: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ -00220490: 6520 2d20 456e 7375 7265 2061 7070 6f72  e - Ensure appor
│ │ │ -002204a0: 742e 7365 7276 6963 6520 6973 204d 6173  t.service is Mas
│ │ │ -002204b0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -002204c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002204d0: 0a20 2020 2020 206e 616d 653a 2061 7070  .      name: app
│ │ │ -002204e0: 6f72 742e 7365 7276 6963 650a 2020 2020  ort.service.    
│ │ │ -002204f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00220500: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00220510: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -00220520: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00220530: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00220540: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00220550: 7320 7365 6172 6368 2822 6170 706f 7274  s search("apport
│ │ │ -00220560: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00220570: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00220580: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00220590: 7420 4578 6973 7473 202d 2061 7070 6f72  t Exists - appor
│ │ │ -002205a0: 742e 736f 636b 6574 0a20 2020 2061 6e73  t.socket.    ans
│ │ │ -002205b0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002205c0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002205d0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002205e0: 6573 2061 7070 6f72 742e 736f 636b 6574  es apport.socket
│ │ │ -002205f0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00220600: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00220610: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00220620: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00220630: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00220640: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00220650: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00220660: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00220670: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00220680: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ -00220690: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -002206a0: 2053 6f63 6b65 7420 6170 706f 7274 0a20   Socket apport. 
│ │ │ -002206b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002206c0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002206d0: 2020 6e61 6d65 3a20 6170 706f 7274 2e73    name: apport.s
│ │ │ -002206e0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002206f0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00220700: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00220710: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00220720: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00220730: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00220740: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00220750: 7365 6172 6368 2822 6170 706f 7274 2e73  search("apport.s
│ │ │ -00220760: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00220770: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00220780: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00220790: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002207a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002207b0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002207c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002207d0: 2020 2d20 7365 7276 6963 655f 6170 706f    - service_appo
│ │ │ -002207e0: 7274 5f64 6973 6162 6c65 640a 2020 2d20  rt_disabled.  - 
│ │ │ -002207f0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00220800: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -00220810: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -00220820: 6e3a 2027 2261 7070 6f72 7422 2069 6e20  n: '"apport" in 
│ │ │ -00220830: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00220840: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0021fa10: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0021fa20: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0021fa30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0021fa40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0021fa50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0021fa60: 3739 3022 3e3c 7461 626c 6520 636c 6173  790"><table clas
│ │ │ +0021fa70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0021fa80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0021fa90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0021faa0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0021fab0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0021fac0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0021fad0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0021fae0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0021faf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0021fb00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0021fb10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0021fb20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0021fb30: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0021fb40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0021fb50: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0021fb60: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0021fb70: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0021fb80: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0021fb90: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0021fba0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +0021fbb0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0021fbc0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0021fbd0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0021fbe0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0021fbf0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0021fc00: 7276 6963 655f 6170 706f 7274 5f64 6973  rvice_apport_dis
│ │ │ +0021fc10: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +0021fc20: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +0021fc30: 6d65 3a20 4469 7361 626c 6520 4170 706f  me: Disable Appo
│ │ │ +0021fc40: 7274 2053 6572 7669 6365 202d 2044 6973  rt Service - Dis
│ │ │ +0021fc50: 6162 6c65 2073 6572 7669 6365 2061 7070  able service app
│ │ │ +0021fc60: 6f72 740a 2020 626c 6f63 6b3a 0a0a 2020  ort.  block:..  
│ │ │ +0021fc70: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0021fc80: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ +0021fc90: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0021fca0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0021fcb0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0021fcc0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0021fcd0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0021fce0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0021fcf0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0021fd00: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0021fd10: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0021fd20: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0021fd30: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0021fd40: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0021fd50: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0021fd60: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0021fd70: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0021fd80: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0021fd90: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ +0021fda0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +0021fdb0: 6170 706f 7274 2e73 6572 7669 6365 2069  apport.service i
│ │ │ +0021fdc0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +0021fdd0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0021fde0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0021fdf0: 3a20 6170 706f 7274 2e73 6572 7669 6365  : apport.service
│ │ │ +0021fe00: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0021fe10: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0021fe20: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0021fe30: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0021fe40: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0021fe50: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0021fe60: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ +0021fe70: 7070 6f72 742e 7365 7276 6963 6522 2c20  pport.service", 
│ │ │ +0021fe80: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0021fe90: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +0021fea0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +0021feb0: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ +0021fec0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0021fed0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0021fee0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0021fef0: 742d 6669 6c65 7320 6170 706f 7274 2e73  t-files apport.s
│ │ │ +0021ff00: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +0021ff10: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +0021ff20: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0021ff30: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0021ff40: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0021ff50: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0021ff60: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0021ff70: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0021ff80: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0021ff90: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +0021ffa0: 6f72 7420 5365 7276 6963 6520 2d20 4469  ort Service - Di
│ │ │ +0021ffb0: 7361 626c 6520 536f 636b 6574 2061 7070  sable Socket app
│ │ │ +0021ffc0: 6f72 740a 2020 2020 616e 7369 626c 652e  ort.    ansible.
│ │ │ +0021ffd0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0021ffe0: 0a20 2020 2020 206e 616d 653a 2061 7070  .      name: app
│ │ │ +0021fff0: 6f72 742e 736f 636b 6574 0a20 2020 2020  ort.socket.     
│ │ │ +00220000: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00220010: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00220020: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00220030: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00220040: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00220050: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00220060: 7320 6973 2073 6561 7263 6828 2261 7070  s is search("app
│ │ │ +00220070: 6f72 742e 736f 636b 6574 222c 206d 756c  ort.socket", mul
│ │ │ +00220080: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00220090: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002200a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002200b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002200c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002200d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002200e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002200f0: 5f61 7070 6f72 745f 6469 7361 626c 6564  _apport_disabled
│ │ │ +00220100: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00220110: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +00220120: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00220130: 2020 7768 656e 3a20 2722 6170 706f 7274    when: '"apport
│ │ │ +00220140: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00220150: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00220160: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00220170: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00220180: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00220190: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002201a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002201b0: 6964 3739 3122 2074 6162 696e 6465 783d  id791" tabindex=
│ │ │ +002201c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002201d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002201e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002201f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00220200: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00220210: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00220220: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00220230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00220240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00220250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00220260: 6964 3739 3122 3e3c 7461 626c 6520 636c  id791"><table cl
│ │ │ +00220270: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00220280: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00220290: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002202a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002202b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002202c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002202d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002202e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002202f0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00220300: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00220310: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00220320: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00220330: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00220340: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00220350: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00220360: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00220370: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00220380: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00220390: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +002203a0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +002203b0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002203c0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002203d0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002203e0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002203f0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00220400: 3a20 6170 706f 7274 2e73 6572 7669 6365  : apport.service
│ │ │ +00220410: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00220420: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00220430: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +00220440: 202d 206e 616d 653a 2061 7070 6f72 742e   - name: apport.
│ │ │ +00220450: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00220460: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00220470: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00220480: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00220490: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002204a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002204b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002204c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002204d0: 743d 2223 6964 3739 3222 2074 6162 696e  t="#id792" tabin
│ │ │ +002204e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002204f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00220500: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00220510: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00220520: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00220530: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00220540: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00220550: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00220560: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00220570: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00220580: 6964 3739 3222 3e3c 7461 626c 6520 636c  id792"><table cl
│ │ │ +00220590: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002205a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002205b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002205c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002205d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002205e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002205f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00220600: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00220610: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00220620: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00220630: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00220640: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00220650: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00220660: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00220670: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00220680: 6e63 6c75 6465 2064 6973 6162 6c65 5f61  nclude disable_a
│ │ │ +00220690: 7070 6f72 740a 0a63 6c61 7373 2064 6973  pport..class dis
│ │ │ +002206a0: 6162 6c65 5f61 7070 6f72 7420 7b0a 2020  able_apport {.  
│ │ │ +002206b0: 7365 7276 6963 6520 7b27 6170 706f 7274  service {'apport
│ │ │ +002206c0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +002206d0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +002206e0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +002206f0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00220700: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00220710: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00220720: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00220730: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00220740: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00220750: 6964 3739 3322 2074 6162 696e 6465 783d  id793" tabindex=
│ │ │ +00220760: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00220770: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00220780: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00220790: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002207a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002207b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +002207c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002207d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002207e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002207f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00220800: 6522 2069 643d 2269 6437 3933 223e 3c70  e" id="id793"><p
│ │ │ +00220810: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00220820: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00220830: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ +00220840: 7070 6f72 7422 5d0a 3c2f 636f 6465 3e3c  pport"].</code><
│ │ │  00220850: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00220860: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00220870: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00220880: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00220890: 612d 7461 7267 6574 3d22 2369 6437 3934  a-target="#id794
│ │ │  002208a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002208b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -139837,96 +139837,96 @@
│ │ │  002223c0: 612d 7461 7267 6574 3d22 2369 6437 3936  a-target="#id796
│ │ │  002223d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002223e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002223f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00222400: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00222410: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00222420: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00222430: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00222440: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00222450: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00222460: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00222470: 6522 2069 643d 2269 6437 3936 223e 3c74  e" id="id796"><t
│ │ │ -00222480: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00222490: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002224a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002224b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002224c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002224d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002224e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002224f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00222500: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00222510: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00222520: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00222530: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00222540: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00222550: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00222560: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00222570: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00222580: 7265 6d6f 7665 5f61 7661 6869 2d64 6165  remove_avahi-dae
│ │ │ -00222590: 6d6f 6e0a 0a63 6c61 7373 2072 656d 6f76  mon..class remov
│ │ │ -002225a0: 655f 6176 6168 692d 6461 656d 6f6e 207b  e_avahi-daemon {
│ │ │ -002225b0: 0a20 2070 6163 6b61 6765 207b 2027 6176  .  package { 'av
│ │ │ -002225c0: 6168 692d 6461 656d 6f6e 273a 0a20 2020  ahi-daemon':.   
│ │ │ -002225d0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002225e0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002225f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00222600: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00222610: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00222620: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00222630: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00222640: 2369 6437 3937 2220 7461 6269 6e64 6578  #id797" tabindex
│ │ │ -00222650: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00222660: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00222670: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00222680: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00222690: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002226a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002226b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002226c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002226d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002226e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002226f0: 3739 3722 3e3c 7461 626c 6520 636c 6173  797"><table clas
│ │ │ -00222700: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00222710: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00222720: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00222730: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00222740: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00222750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00222760: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00222770: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00222780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00222790: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002227a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002227b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002227c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002227d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002227e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002227f0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00222800: 2061 7661 6869 2053 6572 7665 7220 5061   avahi Server Pa
│ │ │ -00222810: 636b 6167 653a 2045 6e73 7572 6520 6176  ckage: Ensure av
│ │ │ -00222820: 6168 692d 6461 656d 6f6e 2069 7320 7265  ahi-daemon is re
│ │ │ -00222830: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00222840: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00222850: 3a0a 2020 2020 6e61 6d65 3a20 6176 6168  :.    name: avah
│ │ │ -00222860: 692d 6461 656d 6f6e 0a20 2020 2073 7461  i-daemon.    sta
│ │ │ -00222870: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00222880: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00222890: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002228a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002228b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002228c0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002228d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002228e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002228f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00222900: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00222910: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00222920: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00222930: 202d 2070 6163 6b61 6765 5f61 7661 6869   - package_avahi
│ │ │ -00222940: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00222430: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00222440: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00222450: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00222460: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00222470: 7365 2220 6964 3d22 6964 3739 3622 3e3c  se" id="id796"><
│ │ │ +00222480: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00222490: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002224a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002224b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002224c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002224d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002224e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002224f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00222500: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00222510: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00222520: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00222530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00222540: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00222550: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00222560: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00222570: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00222580: 2755 6e69 6e73 7461 6c6c 2061 7661 6869  'Uninstall avahi
│ │ │ +00222590: 2053 6572 7665 7220 5061 636b 6167 653a   Server Package:
│ │ │ +002225a0: 2045 6e73 7572 6520 6176 6168 692d 6461   Ensure avahi-da
│ │ │ +002225b0: 656d 6f6e 2069 7320 7265 6d6f 7665 6427  emon is removed'
│ │ │ +002225c0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002225d0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002225e0: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ +002225f0: 6f6e 0a20 2020 2073 7461 7465 3a20 6162  on.    state: ab
│ │ │ +00222600: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00222610: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00222620: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00222630: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00222640: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00222650: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00222660: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00222670: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00222680: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00222690: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002226a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002226b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002226c0: 6b61 6765 5f61 7661 6869 5f72 656d 6f76  kage_avahi_remov
│ │ │ +002226d0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002226e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002226f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00222700: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00222710: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00222720: 6765 743d 2223 6964 3739 3722 2074 6162  get="#id797" tab
│ │ │ +00222730: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00222740: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00222750: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00222760: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00222770: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00222780: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00222790: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002227a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002227b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002227c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002227d0: 3d22 6964 3739 3722 3e3c 7461 626c 6520  ="id797"><table 
│ │ │ +002227e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002227f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00222800: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00222810: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00222820: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00222830: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00222840: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00222850: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00222860: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00222870: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00222880: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00222890: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002228a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002228b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002228c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002228d0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002228e0: 655f 6176 6168 692d 6461 656d 6f6e 0a0a  e_avahi-daemon..
│ │ │ +002228f0: 636c 6173 7320 7265 6d6f 7665 5f61 7661  class remove_ava
│ │ │ +00222900: 6869 2d64 6165 6d6f 6e20 7b0a 2020 7061  hi-daemon {.  pa
│ │ │ +00222910: 636b 6167 6520 7b20 2761 7661 6869 2d64  ckage { 'avahi-d
│ │ │ +00222920: 6165 6d6f 6e27 3a0a 2020 2020 656e 7375  aemon':.    ensu
│ │ │ +00222930: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00222940: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00222950: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00222960: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00222970: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00222980: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00222990: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │  002229a0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  002229b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -140206,267 +140206,267 @@
│ │ │  00223ad0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00223ae0: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │  00223af0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00223b00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00223b10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00223b20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00223b30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00223b40: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00223b50: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00223b60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00223b70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00223b80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00223b90: 6964 3d22 6964 3830 3022 3e3c 7072 653e  id="id800"><pre>
│ │ │ -00223ba0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00223bb0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00223bc0: 0a6d 6173 6b65 6420 3d20 5b22 6176 6168  .masked = ["avah
│ │ │ -00223bd0: 692d 6461 656d 6f6e 225d 0a3c 2f63 6f64  i-daemon"].</cod
│ │ │ -00223be0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00223bf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00223c00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00223c10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00223c20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00223c30: 3830 3122 2074 6162 696e 6465 783d 2230  801" tabindex="0
│ │ │ -00223c40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00223c50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00223c60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00223c70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00223c80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00223c90: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -00223ca0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -00223cb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00223cc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00223cd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00223ce0: 3830 3122 3e3c 7461 626c 6520 636c 6173  801"><table clas
│ │ │ -00223cf0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00223d00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00223d10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00223d20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00223d30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00223d40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00223d50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00223d60: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -00223d70: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -00223d80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00223d90: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -00223da0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00223db0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00223dc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00223dd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00223de0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -00223df0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -00223e00: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -00223e10: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -00223e20: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -00223e30: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -00223e40: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -00223e50: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -00223e60: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -00223e70: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -00223e80: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ -00223e90: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -00223ea0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00223eb0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -00223ec0: 2020 2020 202d 206e 616d 653a 2061 7661       - name: ava
│ │ │ -00223ed0: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ -00223ee0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -00223ef0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -00223f00: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -00223f10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00223f20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00223f30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00223f40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00223f50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00223f60: 3830 3222 2074 6162 696e 6465 783d 2230  802" tabindex="0
│ │ │ -00223f70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00223f80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00223f90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00223fa0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00223fb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00223fc0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00223fd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00223fe0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00223ff0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00224000: 6170 7365 2220 6964 3d22 6964 3830 3222  apse" id="id802"
│ │ │ -00224010: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00224020: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00224030: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00224040: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00224050: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00224060: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00224070: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00224080: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00224090: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002240a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002240b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002240c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002240d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002240e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002240f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00224100: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00224110: 2064 6973 6162 6c65 5f61 7661 6869 2d64   disable_avahi-d
│ │ │ -00224120: 6165 6d6f 6e0a 0a63 6c61 7373 2064 6973  aemon..class dis
│ │ │ -00224130: 6162 6c65 5f61 7661 6869 2d64 6165 6d6f  able_avahi-daemo
│ │ │ -00224140: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ -00224150: 6176 6168 692d 6461 656d 6f6e 273a 0a20  avahi-daemon':. 
│ │ │ -00224160: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00224170: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00224180: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00224190: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002241a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002241b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002241c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002241d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002241e0: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │ -002241f0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00224200: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00224210: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00224220: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00224230: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00224240: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00224250: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00224260: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00224270: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00224280: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00224290: 7073 6522 2069 643d 2269 6438 3033 223e  pse" id="id803">
│ │ │ -002242a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002242b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002242c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002242d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002242e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002242f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00224300: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00224310: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00224320: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00224330: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00224340: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00224350: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00224360: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00224370: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00224380: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00224390: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002243a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002243b0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002243c0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002243d0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002243e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002243f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00224400: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00224410: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00224420: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00224430: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00224440: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00224450: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00224460: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00224470: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00224480: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00224490: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002244a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002244b0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002244c0: 6365 5f61 7661 6869 2d64 6165 6d6f 6e5f  ce_avahi-daemon_
│ │ │ -002244d0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002244e0: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ -002244f0: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ -00224500: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00224510: 6520 6176 6168 692d 6461 656d 6f6e 0a20  e avahi-daemon. 
│ │ │ -00224520: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00224530: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ -00224540: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ -00224550: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -00224560: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -00224570: 656e 7420 696e 2074 6865 0a20 2020 2020  ent in the.     
│ │ │ -00224580: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00224590: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002245a0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002245b0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002245c0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002245d0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002245e0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002245f0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00224600: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00224610: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00224620: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00224630: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00224640: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00224650: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00224660: 4176 6168 6920 5365 7276 6572 2053 6f66  Avahi Server Sof
│ │ │ -00224670: 7477 6172 6520 2d20 456e 7375 7265 2061  tware - Ensure a
│ │ │ -00224680: 7661 6869 2d64 6165 6d6f 6e2e 7365 7276  vahi-daemon.serv
│ │ │ -00224690: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -002246a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002246b0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -002246c0: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ -002246d0: 6d6f 6e2e 7365 7276 6963 650a 2020 2020  mon.service.    
│ │ │ -002246e0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002246f0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00224700: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -00224710: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00224720: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00224730: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00224740: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ -00224750: 6461 656d 6f6e 2e73 6572 7669 6365 222c  daemon.service",
│ │ │ -00224760: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00224770: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00224780: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00224790: 2061 7661 6869 2d64 6165 6d6f 6e2e 736f   avahi-daemon.so
│ │ │ -002247a0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -002247b0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002247c0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002247d0: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ -002247e0: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ -002247f0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -00224800: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00224810: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00224820: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00224830: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00224840: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00224850: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00224860: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00224870: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00224880: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ -00224890: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ -002248a0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -002248b0: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ -002248c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002248d0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -002248e0: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ -002248f0: 6d6f 6e2e 736f 636b 6574 0a20 2020 2020  mon.socket.     
│ │ │ -00224900: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00224910: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00224920: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -00224930: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00224940: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00224950: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00224960: 7320 6973 2073 6561 7263 6828 2261 7661  s is search("ava
│ │ │ -00224970: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ -00224980: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00224990: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -002249a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002249b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002249c0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002249d0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002249e0: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ -002249f0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00224a00: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00224a10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00224a20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00224a30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00224a40: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00224a50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00224a60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00224a70: 2073 6572 7669 6365 5f61 7661 6869 2d64   service_avahi-d
│ │ │ -00224a80: 6165 6d6f 6e5f 6469 7361 626c 6564 0a20  aemon_disabled. 
│ │ │ -00224a90: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00224aa0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00224ab0: 2028 2022 6176 6168 692d 6461 656d 6f6e   ( "avahi-daemon
│ │ │ -00224ac0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00224ad0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -00224ae0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00224af0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00224b00: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +00223b40: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00223b50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00223b60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00223b70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00223b80: 6170 7365 2220 6964 3d22 6964 3830 3022  apse" id="id800"
│ │ │ +00223b90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00223ba0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00223bb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00223bc0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00223bd0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00223be0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00223bf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00223c00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00223c10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00223c20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00223c30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00223c40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00223c50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00223c60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00223c70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00223c80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00223c90: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00223ca0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00223cb0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00223cc0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00223cd0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00223ce0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00223cf0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00223d00: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00223d10: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00223d20: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00223d30: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00223d40: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00223d50: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00223d60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00223d70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00223d80: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00223d90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00223da0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00223db0: 6963 655f 6176 6168 692d 6461 656d 6f6e  ice_avahi-daemon
│ │ │ +00223dc0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00223dd0: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ +00223de0: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ +00223df0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00223e00: 6365 2061 7661 6869 2d64 6165 6d6f 6e0a  ce avahi-daemon.
│ │ │ +00223e10: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00223e20: 6d65 3a20 4469 7361 626c 6520 4176 6168  me: Disable Avah
│ │ │ +00223e30: 6920 5365 7276 6572 2053 6f66 7477 6172  i Server Softwar
│ │ │ +00223e40: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +00223e50: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +00223e60: 7365 6e74 2069 6e20 7468 650a 2020 2020  sent in the.    
│ │ │ +00223e70: 2020 5379 7374 656d 0a20 2020 2061 6e73    System.    ans
│ │ │ +00223e80: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00223e90: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00223ea0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00223eb0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00223ec0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00223ed0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +00223ee0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00223ef0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00223f00: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +00223f10: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00223f20: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00223f30: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00223f40: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00223f50: 2041 7661 6869 2053 6572 7665 7220 536f   Avahi Server So
│ │ │ +00223f60: 6674 7761 7265 202d 2045 6e73 7572 6520  ftware - Ensure 
│ │ │ +00223f70: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ +00223f80: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00223f90: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00223fa0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00223fb0: 2020 6e61 6d65 3a20 6176 6168 692d 6461    name: avahi-da
│ │ │ +00223fc0: 656d 6f6e 2e73 6572 7669 6365 0a20 2020  emon.service.   
│ │ │ +00223fd0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00223fe0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00223ff0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00224000: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00224010: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00224020: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00224030: 6973 2073 6561 7263 6828 2261 7661 6869  is search("avahi
│ │ │ +00224040: 2d64 6165 6d6f 6e2e 7365 7276 6963 6522  -daemon.service"
│ │ │ +00224050: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00224060: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00224070: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00224080: 2d20 6176 6168 692d 6461 656d 6f6e 2e73  - avahi-daemon.s
│ │ │ +00224090: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +002240a0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002240b0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002240c0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002240d0: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ +002240e0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +002240f0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00224100: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00224110: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00224120: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00224130: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00224140: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00224150: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00224160: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00224170: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ +00224180: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ +00224190: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +002241a0: 7420 6176 6168 692d 6461 656d 6f6e 0a20  t avahi-daemon. 
│ │ │ +002241b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002241c0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002241d0: 2020 6e61 6d65 3a20 6176 6168 692d 6461    name: avahi-da
│ │ │ +002241e0: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ +002241f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00224200: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00224210: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00224220: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00224230: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00224240: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00224250: 6573 2069 7320 7365 6172 6368 2822 6176  es is search("av
│ │ │ +00224260: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ +00224270: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00224280: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00224290: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002242a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002242b0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +002242c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002242d0: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ +002242e0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002242f0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00224300: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00224310: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00224320: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00224330: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00224340: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00224350: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00224360: 2d20 7365 7276 6963 655f 6176 6168 692d  - service_avahi-
│ │ │ +00224370: 6461 656d 6f6e 5f64 6973 6162 6c65 640a  daemon_disabled.
│ │ │ +00224380: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00224390: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002243a0: 3a20 2820 2261 7661 6869 2d64 6165 6d6f  : ( "avahi-daemo
│ │ │ +002243b0: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ +002243c0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +002243d0: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +002243e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002243f0: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +00224400: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00224410: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00224420: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00224430: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00224440: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00224450: 2369 6438 3031 2220 7461 6269 6e64 6578  #id801" tabindex
│ │ │ +00224460: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00224470: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00224480: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00224490: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002244a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002244b0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002244c0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002244d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002244e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002244f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00224500: 2269 6438 3031 223e 3c74 6162 6c65 2063  "id801"><table c
│ │ │ +00224510: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00224520: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00224530: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00224540: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00224550: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00224560: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00224570: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00224580: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +00224590: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002245a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002245b0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002245c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002245d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002245e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002245f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00224600: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +00224610: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +00224620: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +00224630: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +00224640: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +00224650: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00224660: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00224670: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +00224680: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +00224690: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002246a0: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ +002246b0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +002246c0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002246d0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002246e0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +002246f0: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ +00224700: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +00224710: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00224720: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +00224730: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00224740: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00224750: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00224760: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00224770: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00224780: 2369 6438 3032 2220 7461 6269 6e64 6578  #id802" tabindex
│ │ │ +00224790: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002247a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002247b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002247c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002247d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002247e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002247f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00224800: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00224810: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00224820: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00224830: 3032 223e 3c74 6162 6c65 2063 6c61 7373  02"><table class
│ │ │ +00224840: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00224850: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00224860: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00224870: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00224880: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00224890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002248a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002248b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002248c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002248d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002248e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002248f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00224900: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00224910: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00224920: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00224930: 7564 6520 6469 7361 626c 655f 6176 6168  ude disable_avah
│ │ │ +00224940: 692d 6461 656d 6f6e 0a0a 636c 6173 7320  i-daemon..class 
│ │ │ +00224950: 6469 7361 626c 655f 6176 6168 692d 6461  disable_avahi-da
│ │ │ +00224960: 656d 6f6e 207b 0a20 2073 6572 7669 6365  emon {.  service
│ │ │ +00224970: 207b 2761 7661 6869 2d64 6165 6d6f 6e27   {'avahi-daemon'
│ │ │ +00224980: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00224990: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002249a0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002249b0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002249c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002249d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002249e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002249f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00224a00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00224a10: 6438 3033 2220 7461 6269 6e64 6578 3d22  d803" tabindex="
│ │ │ +00224a20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00224a30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00224a40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00224a50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00224a60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00224a70: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00224a80: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00224a90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00224aa0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00224ab0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00224ac0: 2220 6964 3d22 6964 3830 3322 3e3c 7072  " id="id803"><pr
│ │ │ +00224ad0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00224ae0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00224af0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6176  s].masked = ["av
│ │ │ +00224b00: 6168 692d 6461 656d 6f6e 225d 0a3c 2f63  ahi-daemon"].</c
│ │ │  00224b10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00224b20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00224b30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00224b40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00224b50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00224b60: 6964 3830 3422 2074 6162 696e 6465 783d  id804" tabindex=
│ │ │  00224b70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -144675,132 +144675,132 @@
│ │ │  00235220: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00235230: 6765 743d 2223 6964 3834 3222 2074 6162  get="#id842" tab
│ │ │  00235240: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00235250: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00235260: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00235270: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00235280: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00235290: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002352a0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002352b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002352c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002352d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002352e0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -002352f0: 3432 223e 3c70 7265 3e3c 636f 6465 3e0a  42"><pre><code>.
│ │ │ -00235300: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00235310: 6520 3d20 2263 726f 6e22 0a76 6572 7369  e = "cron".versi
│ │ │ -00235320: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -00235330: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00235340: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00235350: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00235360: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00235370: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │ -00235380: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00235390: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002353a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002353b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002353c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002353d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002353e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002353f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00235400: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00235410: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00235420: 7365 2220 6964 3d22 6964 3834 3322 3e3c  se" id="id843"><
│ │ │ -00235430: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00235440: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00235450: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00235460: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00235470: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00235480: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00235490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002354a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002354b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002354c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002354d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002354e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002354f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00235500: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00235510: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00235520: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00235530: 6e73 7461 6c6c 5f63 726f 6e0a 0a63 6c61  nstall_cron..cla
│ │ │ -00235540: 7373 2069 6e73 7461 6c6c 5f63 726f 6e20  ss install_cron 
│ │ │ -00235550: 7b0a 2020 7061 636b 6167 6520 7b20 2763  {.  package { 'c
│ │ │ -00235560: 726f 6e27 3a0a 2020 2020 656e 7375 7265  ron':.    ensure
│ │ │ -00235570: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00235580: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00235590: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002355a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002355b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002355c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002355d0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -002355e0: 3434 2220 7461 6269 6e64 6578 3d22 3022  44" tabindex="0"
│ │ │ -002355f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00235600: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00235610: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00235620: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00235630: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00235640: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00235650: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00235660: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00235670: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00235680: 6170 7365 2220 6964 3d22 6964 3834 3422  apse" id="id844"
│ │ │ -00235690: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002356a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002356b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002356c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002356d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002356e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002356f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00235700: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00235710: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00235720: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00235730: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00235740: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00235750: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00235760: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00235770: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00235780: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00235790: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002357a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002357b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002357c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002357d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002357e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002357f0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00235800: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00235810: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ -00235820: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00235830: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00235840: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00235850: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00235860: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00235870: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00235880: 655f 6372 6f6e 5f69 6e73 7461 6c6c 6564  e_cron_installed
│ │ │ -00235890: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -002358a0: 2063 726f 6e20 6973 2069 6e73 7461 6c6c   cron is install
│ │ │ -002358b0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -002358c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002358d0: 2020 6e61 6d65 3a20 6372 6f6e 0a20 2020    name: cron.   
│ │ │ -002358e0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -002358f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00235900: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00235910: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00235920: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00235930: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00235940: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00235950: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00235960: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -00235970: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00235980: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00235990: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002359a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002359b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002359c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002359d0: 636b 6167 655f 6372 6f6e 5f69 6e73 7461  ckage_cron_insta
│ │ │ -002359e0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00235290: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002352a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002352b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002352c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002352d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002352e0: 643d 2269 6438 3432 223e 3c74 6162 6c65  d="id842"><table
│ │ │ +002352f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00235300: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00235310: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00235320: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00235330: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00235340: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00235350: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00235360: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00235370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00235380: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00235390: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002353a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002353b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002353c0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002353d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002353e0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002353f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00235400: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00235410: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00235420: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00235430: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00235440: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00235450: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00235460: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00235470: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00235480: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00235490: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002354a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002354b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002354c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002354d0: 202d 2070 6163 6b61 6765 5f63 726f 6e5f   - package_cron_
│ │ │ +002354e0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +002354f0: 653a 2045 6e73 7572 6520 6372 6f6e 2069  e: Ensure cron i
│ │ │ +00235500: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00235510: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00235520: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00235530: 2063 726f 6e0a 2020 2020 7374 6174 653a   cron.    state:
│ │ │ +00235540: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +00235550: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00235560: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00235570: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00235580: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00235590: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +002355a0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002355b0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +002355c0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +002355d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002355e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002355f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00235600: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00235610: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00235620: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +00235630: 726f 6e5f 696e 7374 616c 6c65 640a 3c2f  ron_installed.</
│ │ │ +00235640: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00235650: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00235660: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00235670: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00235680: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00235690: 2369 6438 3433 2220 7461 6269 6e64 6578  #id843" tabindex
│ │ │ +002356a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002356b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002356c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002356d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002356e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002356f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00235700: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00235710: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00235720: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00235730: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00235740: 3433 223e 3c74 6162 6c65 2063 6c61 7373  43"><table class
│ │ │ +00235750: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00235760: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00235770: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00235780: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00235790: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002357a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002357b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002357c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002357d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002357e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002357f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00235800: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00235810: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00235820: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00235830: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00235840: 7564 6520 696e 7374 616c 6c5f 6372 6f6e  ude install_cron
│ │ │ +00235850: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +00235860: 6372 6f6e 207b 0a20 2070 6163 6b61 6765  cron {.  package
│ │ │ +00235870: 207b 2027 6372 6f6e 273a 0a20 2020 2065   { 'cron':.    e
│ │ │ +00235880: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00235890: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +002358a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002358b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002358c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002358d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002358e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002358f0: 2223 6964 3834 3422 2074 6162 696e 6465  "#id844" tabinde
│ │ │ +00235900: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00235910: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00235920: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00235930: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00235940: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00235950: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00235960: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00235970: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00235980: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00235990: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002359a0: 7073 6522 2069 643d 2269 6438 3434 223e  pse" id="id844">
│ │ │ +002359b0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +002359c0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +002359d0: 2263 726f 6e22 0a76 6572 7369 6f6e 203d  "cron".version =
│ │ │ +002359e0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  002359f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00235a00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00235a10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00235a20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00235a30: 6172 6765 743d 2223 6964 3834 3522 2074  arget="#id845" t
│ │ │  00235a40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00235a50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -145082,146 +145082,146 @@
│ │ │  00236b90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00236ba0: 6765 743d 2223 6964 3834 3722 2074 6162  get="#id847" tab
│ │ │  00236bb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00236bc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00236bd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00236be0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00236bf0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00236c00: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00236c10: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00236c20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00236c30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00236c40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00236c50: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00236c60: 3437 223e 3c70 7265 3e3c 636f 6465 3e0a  47"><pre><code>.
│ │ │ -00236c70: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00236c80: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -00236c90: 6420 3d20 5b22 6372 6f6e 225d 0a3c 2f63  d = ["cron"].</c
│ │ │ -00236ca0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00236cb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00236cc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00236cd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00236ce0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00236cf0: 6964 3834 3822 2074 6162 696e 6465 783d  id848" tabindex=
│ │ │ -00236d00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00236d10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00236d20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00236d30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00236d40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00236d50: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00236d60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00236d70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00236d80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00236d90: 6c6c 6170 7365 2220 6964 3d22 6964 3834  llapse" id="id84
│ │ │ -00236da0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00236db0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00236dc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00236dd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00236de0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00236df0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00236e00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00236e10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00236e20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00236e30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00236e40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00236e50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00236e60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00236e70: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00236e80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00236e90: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00236ea0: 6465 2065 6e61 626c 655f 6372 6f6e 0a0a  de enable_cron..
│ │ │ -00236eb0: 636c 6173 7320 656e 6162 6c65 5f63 726f  class enable_cro
│ │ │ -00236ec0: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ -00236ed0: 6372 6f6e 273a 0a20 2020 2065 6e61 626c  cron':.    enabl
│ │ │ -00236ee0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00236ef0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00236f00: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00236f10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00236f20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00236f30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00236f40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00236f50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00236f60: 3d22 2369 6438 3439 2220 7461 6269 6e64  ="#id849" tabind
│ │ │ -00236f70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00236f80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00236f90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00236fa0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00236fb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00236fc0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00236fd0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00236fe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00236ff0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00237000: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00237010: 6964 3834 3922 3e3c 7461 626c 6520 636c  id849"><table cl
│ │ │ -00237020: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00237030: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00237040: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00237050: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00237060: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00237070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00237080: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00237090: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002370a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002370b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002370c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002370d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002370e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -002370f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00237100: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00237110: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00237120: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00237130: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00237140: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00237150: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00237160: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00237170: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00237180: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00237190: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002371a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002371b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002371c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002371d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002371e0: 655f 6372 6f6e 5f65 6e61 626c 6564 0a0a  e_cron_enabled..
│ │ │ -002371f0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2063  - name: Enable c
│ │ │ -00237200: 726f 6e20 5365 7276 6963 6520 2d20 456e  ron Service - En
│ │ │ -00237210: 6162 6c65 2073 6572 7669 6365 2063 726f  able service cro
│ │ │ -00237220: 6e0a 2020 626c 6f63 6b3a 0a0a 2020 2d20  n.  block:..  - 
│ │ │ -00237230: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00237240: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00237250: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00237260: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -00237270: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -00237280: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -00237290: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ -002372a0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -002372b0: 7276 6963 6520 6372 6f6e 0a20 2020 2061  rvice cron.    a
│ │ │ -002372c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002372d0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002372e0: 6d65 3a20 6372 6f6e 0a20 2020 2020 2065  me: cron.      e
│ │ │ -002372f0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00237300: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00237310: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00237320: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00237330: 2020 2020 2d20 2722 6372 6f6e 2220 696e      - '"cron" in
│ │ │ -00237340: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00237350: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00237360: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00237370: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00237380: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00237390: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002373a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002373b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002373c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002373d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002373e0: 7365 7276 6963 655f 6372 6f6e 5f65 6e61  service_cron_ena
│ │ │ -002373f0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00237400: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00237410: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00237420: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00237430: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00236c00: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00236c10: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00236c20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00236c30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00236c40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00236c50: 643d 2269 6438 3437 223e 3c74 6162 6c65  d="id847"><table
│ │ │ +00236c60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00236c70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00236c80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00236c90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00236ca0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00236cb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00236cc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00236cd0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00236ce0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00236cf0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00236d00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00236d10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00236d20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00236d30: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00236d40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00236d50: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00236d60: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00236d70: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00236d80: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00236d90: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00236da0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00236db0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00236dc0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00236dd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00236de0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00236df0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00236e00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00236e10: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00236e20: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ +00236e30: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +00236e40: 6520 6372 6f6e 2053 6572 7669 6365 202d  e cron Service -
│ │ │ +00236e50: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00236e60: 6372 6f6e 0a20 2062 6c6f 636b 3a0a 0a20  cron.  block:.. 
│ │ │ +00236e70: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00236e80: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00236e90: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00236ea0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +00236eb0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00236ec0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00236ed0: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ +00236ee0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00236ef0: 2053 6572 7669 6365 2063 726f 6e0a 2020   Service cron.  
│ │ │ +00236f00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00236f10: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00236f20: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ +00236f30: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +00236f40: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +00236f50: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +00236f60: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +00236f70: 6e3a 0a20 2020 202d 2027 2263 726f 6e22  n:.    - '"cron"
│ │ │ +00236f80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00236f90: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00236fa0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00236fb0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00236fc0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00236fd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00236fe0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00236ff0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00237000: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00237010: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00237020: 202d 2073 6572 7669 6365 5f63 726f 6e5f   - service_cron_
│ │ │ +00237030: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +00237040: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00237050: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +00237060: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00237070: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00237080: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00237090: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002370a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002370b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002370c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002370d0: 6765 743d 2223 6964 3834 3822 2074 6162  get="#id848" tab
│ │ │ +002370e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002370f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00237100: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00237110: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00237120: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00237130: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00237140: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00237150: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00237160: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00237170: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00237180: 3d22 6964 3834 3822 3e3c 7461 626c 6520  ="id848"><table 
│ │ │ +00237190: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002371a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002371b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002371c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002371d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002371e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002371f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00237200: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00237210: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00237220: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00237230: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00237240: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00237250: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00237260: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00237270: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00237280: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +00237290: 6372 6f6e 0a0a 636c 6173 7320 656e 6162  cron..class enab
│ │ │ +002372a0: 6c65 5f63 726f 6e20 7b0a 2020 7365 7276  le_cron {.  serv
│ │ │ +002372b0: 6963 6520 7b27 6372 6f6e 273a 0a20 2020  ice {'cron':.   
│ │ │ +002372c0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +002372d0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +002372e0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +002372f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00237300: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00237310: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00237320: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00237330: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00237340: 7461 7267 6574 3d22 2369 6438 3439 2220  target="#id849" 
│ │ │ +00237350: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00237360: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00237370: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00237380: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00237390: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002373a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002373b0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002373c0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002373d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002373e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002373f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00237400: 6964 3834 3922 3e3c 7072 653e 3c63 6f64  id849"><pre><cod
│ │ │ +00237410: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00237420: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00237430: 626c 6564 203d 205b 2263 726f 6e22 5d0a  bled = ["cron"].
│ │ │  00237440: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00237450: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00237460: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00237470: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00237480: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00237490: 3d22 2369 6438 3530 2220 7461 6269 6e64  ="#id850" tabind
│ │ │  002374a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -152422,88 +152422,88 @@
│ │ │  00253650: 6172 6765 743d 2223 6964 3930 3622 2074  arget="#id906" t
│ │ │  00253660: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00253670: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00253680: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00253690: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002536a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002536b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002536c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002536d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002536e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002536f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00253700: 6964 3d22 6964 3930 3622 3e3c 7461 626c  id="id906"><tabl
│ │ │ -00253710: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00253720: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00253730: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00253740: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00253750: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00253760: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00253770: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00253780: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00253790: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002537a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002537b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002537c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002537d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002537e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002537f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00253800: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00253810: 6f76 655f 6e69 730a 0a63 6c61 7373 2072  ove_nis..class r
│ │ │ -00253820: 656d 6f76 655f 6e69 7320 7b0a 2020 7061  emove_nis {.  pa
│ │ │ -00253830: 636b 6167 6520 7b20 276e 6973 273a 0a20  ckage { 'nis':. 
│ │ │ -00253840: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00253850: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00253860: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00253870: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00253880: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00253890: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002538a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002538b0: 3d22 2369 6439 3037 2220 7461 6269 6e64  ="#id907" tabind
│ │ │ -002538c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002538d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002538e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002538f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00253900: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00253910: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00253920: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00253930: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00253940: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00253950: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00253960: 6964 3930 3722 3e3c 7461 626c 6520 636c  id907"><table cl
│ │ │ -00253970: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00253980: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00253990: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002539a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002539b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002539c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002539d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002539e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002539f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00253a00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00253a10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00253a20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00253a30: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00253a40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00253a50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00253a60: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00253a70: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ -00253a80: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ -00253a90: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00253aa0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00253ab0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00253ac0: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ -00253ad0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00253ae0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00253af0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00253b00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00253b10: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00253b20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00253b30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00253b40: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ -00253b50: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002536c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002536d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002536e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002536f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00253700: 2069 643d 2269 6439 3036 223e 3c74 6162   id="id906"><tab
│ │ │ +00253710: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00253720: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00253730: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00253740: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00253750: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00253760: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00253770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00253780: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00253790: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002537a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002537b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002537c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002537d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002537e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002537f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00253800: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00253810: 696e 7374 616c 6c20 7468 6520 6e69 7320  install the nis 
│ │ │ +00253820: 7061 636b 6167 653a 2045 6e73 7572 6520  package: Ensure 
│ │ │ +00253830: 6e69 7320 6973 2072 656d 6f76 6564 270a  nis is removed'.
│ │ │ +00253840: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00253850: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00253860: 616d 653a 206e 6973 0a20 2020 2073 7461  ame: nis.    sta
│ │ │ +00253870: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00253880: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00253890: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002538a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002538b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002538c0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002538d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002538e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002538f0: 6e69 735f 7265 6d6f 7665 640a 3c2f 636f  nis_removed.</co
│ │ │ +00253900: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00253910: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00253920: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00253930: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00253940: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00253950: 6439 3037 2220 7461 6269 6e64 6578 3d22  d907" tabindex="
│ │ │ +00253960: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00253970: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00253980: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00253990: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002539a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002539b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002539c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002539d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002539e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002539f0: 6c61 7073 6522 2069 643d 2269 6439 3037  lapse" id="id907
│ │ │ +00253a00: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00253a10: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00253a20: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00253a30: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00253a40: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00253a50: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00253a60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00253a70: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00253a80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00253a90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00253aa0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00253ab0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00253ac0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00253ad0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00253ae0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00253af0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00253b00: 7564 6520 7265 6d6f 7665 5f6e 6973 0a0a  ude remove_nis..
│ │ │ +00253b10: 636c 6173 7320 7265 6d6f 7665 5f6e 6973  class remove_nis
│ │ │ +00253b20: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00253b30: 6e69 7327 3a0a 2020 2020 656e 7375 7265  nis':.    ensure
│ │ │ +00253b40: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00253b50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00253b60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00253b70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00253b80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00253b90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00253ba0: 2d74 6172 6765 743d 2223 6964 3930 3822  -target="#id908"
│ │ │  00253bb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00253bc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -152927,99 +152927,99 @@
│ │ │  002555e0: 2d74 6172 6765 743d 2223 6964 3931 3022  -target="#id910"
│ │ │  002555f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00255600: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00255610: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00255620: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00255630: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00255640: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00255650: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00255660: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00255670: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00255680: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00255690: 2220 6964 3d22 6964 3931 3022 3e3c 7461  " id="id910"><ta
│ │ │ -002556a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002556b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002556c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002556d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002556e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002556f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00255700: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00255710: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00255720: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00255730: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00255740: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00255750: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00255760: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00255770: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00255780: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00255790: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002557a0: 656d 6f76 655f 6973 632d 6468 6370 2d73  emove_isc-dhcp-s
│ │ │ -002557b0: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ -002557c0: 6f76 655f 6973 632d 6468 6370 2d73 6572  ove_isc-dhcp-ser
│ │ │ -002557d0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ -002557e0: 7b20 2769 7363 2d64 6863 702d 7365 7276  { 'isc-dhcp-serv
│ │ │ -002557f0: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ -00255800: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00255810: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00255820: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00255830: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00255840: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00255850: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00255860: 7461 7267 6574 3d22 2369 6439 3131 2220  target="#id911" 
│ │ │ -00255870: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00255880: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00255890: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002558a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002558b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002558c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002558d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002558e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002558f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00255900: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00255910: 2220 6964 3d22 6964 3931 3122 3e3c 7461  " id="id911"><ta
│ │ │ -00255920: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00255930: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00255940: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00255950: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00255960: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00255970: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00255980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00255990: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002559a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002559b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002559c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002559d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002559e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002559f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00255a00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00255a10: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00255a20: 6e69 6e73 7461 6c6c 2044 4843 5020 5365  ninstall DHCP Se
│ │ │ -00255a30: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -00255a40: 7375 7265 2069 7363 2d64 6863 702d 7365  sure isc-dhcp-se
│ │ │ -00255a50: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -00255a60: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00255a70: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00255a80: 6e61 6d65 3a20 6973 632d 6468 6370 2d73  name: isc-dhcp-s
│ │ │ -00255a90: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ -00255aa0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00255ab0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00255ac0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00255ad0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00255ae0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00255af0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -00255b00: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00255b10: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00255b20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00255b30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00255b40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00255b50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00255b60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00255b70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00255b80: 640a 2020 2d20 7061 636b 6167 655f 6468  d.  - package_dh
│ │ │ -00255b90: 6370 5f72 656d 6f76 6564 0a3c 2f63 6f64  cp_removed.</cod
│ │ │ +00255650: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00255660: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00255670: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00255680: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00255690: 6522 2069 643d 2269 6439 3130 223e 3c74  e" id="id910"><t
│ │ │ +002556a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002556b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002556c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002556d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002556e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002556f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00255700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00255710: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00255720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00255730: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00255740: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00255750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00255760: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00255770: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00255780: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00255790: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002557a0: 556e 696e 7374 616c 6c20 4448 4350 2053  Uninstall DHCP S
│ │ │ +002557b0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +002557c0: 6e73 7572 6520 6973 632d 6468 6370 2d73  nsure isc-dhcp-s
│ │ │ +002557d0: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ +002557e0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002557f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00255800: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ +00255810: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +00255820: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00255830: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00255840: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00255850: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00255860: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00255870: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +00255880: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00255890: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002558a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002558b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002558c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002558d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002558e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002558f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00255900: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ +00255910: 6863 705f 7265 6d6f 7665 640a 3c2f 636f  hcp_removed.</co
│ │ │ +00255920: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00255930: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00255940: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00255950: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00255960: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00255970: 6439 3131 2220 7461 6269 6e64 6578 3d22  d911" tabindex="
│ │ │ +00255980: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00255990: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002559a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002559b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002559c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002559d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002559e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002559f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00255a00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00255a10: 6c61 7073 6522 2069 643d 2269 6439 3131  lapse" id="id911
│ │ │ +00255a20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00255a30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00255a40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00255a50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00255a60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00255a70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00255a80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00255a90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00255aa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00255ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00255ac0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00255ad0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00255ae0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00255af0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00255b00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00255b10: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00255b20: 7564 6520 7265 6d6f 7665 5f69 7363 2d64  ude remove_isc-d
│ │ │ +00255b30: 6863 702d 7365 7276 6572 0a0a 636c 6173  hcp-server..clas
│ │ │ +00255b40: 7320 7265 6d6f 7665 5f69 7363 2d64 6863  s remove_isc-dhc
│ │ │ +00255b50: 702d 7365 7276 6572 207b 0a20 2070 6163  p-server {.  pac
│ │ │ +00255b60: 6b61 6765 207b 2027 6973 632d 6468 6370  kage { 'isc-dhcp
│ │ │ +00255b70: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +00255b80: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00255b90: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00255ba0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00255bb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00255bc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00255bd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00255be0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00255bf0: 3931 3222 2074 6162 696e 6465 783d 2230  912" tabindex="0
│ │ │  00255c00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -153201,242 +153201,242 @@
│ │ │  00256700: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00256710: 3931 3422 2074 6162 696e 6465 783d 2230  914" tabindex="0
│ │ │  00256720: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00256730: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00256740: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00256750: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00256760: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00256770: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00256780: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00256790: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002567a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002567b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002567c0: 2069 643d 2269 6439 3134 223e 3c70 7265   id="id914"><pre
│ │ │ -002567d0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -002567e0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -002567f0: 5d0a 6d61 736b 6564 203d 205b 2264 6863  ].masked = ["dhc
│ │ │ -00256800: 7064 3622 5d0a 3c2f 636f 6465 3e3c 2f70  pd6"].</code></p
│ │ │ -00256810: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00256820: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00256830: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00256840: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00256850: 7461 7267 6574 3d22 2369 6439 3135 2220  target="#id915" 
│ │ │ -00256860: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00256870: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00256880: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00256890: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002568a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002568b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002568c0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -002568d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002568e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002568f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00256900: 7073 6522 2069 643d 2269 6439 3135 223e  pse" id="id915">
│ │ │ -00256910: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00256920: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00256930: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00256940: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00256950: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00256960: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00256970: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00256980: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00256990: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -002569a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002569b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -002569c0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -002569d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002569e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002569f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00256a00: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00256a10: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00256a20: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00256a30: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00256a40: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00256a50: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00256a60: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00256a70: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00256a80: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00256a90: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -00256aa0: 2020 202d 206e 616d 653a 2064 6863 7064     - name: dhcpd
│ │ │ -00256ab0: 362e 7365 7276 6963 650a 2020 2020 2020  6.service.      
│ │ │ -00256ac0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00256ad0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00256ae0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00256af0: 3a20 6468 6370 6436 2e73 6f63 6b65 740a  : dhcpd6.socket.
│ │ │ -00256b00: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00256b10: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00256b20: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00256b30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00256b40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00256b50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00256b60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00256b70: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00256b80: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ -00256b90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00256ba0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00256bb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00256bc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00256bd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00256be0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00256bf0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00256c00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00256c10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00256c20: 7073 6522 2069 643d 2269 6439 3136 223e  pse" id="id916">
│ │ │ -00256c30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00256c40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00256c50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00256c60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00256c70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00256c80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00256c90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00256ca0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00256cb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00256cc0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00256cd0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00256ce0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00256cf0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00256d00: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00256d10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00256d20: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00256d30: 6469 7361 626c 655f 6468 6370 6436 0a0a  disable_dhcpd6..
│ │ │ -00256d40: 636c 6173 7320 6469 7361 626c 655f 6468  class disable_dh
│ │ │ -00256d50: 6370 6436 207b 0a20 2073 6572 7669 6365  cpd6 {.  service
│ │ │ -00256d60: 207b 2764 6863 7064 3627 3a0a 2020 2020   {'dhcpd6':.    
│ │ │ -00256d70: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00256d80: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00256d90: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00256da0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00256db0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00256dc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00256dd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00256de0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00256df0: 7461 7267 6574 3d22 2369 6439 3137 2220  target="#id917" 
│ │ │ -00256e00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00256e10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00256e20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00256e30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00256e40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00256e50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00256e60: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00256e70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00256e80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00256e90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00256ea0: 2220 6964 3d22 6964 3931 3722 3e3c 7461  " id="id917"><ta
│ │ │ -00256eb0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00256ec0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00256ed0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00256ee0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00256ef0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00256f00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00256f10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00256f20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00256f30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00256f40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00256f50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00256f60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00256f70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00256f80: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00256f90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00256fa0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00256fb0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00256fc0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00256fd0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00256fe0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00256ff0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00257000: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00257010: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00257020: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00257030: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00257040: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00257050: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00257060: 655f 6468 6370 6436 5f64 6973 6162 6c65  e_dhcpd6_disable
│ │ │ -00257070: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -00257080: 6c65 2044 4843 5044 3620 5365 7276 6963  le DHCPD6 Servic
│ │ │ -00257090: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -002570a0: 6963 6520 6468 6370 6436 0a20 2062 6c6f  ice dhcpd6.  blo
│ │ │ -002570b0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -002570c0: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ -002570d0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -002570e0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -002570f0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00257100: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00257110: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00257120: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00257130: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00257140: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00257150: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00257160: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00257170: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00257180: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00257190: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002571a0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002571b0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002571c0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002571d0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -002571e0: 4843 5044 3620 5365 7276 6963 6520 2d20  HCPD6 Service - 
│ │ │ -002571f0: 456e 7375 7265 2064 6863 7064 362e 7365  Ensure dhcpd6.se
│ │ │ -00257200: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00257210: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00257220: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00257230: 2020 206e 616d 653a 2064 6863 7064 362e     name: dhcpd6.
│ │ │ -00257240: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00257250: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00257260: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00257270: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00257280: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00257290: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -002572a0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002572b0: 6172 6368 2822 6468 6370 6436 2e73 6572  arch("dhcpd6.ser
│ │ │ -002572c0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002572d0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002572e0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002572f0: 6973 7473 202d 2064 6863 7064 362e 736f  ists - dhcpd6.so
│ │ │ -00257300: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00257310: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00257320: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00257330: 6973 742d 756e 6974 2d66 696c 6573 2064  ist-unit-files d
│ │ │ -00257340: 6863 7064 362e 736f 636b 6574 0a20 2020  hcpd6.socket.   
│ │ │ -00257350: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00257360: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00257370: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00257380: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00257390: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002573a0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002573b0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002573c0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002573d0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002573e0: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ -002573f0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -00257400: 6b65 7420 6468 6370 6436 0a20 2020 2061  ket dhcpd6.    a
│ │ │ -00257410: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00257420: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00257430: 6d65 3a20 6468 6370 6436 2e73 6f63 6b65  me: dhcpd6.socke
│ │ │ -00257440: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00257450: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00257460: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00257470: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00257480: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00257490: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -002574a0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002574b0: 6368 2822 6468 6370 6436 2e73 6f63 6b65  ch("dhcpd6.socke
│ │ │ -002574c0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002574d0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002574e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002574f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00257500: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00257510: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00257520: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00257530: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00257540: 2020 2d20 7365 7276 6963 655f 6468 6370    - service_dhcp
│ │ │ -00257550: 6436 5f64 6973 6162 6c65 640a 2020 2d20  d6_disabled.  - 
│ │ │ -00257560: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00257570: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -00257580: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00257590: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002575a0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00256770: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00256780: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00256790: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002567a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002567b0: 6c61 7073 6522 2069 643d 2269 6439 3134  lapse" id="id914
│ │ │ +002567c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002567d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002567e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002567f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00256800: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00256810: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00256820: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00256830: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00256840: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00256850: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00256860: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00256870: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00256880: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00256890: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002568a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002568b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002568c0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +002568d0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +002568e0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002568f0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00256900: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00256910: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00256920: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00256930: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00256940: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00256950: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00256960: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00256970: 6572 7669 6365 5f64 6863 7064 365f 6469  ervice_dhcpd6_di
│ │ │ +00256980: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +00256990: 4469 7361 626c 6520 4448 4350 4436 2053  Disable DHCPD6 S
│ │ │ +002569a0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002569b0: 2073 6572 7669 6365 2064 6863 7064 360a   service dhcpd6.
│ │ │ +002569c0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002569d0: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ +002569e0: 4436 2053 6572 7669 6365 202d 2043 6f6c  D6 Service - Col
│ │ │ +002569f0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00256a00: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00256a10: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00256a20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00256a30: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00256a40: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00256a50: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00256a60: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00256a70: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00256a80: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00256a90: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00256aa0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00256ab0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00256ac0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00256ad0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00256ae0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00256af0: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ +00256b00: 6365 202d 2045 6e73 7572 6520 6468 6370  ce - Ensure dhcp
│ │ │ +00256b10: 6436 2e73 6572 7669 6365 2069 7320 4d61  d6.service is Ma
│ │ │ +00256b20: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00256b30: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00256b40: 3a0a 2020 2020 2020 6e61 6d65 3a20 6468  :.      name: dh
│ │ │ +00256b50: 6370 6436 2e73 6572 7669 6365 0a20 2020  cpd6.service.   
│ │ │ +00256b60: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00256b70: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00256b80: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00256b90: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00256ba0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00256bb0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00256bc0: 6973 2073 6561 7263 6828 2264 6863 7064  is search("dhcpd
│ │ │ +00256bd0: 362e 7365 7276 6963 6522 2c20 6d75 6c74  6.service", mult
│ │ │ +00256be0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00256bf0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00256c00: 6574 2045 7869 7374 7320 2d20 6468 6370  et Exists - dhcp
│ │ │ +00256c10: 6436 2e73 6f63 6b65 740a 2020 2020 616e  d6.socket.    an
│ │ │ +00256c20: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00256c30: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00256c40: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00256c50: 6c65 7320 6468 6370 6436 2e73 6f63 6b65  les dhcpd6.socke
│ │ │ +00256c60: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00256c70: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00256c80: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00256c90: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00256ca0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00256cb0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00256cc0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00256cd0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00256ce0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00256cf0: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ +00256d00: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00256d10: 6520 536f 636b 6574 2064 6863 7064 360a  e Socket dhcpd6.
│ │ │ +00256d20: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00256d30: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00256d40: 2020 206e 616d 653a 2064 6863 7064 362e     name: dhcpd6.
│ │ │ +00256d50: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +00256d60: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00256d70: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00256d80: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00256d90: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00256da0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00256db0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00256dc0: 2073 6561 7263 6828 2264 6863 7064 362e   search("dhcpd6.
│ │ │ +00256dd0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00256de0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00256df0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00256e00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00256e10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00256e20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00256e30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00256e40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00256e50: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00256e60: 5f64 6863 7064 365f 6469 7361 626c 6564  _dhcpd6_disabled
│ │ │ +00256e70: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00256e80: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00256e90: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00256ea0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00256eb0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00256ec0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00256ed0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00256ee0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00256ef0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00256f00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00256f10: 6439 3135 2220 7461 6269 6e64 6578 3d22  d915" tabindex="
│ │ │ +00256f20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00256f30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00256f40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00256f50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00256f60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00256f70: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00256f80: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00256f90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00256fa0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00256fb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00256fc0: 6439 3135 223e 3c74 6162 6c65 2063 6c61  d915"><table cla
│ │ │ +00256fd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00256fe0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00256ff0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00257000: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00257010: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00257020: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00257030: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00257040: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +00257050: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +00257060: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00257070: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +00257080: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00257090: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002570a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002570b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002570c0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +002570d0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +002570e0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +002570f0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +00257100: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +00257110: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +00257120: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +00257130: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +00257140: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +00257150: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +00257160: 2064 6863 7064 362e 7365 7276 6963 650a   dhcpd6.service.
│ │ │ +00257170: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00257180: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00257190: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +002571a0: 2d20 6e61 6d65 3a20 6468 6370 6436 2e73  - name: dhcpd6.s
│ │ │ +002571b0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002571c0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002571d0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002571e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002571f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00257200: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00257210: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00257220: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00257230: 3d22 2369 6439 3136 2220 7461 6269 6e64  ="#id916" tabind
│ │ │ +00257240: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00257250: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00257260: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00257270: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00257280: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00257290: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002572a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002572b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002572c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002572d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002572e0: 6439 3136 223e 3c74 6162 6c65 2063 6c61  d916"><table cla
│ │ │ +002572f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00257300: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00257310: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00257320: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00257330: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00257340: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00257350: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00257360: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00257370: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00257380: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00257390: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002573a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002573b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002573c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002573d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002573e0: 636c 7564 6520 6469 7361 626c 655f 6468  clude disable_dh
│ │ │ +002573f0: 6370 6436 0a0a 636c 6173 7320 6469 7361  cpd6..class disa
│ │ │ +00257400: 626c 655f 6468 6370 6436 207b 0a20 2073  ble_dhcpd6 {.  s
│ │ │ +00257410: 6572 7669 6365 207b 2764 6863 7064 3627  ervice {'dhcpd6'
│ │ │ +00257420: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00257430: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +00257440: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +00257450: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +00257460: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00257470: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00257480: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00257490: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002574a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002574b0: 6439 3137 2220 7461 6269 6e64 6578 3d22  d917" tabindex="
│ │ │ +002574c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002574d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002574e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002574f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00257500: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00257510: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00257520: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00257530: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00257540: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00257550: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00257560: 2220 6964 3d22 6964 3931 3722 3e3c 7072  " id="id917"><pr
│ │ │ +00257570: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00257580: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00257590: 735d 0a6d 6173 6b65 6420 3d20 5b22 6468  s].masked = ["dh
│ │ │ +002575a0: 6370 6436 225d 0a3c 2f63 6f64 653e 3c2f  cpd6"].</code></
│ │ │  002575b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002575c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002575d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002575e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002575f0: 2d74 6172 6765 743d 2223 6964 3931 3822  -target="#id918"
│ │ │  00257600: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00257610: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -153748,249 +153748,249 @@
│ │ │  00258930: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │  00258940: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  00258950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00258960: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00258970: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00258980: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00258990: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002589a0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -002589b0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -002589c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002589d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002589e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002589f0: 643d 2269 6439 3230 223e 3c70 7265 3e3c  d="id920"><pre><
│ │ │ -00258a00: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00258a10: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00258a20: 6d61 736b 6564 203d 205b 2264 6863 7064  masked = ["dhcpd
│ │ │ -00258a30: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00258a40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00258a50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00258a60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00258a70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00258a80: 6765 743d 2223 6964 3932 3122 2074 6162  get="#id921" tab
│ │ │ -00258a90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00258aa0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00258ab0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00258ac0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00258ad0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00258ae0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -00258af0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -00258b00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00258b10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00258b20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00258b30: 2220 6964 3d22 6964 3932 3122 3e3c 7461  " id="id921"><ta
│ │ │ -00258b40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00258b50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00258b60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00258b70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00258b80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00258b90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00258ba0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00258bb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00258bc0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00258bd0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00258be0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -00258bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00258c00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00258c10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00258c20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00258c30: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00258c40: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00258c50: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00258c60: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00258c70: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00258c80: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00258c90: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00258ca0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -00258cb0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -00258cc0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00258cd0: 2d20 6e61 6d65 3a20 6468 6370 642e 7365  - name: dhcpd.se
│ │ │ -00258ce0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00258cf0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00258d00: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00258d10: 2020 2020 2020 2d20 6e61 6d65 3a20 6468        - name: dh
│ │ │ -00258d20: 6370 642e 736f 636b 6574 0a20 2020 2020  cpd.socket.     
│ │ │ -00258d30: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00258d40: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00258d50: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00258d60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00258d70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00258d80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00258d90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00258da0: 6172 6765 743d 2223 6964 3932 3222 2074  arget="#id922" t
│ │ │ -00258db0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00258dc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00258dd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00258de0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00258df0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00258e00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00258e10: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00258e20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00258e30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00258e40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00258e50: 6964 3d22 6964 3932 3222 3e3c 7461 626c  id="id922"><tabl
│ │ │ -00258e60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00258e70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00258e80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00258e90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00258ea0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00258eb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00258ec0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00258ed0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00258ee0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00258ef0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00258f00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00258f10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00258f20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00258f30: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00258f40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00258f50: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00258f60: 6c65 5f64 6863 7064 0a0a 636c 6173 7320  le_dhcpd..class 
│ │ │ -00258f70: 6469 7361 626c 655f 6468 6370 6420 7b0a  disable_dhcpd {.
│ │ │ -00258f80: 2020 7365 7276 6963 6520 7b27 6468 6370    service {'dhcp
│ │ │ -00258f90: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -00258fa0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -00258fb0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00258fc0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00258fd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00258fe0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00258ff0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00259000: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00259010: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00259020: 2369 6439 3233 2220 7461 6269 6e64 6578  #id923" tabindex
│ │ │ -00259030: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00259040: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00259050: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00259060: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00259070: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00259080: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00259090: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002590a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002590b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002590c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002590d0: 3932 3322 3e3c 7461 626c 6520 636c 6173  923"><table clas
│ │ │ -002590e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002590f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00259100: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00259110: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00259120: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00259130: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00259140: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00259150: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00259160: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00259170: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00259180: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00259190: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002591a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002591b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002591c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002591d0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -002591e0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -002591f0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00259200: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00259210: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00259220: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00259230: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00259240: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00259250: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00259260: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00259270: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00259280: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00259290: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002592a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002592b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002592c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002592d0: 655f 6468 6370 645f 6469 7361 626c 6564  e_dhcpd_disabled
│ │ │ -002592e0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -002592f0: 6520 4448 4350 2053 6572 7669 6365 202d  e DHCP Service -
│ │ │ -00259300: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00259310: 2064 6863 7064 0a20 2062 6c6f 636b 3a0a   dhcpd.  block:.
│ │ │ -00259320: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00259330: 6c65 2044 4843 5020 5365 7276 6963 6520  le DHCP Service 
│ │ │ -00259340: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00259350: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00259360: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00259370: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00259380: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00259390: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002593a0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -002593b0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -002593c0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -002593d0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002593e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002593f0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00259400: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00259410: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00259420: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00259430: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00259440: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -00259450: 7276 6963 6520 2d20 456e 7375 7265 2064  rvice - Ensure d
│ │ │ -00259460: 6863 7064 2e73 6572 7669 6365 2069 7320  hcpd.service is 
│ │ │ -00259470: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00259480: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00259490: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002594a0: 6468 6370 642e 7365 7276 6963 650a 2020  dhcpd.service.  
│ │ │ -002594b0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002594c0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002594d0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002594e0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002594f0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00259500: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00259510: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ -00259520: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -00259530: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00259540: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00259550: 6574 2045 7869 7374 7320 2d20 6468 6370  et Exists - dhcp
│ │ │ -00259560: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ -00259570: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00259580: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00259590: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002595a0: 6573 2064 6863 7064 2e73 6f63 6b65 740a  es dhcpd.socket.
│ │ │ -002595b0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002595c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002595d0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002595e0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002595f0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00259600: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00259610: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00259620: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00259630: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00259640: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ -00259650: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00259660: 636b 6574 2064 6863 7064 0a20 2020 2061  cket dhcpd.    a
│ │ │ -00259670: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00259680: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00259690: 6d65 3a20 6468 6370 642e 736f 636b 6574  me: dhcpd.socket
│ │ │ -002596a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002596b0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -002596c0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002596d0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002596e0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -002596f0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00259700: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00259710: 6828 2264 6863 7064 2e73 6f63 6b65 7422  h("dhcpd.socket"
│ │ │ -00259720: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00259730: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -00259740: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00259750: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00259760: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00259770: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00259780: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00259790: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002597a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002597b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002597c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002597d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002597e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002597f0: 655f 6468 6370 645f 6469 7361 626c 6564  e_dhcpd_disabled
│ │ │ -00259800: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00259810: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00259820: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00259830: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00259840: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002589a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002589b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002589c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002589d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002589e0: 7073 6522 2069 643d 2269 6439 3230 223e  pse" id="id920">
│ │ │ +002589f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00258a00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00258a10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00258a20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00258a30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00258a40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00258a50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00258a60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00258a70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00258a80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00258a90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00258aa0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00258ab0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00258ac0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00258ad0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00258ae0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00258af0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00258b00: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00258b10: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00258b20: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00258b30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00258b40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00258b50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00258b60: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00258b70: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00258b80: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00258b90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00258ba0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00258bb0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00258bc0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00258bd0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00258be0: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ +00258bf0: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ +00258c00: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +00258c10: 5020 5365 7276 6963 6520 2d20 4469 7361  P Service - Disa
│ │ │ +00258c20: 626c 6520 7365 7276 6963 6520 6468 6370  ble service dhcp
│ │ │ +00258c30: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +00258c40: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +00258c50: 4350 2053 6572 7669 6365 202d 2043 6f6c  CP Service - Col
│ │ │ +00258c60: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00258c70: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00258c80: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00258c90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00258ca0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00258cb0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00258cc0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00258cd0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00258ce0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00258cf0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00258d00: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00258d10: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00258d20: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00258d30: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00258d40: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00258d50: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00258d60: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ +00258d70: 202d 2045 6e73 7572 6520 6468 6370 642e   - Ensure dhcpd.
│ │ │ +00258d80: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00258d90: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00258da0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00258db0: 2020 2020 206e 616d 653a 2064 6863 7064       name: dhcpd
│ │ │ +00258dc0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00258dd0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00258de0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00258df0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +00258e00: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00258e10: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +00258e20: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00258e30: 6561 7263 6828 2264 6863 7064 2e73 6572  earch("dhcpd.ser
│ │ │ +00258e40: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00258e50: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00258e60: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00258e70: 6973 7473 202d 2064 6863 7064 2e73 6f63  ists - dhcpd.soc
│ │ │ +00258e80: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00258e90: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00258ea0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00258eb0: 7374 2d75 6e69 742d 6669 6c65 7320 6468  st-unit-files dh
│ │ │ +00258ec0: 6370 642e 736f 636b 6574 0a20 2020 2072  cpd.socket.    r
│ │ │ +00258ed0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00258ee0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +00258ef0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00258f00: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00258f10: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00258f20: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00258f30: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00258f40: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00258f50: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00258f60: 6520 4448 4350 2053 6572 7669 6365 202d  e DHCP Service -
│ │ │ +00258f70: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00258f80: 6468 6370 640a 2020 2020 616e 7369 626c  dhcpd.    ansibl
│ │ │ +00258f90: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00258fa0: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +00258fb0: 6863 7064 2e73 6f63 6b65 740a 2020 2020  hcpd.socket.    
│ │ │ +00258fc0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00258fd0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00258fe0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00258ff0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00259000: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00259010: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00259020: 6573 2069 7320 7365 6172 6368 2822 6468  es is search("dh
│ │ │ +00259030: 6370 642e 736f 636b 6574 222c 206d 756c  cpd.socket", mul
│ │ │ +00259040: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00259050: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00259060: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00259070: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00259080: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00259090: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002590a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002590b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002590c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002590d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002590e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002590f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00259100: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ +00259110: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ +00259120: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00259130: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00259140: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00259150: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00259160: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00259170: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00259180: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00259190: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002591a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002591b0: 2d74 6172 6765 743d 2223 6964 3932 3122  -target="#id921"
│ │ │ +002591c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002591d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002591e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002591f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00259200: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00259210: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00259220: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +00259230: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00259240: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00259250: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00259260: 6170 7365 2220 6964 3d22 6964 3932 3122  apse" id="id921"
│ │ │ +00259270: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00259280: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00259290: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002592a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002592b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002592c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002592d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002592e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002592f0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00259300: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00259310: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00259320: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +00259330: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00259340: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00259350: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00259360: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +00259370: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +00259380: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +00259390: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +002593a0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +002593b0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +002593c0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +002593d0: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +002593e0: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +002593f0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +00259400: 2020 2020 2d20 6e61 6d65 3a20 6468 6370      - name: dhcp
│ │ │ +00259410: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00259420: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00259430: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00259440: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +00259450: 3a20 6468 6370 642e 736f 636b 6574 0a20  : dhcpd.socket. 
│ │ │ +00259460: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00259470: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00259480: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +00259490: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002594a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002594b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002594c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002594d0: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │ +002594e0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +002594f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00259500: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00259510: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00259520: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00259530: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00259540: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00259550: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00259560: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00259570: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00259580: 7365 2220 6964 3d22 6964 3932 3222 3e3c  se" id="id922"><
│ │ │ +00259590: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002595a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002595b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002595c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002595d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002595e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002595f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00259600: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00259610: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00259620: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00259630: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00259640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00259650: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00259660: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00259670: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00259680: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00259690: 6973 6162 6c65 5f64 6863 7064 0a0a 636c  isable_dhcpd..cl
│ │ │ +002596a0: 6173 7320 6469 7361 626c 655f 6468 6370  ass disable_dhcp
│ │ │ +002596b0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +002596c0: 6468 6370 6427 3a0a 2020 2020 656e 6162  dhcpd':.    enab
│ │ │ +002596d0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +002596e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002596f0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +00259700: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00259710: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00259720: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00259730: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00259740: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00259750: 6574 3d22 2369 6439 3233 2220 7461 6269  et="#id923" tabi
│ │ │ +00259760: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00259770: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00259780: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00259790: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002597a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002597b0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +002597c0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +002597d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002597e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002597f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00259800: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ +00259810: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00259820: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00259830: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00259840: 3d20 5b22 6468 6370 6422 5d0a 3c2f 636f  = ["dhcpd"].</co
│ │ │  00259850: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00259860: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00259870: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00259880: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00259890: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002598a0: 6439 3234 2220 7461 6269 6e64 6578 3d22  d924" tabindex="
│ │ │  002598b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -154424,93 +154424,93 @@
│ │ │  0025b370: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │  0025b380: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  0025b390: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0025b3a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0025b3b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0025b3c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0025b3d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0025b3e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0025b3f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0025b400: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0025b410: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0025b420: 7365 2220 6964 3d22 6964 3932 3622 3e3c  se" id="id926"><
│ │ │ -0025b430: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0025b440: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0025b450: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0025b460: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0025b470: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0025b480: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0025b490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025b4a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0025b4b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025b4c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0025b4d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0025b4e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025b4f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0025b500: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0025b510: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0025b520: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0025b530: 2072 656d 6f76 655f 6269 6e64 390a 0a63   remove_bind9..c
│ │ │ -0025b540: 6c61 7373 2072 656d 6f76 655f 6269 6e64  lass remove_bind
│ │ │ -0025b550: 3920 7b0a 2020 7061 636b 6167 6520 7b20  9 {.  package { 
│ │ │ -0025b560: 2762 696e 6439 273a 0a20 2020 2065 6e73  'bind9':.    ens
│ │ │ -0025b570: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0025b580: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0025b590: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0025b5a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0025b5b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0025b5c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0025b5d0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -0025b5e0: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │ -0025b5f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0025b600: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0025b610: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0025b620: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0025b630: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0025b640: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0025b650: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0025b660: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0025b670: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0025b680: 6170 7365 2220 6964 3d22 6964 3932 3722  apse" id="id927"
│ │ │ -0025b690: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0025b6a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0025b6b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0025b6c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0025b6d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0025b6e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0025b6f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025b700: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0025b710: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025b720: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0025b730: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0025b740: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0025b750: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0025b760: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0025b770: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0025b780: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0025b790: 3a20 2755 6e69 6e73 7461 6c6c 2062 696e  : 'Uninstall bin
│ │ │ -0025b7a0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -0025b7b0: 6520 6269 6e64 3920 6973 2072 656d 6f76  e bind9 is remov
│ │ │ -0025b7c0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0025b7d0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0025b7e0: 2020 206e 616d 653a 2062 696e 6439 0a20     name: bind9. 
│ │ │ -0025b7f0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0025b800: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0025b810: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0025b820: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025b830: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0025b840: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0025b850: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0025b860: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0025b870: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0025b880: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0025b890: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0025b8a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0025b8b0: 640a 2020 2d20 7061 636b 6167 655f 6269  d.  - package_bi
│ │ │ -0025b8c0: 6e64 5f72 656d 6f76 6564 0a3c 2f63 6f64  nd_removed.</cod
│ │ │ +0025b3e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0025b3f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0025b400: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0025b410: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0025b420: 7073 6522 2069 643d 2269 6439 3236 223e  pse" id="id926">
│ │ │ +0025b430: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0025b440: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0025b450: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0025b460: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0025b470: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0025b480: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0025b490: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025b4a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0025b4b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025b4c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0025b4d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0025b4e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0025b4f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0025b500: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0025b510: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0025b520: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0025b530: 2027 556e 696e 7374 616c 6c20 6269 6e64   'Uninstall bind
│ │ │ +0025b540: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0025b550: 2062 696e 6439 2069 7320 7265 6d6f 7665   bind9 is remove
│ │ │ +0025b560: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0025b570: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0025b580: 2020 6e61 6d65 3a20 6269 6e64 390a 2020    name: bind9.  
│ │ │ +0025b590: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0025b5a0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0025b5b0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0025b5c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0025b5d0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0025b5e0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0025b5f0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0025b600: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0025b610: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0025b620: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +0025b630: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +0025b640: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0025b650: 0a20 202d 2070 6163 6b61 6765 5f62 696e  .  - package_bin
│ │ │ +0025b660: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0025b670: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025b680: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025b690: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025b6a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025b6b0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0025b6c0: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │ +0025b6d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025b6e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025b6f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025b700: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025b710: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025b720: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0025b730: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0025b740: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0025b750: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0025b760: 7073 6522 2069 643d 2269 6439 3237 223e  pse" id="id927">
│ │ │ +0025b770: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0025b780: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0025b790: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0025b7a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0025b7b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0025b7c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0025b7d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025b7e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0025b7f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025b800: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0025b810: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0025b820: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0025b830: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0025b840: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0025b850: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0025b860: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0025b870: 6520 7265 6d6f 7665 5f62 696e 6439 0a0a  e remove_bind9..
│ │ │ +0025b880: 636c 6173 7320 7265 6d6f 7665 5f62 696e  class remove_bin
│ │ │ +0025b890: 6439 207b 0a20 2070 6163 6b61 6765 207b  d9 {.  package {
│ │ │ +0025b8a0: 2027 6269 6e64 3927 3a0a 2020 2020 656e   'bind9':.    en
│ │ │ +0025b8b0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0025b8c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0025b8d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0025b8e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0025b8f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0025b900: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0025b910: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0025b920: 3932 3822 2074 6162 696e 6465 783d 2230  928" tabindex="0
│ │ │  0025b930: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -154690,90 +154690,90 @@
│ │ │  0025c410: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0025c420: 2369 6439 3330 2220 7461 6269 6e64 6578  #id930" tabindex
│ │ │  0025c430: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0025c440: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0025c450: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0025c460: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0025c470: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0025c480: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0025c490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0025c4a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0025c4b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0025c4c0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0025c4d0: 3330 223e 3c74 6162 6c65 2063 6c61 7373  30"><table class
│ │ │ -0025c4e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0025c4f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0025c500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0025c510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0025c520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0025c530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025c540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0025c550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0025c560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025c570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0025c580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0025c590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0025c5a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0025c5b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0025c5c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0025c5d0: 636c 7564 6520 7265 6d6f 7665 5f64 6e73  clude remove_dns
│ │ │ -0025c5e0: 6d61 7371 0a0a 636c 6173 7320 7265 6d6f  masq..class remo
│ │ │ -0025c5f0: 7665 5f64 6e73 6d61 7371 207b 0a20 2070  ve_dnsmasq {.  p
│ │ │ -0025c600: 6163 6b61 6765 207b 2027 646e 736d 6173  ackage { 'dnsmas
│ │ │ -0025c610: 7127 3a0a 2020 2020 656e 7375 7265 203d  q':.    ensure =
│ │ │ -0025c620: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0025c630: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0025c640: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0025c650: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0025c660: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0025c670: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0025c680: 6172 6765 743d 2223 6964 3933 3122 2074  arget="#id931" t
│ │ │ -0025c690: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0025c6a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0025c6b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0025c6c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0025c6d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0025c6e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0025c6f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0025c700: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0025c710: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0025c720: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0025c730: 2069 643d 2269 6439 3331 223e 3c74 6162   id="id931"><tab
│ │ │ -0025c740: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0025c750: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0025c760: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0025c770: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0025c780: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0025c790: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025c7a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0025c7b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0025c7c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025c7d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0025c7e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0025c7f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0025c800: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0025c810: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0025c820: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025c830: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0025c840: 696e 7374 616c 6c20 646e 736d 6173 7120  install dnsmasq 
│ │ │ -0025c850: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0025c860: 646e 736d 6173 7120 6973 2072 656d 6f76  dnsmasq is remov
│ │ │ -0025c870: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0025c880: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0025c890: 2020 206e 616d 653a 2064 6e73 6d61 7371     name: dnsmasq
│ │ │ -0025c8a0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0025c8b0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -0025c8c0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0025c8d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0025c8e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0025c8f0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -0025c900: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0025c910: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0025c920: 7061 636b 6167 655f 646e 736d 6173 715f  package_dnsmasq_
│ │ │ -0025c930: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0025c480: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0025c490: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0025c4a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0025c4b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0025c4c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0025c4d0: 3933 3022 3e3c 7461 626c 6520 636c 6173  930"><table clas
│ │ │ +0025c4e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0025c4f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0025c500: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0025c510: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0025c520: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0025c530: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025c540: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0025c550: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0025c560: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025c570: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0025c580: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0025c590: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0025c5a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0025c5b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0025c5c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0025c5d0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0025c5e0: 2064 6e73 6d61 7371 2050 6163 6b61 6765   dnsmasq Package
│ │ │ +0025c5f0: 3a20 456e 7375 7265 2064 6e73 6d61 7371  : Ensure dnsmasq
│ │ │ +0025c600: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0025c610: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0025c620: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0025c630: 3a20 646e 736d 6173 710a 2020 2020 7374  : dnsmasq.    st
│ │ │ +0025c640: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0025c650: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0025c660: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0025c670: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0025c680: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0025c690: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0025c6a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0025c6b0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0025c6c0: 5f64 6e73 6d61 7371 5f72 656d 6f76 6564  _dnsmasq_removed
│ │ │ +0025c6d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0025c6e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0025c6f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0025c700: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0025c710: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0025c720: 743d 2223 6964 3933 3122 2074 6162 696e  t="#id931" tabin
│ │ │ +0025c730: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0025c740: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0025c750: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0025c760: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0025c770: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0025c780: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0025c790: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0025c7a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025c7b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025c7c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025c7d0: 6964 3933 3122 3e3c 7461 626c 6520 636c  id931"><table cl
│ │ │ +0025c7e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0025c7f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0025c800: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0025c810: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0025c820: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0025c830: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025c840: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0025c850: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0025c860: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025c870: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0025c880: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0025c890: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0025c8a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0025c8b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0025c8c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0025c8d0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0025c8e0: 646e 736d 6173 710a 0a63 6c61 7373 2072  dnsmasq..class r
│ │ │ +0025c8f0: 656d 6f76 655f 646e 736d 6173 7120 7b0a  emove_dnsmasq {.
│ │ │ +0025c900: 2020 7061 636b 6167 6520 7b20 2764 6e73    package { 'dns
│ │ │ +0025c910: 6d61 7371 273a 0a20 2020 2065 6e73 7572  masq':.    ensur
│ │ │ +0025c920: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0025c930: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0025c940: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0025c950: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0025c960: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0025c970: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0025c980: 612d 7461 7267 6574 3d22 2369 6439 3332  a-target="#id932
│ │ │  0025c990: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025c9a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -154947,243 +154947,243 @@
│ │ │  0025d420: 6172 6765 743d 2223 6964 3933 3422 2074  arget="#id934" t
│ │ │  0025d430: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0025d440: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0025d450: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0025d460: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0025d470: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0025d480: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0025d490: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0025d4a0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0025d4b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0025d4c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0025d4d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0025d4e0: 6439 3334 223e 3c70 7265 3e3c 636f 6465  d934"><pre><code
│ │ │ -0025d4f0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0025d500: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -0025d510: 6564 203d 205b 2264 6e73 6d61 7371 225d  ed = ["dnsmasq"]
│ │ │ -0025d520: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0025d530: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0025d540: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0025d550: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0025d560: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0025d570: 743d 2223 6964 3933 3522 2074 6162 696e  t="#id935" tabin
│ │ │ -0025d580: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0025d590: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0025d5a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0025d5b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0025d5c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025d5d0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0025d5e0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0025d5f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0025d600: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0025d610: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0025d620: 6964 3d22 6964 3933 3522 3e3c 7461 626c  id="id935"><tabl
│ │ │ -0025d630: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0025d640: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0025d650: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0025d660: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0025d670: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0025d680: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025d690: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0025d6a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0025d6b0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -0025d6c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0025d6d0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0025d6e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025d6f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025d700: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0025d710: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0025d720: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -0025d730: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -0025d740: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -0025d750: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -0025d760: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -0025d770: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -0025d780: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -0025d790: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -0025d7a0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -0025d7b0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -0025d7c0: 6e61 6d65 3a20 646e 736d 6173 712e 7365  name: dnsmasq.se
│ │ │ -0025d7d0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -0025d7e0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0025d7f0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0025d800: 2020 2020 2020 2d20 6e61 6d65 3a20 646e        - name: dn
│ │ │ -0025d810: 736d 6173 712e 736f 636b 6574 0a20 2020  smasq.socket.   
│ │ │ -0025d820: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0025d830: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0025d840: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -0025d850: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0025d860: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0025d870: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0025d880: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0025d890: 2d74 6172 6765 743d 2223 6964 3933 3622  -target="#id936"
│ │ │ -0025d8a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0025d8b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0025d8c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0025d8d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0025d8e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0025d8f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025d900: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0025d910: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025d920: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025d930: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025d940: 2220 6964 3d22 6964 3933 3622 3e3c 7461  " id="id936"><ta
│ │ │ -0025d950: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025d960: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025d970: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025d980: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025d990: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025d9a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025d9b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025d9c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025d9d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025d9e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025d9f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025da00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025da10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025da20: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0025da30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025da40: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -0025da50: 6162 6c65 5f64 6e73 6d61 7371 0a0a 636c  able_dnsmasq..cl
│ │ │ -0025da60: 6173 7320 6469 7361 626c 655f 646e 736d  ass disable_dnsm
│ │ │ -0025da70: 6173 7120 7b0a 2020 7365 7276 6963 6520  asq {.  service 
│ │ │ -0025da80: 7b27 646e 736d 6173 7127 3a0a 2020 2020  {'dnsmasq':.    
│ │ │ -0025da90: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0025daa0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0025dab0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0025dac0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0025dad0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0025dae0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0025daf0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0025db00: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0025db10: 7461 7267 6574 3d22 2369 6439 3337 2220  target="#id937" 
│ │ │ -0025db20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0025db30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0025db40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0025db50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0025db60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0025db70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025db80: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0025db90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025dba0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025dbb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025dbc0: 2220 6964 3d22 6964 3933 3722 3e3c 7461  " id="id937"><ta
│ │ │ -0025dbd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025dbe0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025dbf0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025dc00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025dc10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025dc20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025dc30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025dc40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025dc50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025dc60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025dc70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025dc80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025dc90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025dca0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0025dcb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0025dcc0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0025dcd0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0025dce0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0025dcf0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0025dd00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0025dd10: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0025dd20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0025dd30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0025dd40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0025dd50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0025dd60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0025dd70: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0025dd80: 655f 646e 736d 6173 715f 6469 7361 626c  e_dnsmasq_disabl
│ │ │ -0025dd90: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -0025dda0: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ -0025ddb0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -0025ddc0: 7276 6963 6520 646e 736d 6173 710a 2020  rvice dnsmasq.  
│ │ │ -0025ddd0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0025dde0: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ -0025ddf0: 7120 5365 7276 6963 6520 2d20 436f 6c6c  q Service - Coll
│ │ │ -0025de00: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -0025de10: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -0025de20: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -0025de30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0025de40: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0025de50: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0025de60: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -0025de70: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -0025de80: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0025de90: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0025dea0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0025deb0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -0025dec0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0025ded0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0025dee0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0025def0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0025df00: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ -0025df10: 6365 202d 2045 6e73 7572 6520 646e 736d  ce - Ensure dnsm
│ │ │ -0025df20: 6173 712e 7365 7276 6963 6520 6973 204d  asq.service is M
│ │ │ -0025df30: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0025df40: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0025df50: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -0025df60: 6e73 6d61 7371 2e73 6572 7669 6365 0a20  nsmasq.service. 
│ │ │ -0025df70: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0025df80: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0025df90: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0025dfa0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0025dfb0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0025dfc0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0025dfd0: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ -0025dfe0: 6d61 7371 2e73 6572 7669 6365 222c 206d  masq.service", m
│ │ │ -0025dff0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -0025e000: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -0025e010: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ -0025e020: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ -0025e030: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0025e040: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0025e050: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0025e060: 742d 6669 6c65 7320 646e 736d 6173 712e  t-files dnsmasq.
│ │ │ -0025e070: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -0025e080: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -0025e090: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0025e0a0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0025e0b0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0025e0c0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0025e0d0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0025e0e0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0025e0f0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0025e100: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ -0025e110: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ -0025e120: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ -0025e130: 6e73 6d61 7371 0a20 2020 2061 6e73 6962  nsmasq.    ansib
│ │ │ -0025e140: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0025e150: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0025e160: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ -0025e170: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0025e180: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -0025e190: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -0025e1a0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0025e1b0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0025e1c0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0025e1d0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0025e1e0: 2264 6e73 6d61 7371 2e73 6f63 6b65 7422  "dnsmasq.socket"
│ │ │ -0025e1f0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0025e200: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -0025e210: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0025e220: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0025e230: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0025e240: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0025e250: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0025e260: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0025e270: 2d20 7365 7276 6963 655f 646e 736d 6173  - service_dnsmas
│ │ │ -0025e280: 715f 6469 7361 626c 6564 0a20 202d 2073  q_disabled.  - s
│ │ │ -0025e290: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0025e2a0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0025e2b0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0025e2c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0025e2d0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0025d490: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0025d4a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0025d4b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0025d4c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0025d4d0: 2069 643d 2269 6439 3334 223e 3c74 6162   id="id934"><tab
│ │ │ +0025d4e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0025d4f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0025d500: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0025d510: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0025d520: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0025d530: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025d540: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0025d550: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0025d560: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025d570: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0025d580: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0025d590: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0025d5a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0025d5b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0025d5c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025d5d0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0025d5e0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0025d5f0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0025d600: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0025d610: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0025d620: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0025d630: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0025d640: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0025d650: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0025d660: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0025d670: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0025d680: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0025d690: 5f64 6e73 6d61 7371 5f64 6973 6162 6c65  _dnsmasq_disable
│ │ │ +0025d6a0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +0025d6b0: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +0025d6c0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +0025d6d0: 7669 6365 2064 6e73 6d61 7371 0a20 2062  vice dnsmasq.  b
│ │ │ +0025d6e0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0025d6f0: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ +0025d700: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +0025d710: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0025d720: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0025d730: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0025d740: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0025d750: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0025d760: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0025d770: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0025d780: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0025d790: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0025d7a0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0025d7b0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0025d7c0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0025d7d0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0025d7e0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0025d7f0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0025d800: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0025d810: 6520 646e 736d 6173 7120 5365 7276 6963  e dnsmasq Servic
│ │ │ +0025d820: 6520 2d20 456e 7375 7265 2064 6e73 6d61  e - Ensure dnsma
│ │ │ +0025d830: 7371 2e73 6572 7669 6365 2069 7320 4d61  sq.service is Ma
│ │ │ +0025d840: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0025d850: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0025d860: 3a0a 2020 2020 2020 6e61 6d65 3a20 646e  :.      name: dn
│ │ │ +0025d870: 736d 6173 712e 7365 7276 6963 650a 2020  smasq.service.  
│ │ │ +0025d880: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0025d890: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0025d8a0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0025d8b0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0025d8c0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0025d8d0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0025d8e0: 2069 7320 7365 6172 6368 2822 646e 736d   is search("dnsm
│ │ │ +0025d8f0: 6173 712e 7365 7276 6963 6522 2c20 6d75  asq.service", mu
│ │ │ +0025d900: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0025d910: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0025d920: 636b 6574 2045 7869 7374 7320 2d20 646e  cket Exists - dn
│ │ │ +0025d930: 736d 6173 712e 736f 636b 6574 0a20 2020  smasq.socket.   
│ │ │ +0025d940: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0025d950: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0025d960: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0025d970: 2d66 696c 6573 2064 6e73 6d61 7371 2e73  -files dnsmasq.s
│ │ │ +0025d980: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +0025d990: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +0025d9a0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0025d9b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0025d9c0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0025d9d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0025d9e0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0025d9f0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0025da00: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0025da10: 616d 653a 2044 6973 6162 6c65 2064 6e73  ame: Disable dns
│ │ │ +0025da20: 6d61 7371 2053 6572 7669 6365 202d 2044  masq Service - D
│ │ │ +0025da30: 6973 6162 6c65 2053 6f63 6b65 7420 646e  isable Socket dn
│ │ │ +0025da40: 736d 6173 710a 2020 2020 616e 7369 626c  smasq.    ansibl
│ │ │ +0025da50: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0025da60: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +0025da70: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ +0025da80: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0025da90: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0025daa0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0025dab0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0025dac0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0025dad0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0025dae0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0025daf0: 646e 736d 6173 712e 736f 636b 6574 222c  dnsmasq.socket",
│ │ │ +0025db00: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0025db10: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0025db20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0025db30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0025db40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0025db50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0025db60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0025db70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0025db80: 2073 6572 7669 6365 5f64 6e73 6d61 7371   service_dnsmasq
│ │ │ +0025db90: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0025dba0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0025dbb0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0025dbc0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0025dbd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0025dbe0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0025dbf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0025dc00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0025dc10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0025dc20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0025dc30: 6172 6765 743d 2223 6964 3933 3522 2074  arget="#id935" t
│ │ │ +0025dc40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0025dc50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0025dc60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0025dc70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0025dc80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0025dc90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0025dca0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +0025dcb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025dcc0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025dcd0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025dce0: 7365 2220 6964 3d22 6964 3933 3522 3e3c  se" id="id935"><
│ │ │ +0025dcf0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025dd00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025dd10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025dd20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025dd30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025dd40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025dd50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025dd60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025dd70: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +0025dd80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025dd90: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +0025dda0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +0025ddb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025ddc0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0025ddd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025dde0: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +0025ddf0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +0025de00: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +0025de10: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +0025de20: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +0025de30: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +0025de40: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +0025de50: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +0025de60: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +0025de70: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +0025de80: 2020 2d20 6e61 6d65 3a20 646e 736d 6173    - name: dnsmas
│ │ │ +0025de90: 712e 7365 7276 6963 650a 2020 2020 2020  q.service.      
│ │ │ +0025dea0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0025deb0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0025dec0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +0025ded0: 3a20 646e 736d 6173 712e 736f 636b 6574  : dnsmasq.socket
│ │ │ +0025dee0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0025def0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0025df00: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +0025df10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025df20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025df30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025df40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025df50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025df60: 3933 3622 2074 6162 696e 6465 783d 2230  936" tabindex="0
│ │ │ +0025df70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0025df80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0025df90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0025dfa0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0025dfb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025dfc0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0025dfd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025dfe0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025dff0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025e000: 6170 7365 2220 6964 3d22 6964 3933 3622  apse" id="id936"
│ │ │ +0025e010: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025e020: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025e030: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025e040: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025e050: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025e060: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025e070: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025e080: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025e090: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025e0a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025e0b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025e0c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025e0d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025e0e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0025e0f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0025e100: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0025e110: 2064 6973 6162 6c65 5f64 6e73 6d61 7371   disable_dnsmasq
│ │ │ +0025e120: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +0025e130: 646e 736d 6173 7120 7b0a 2020 7365 7276  dnsmasq {.  serv
│ │ │ +0025e140: 6963 6520 7b27 646e 736d 6173 7127 3a0a  ice {'dnsmasq':.
│ │ │ +0025e150: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0025e160: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0025e170: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0025e180: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0025e190: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025e1a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025e1b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025e1c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025e1d0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0025e1e0: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ +0025e1f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025e200: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025e210: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025e220: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025e230: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025e240: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0025e250: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0025e260: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025e270: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025e280: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025e290: 6964 3d22 6964 3933 3722 3e3c 7072 653e  id="id937"><pre>
│ │ │ +0025e2a0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0025e2b0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0025e2c0: 0a6d 6173 6b65 6420 3d20 5b22 646e 736d  .masked = ["dnsm
│ │ │ +0025e2d0: 6173 7122 5d0a 3c2f 636f 6465 3e3c 2f70  asq"].</code></p
│ │ │  0025e2e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0025e2f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0025e300: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0025e310: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0025e320: 7461 7267 6574 3d22 2369 6439 3338 2220  target="#id938" 
│ │ │  0025e330: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0025e340: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -155634,100 +155634,100 @@
│ │ │  0025ff10: 7461 7267 6574 3d22 2369 6439 3430 2220  target="#id940" 
│ │ │  0025ff20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0025ff30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0025ff40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0025ff50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0025ff60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0025ff70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025ff80: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0025ff90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0025ffa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0025ffb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0025ffc0: 2069 643d 2269 6439 3430 223e 3c74 6162   id="id940"><tab
│ │ │ -0025ffd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0025ffe0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0025fff0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00260000: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00260010: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00260020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00260030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00260040: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00260050: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00260060: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00260070: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00260080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00260090: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002600a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002600b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002600c0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002600d0: 6d6f 7665 5f76 7366 7470 640a 0a63 6c61  move_vsftpd..cla
│ │ │ -002600e0: 7373 2072 656d 6f76 655f 7673 6674 7064  ss remove_vsftpd
│ │ │ -002600f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00260100: 7673 6674 7064 273a 0a20 2020 2065 6e73  vsftpd':.    ens
│ │ │ -00260110: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00260120: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00260130: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00260140: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00260150: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00260160: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00260170: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00260180: 3431 2220 7461 6269 6e64 6578 3d22 3022  41" tabindex="0"
│ │ │ -00260190: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002601a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002601b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002601c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002601d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002601e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002601f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00260200: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00260210: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00260220: 6170 7365 2220 6964 3d22 6964 3934 3122  apse" id="id941"
│ │ │ -00260230: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00260240: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00260250: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00260260: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00260270: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00260280: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00260290: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002602a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002602b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002602c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002602d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002602e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002602f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00260300: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00260310: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00260320: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00260330: 3a20 2755 6e69 6e73 7461 6c6c 2076 7366  : 'Uninstall vsf
│ │ │ -00260340: 7470 6420 5061 636b 6167 653a 2045 6e73  tpd Package: Ens
│ │ │ -00260350: 7572 6520 7673 6674 7064 2069 7320 7265  ure vsftpd is re
│ │ │ -00260360: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00260370: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00260380: 3a0a 2020 2020 6e61 6d65 3a20 7673 6674  :.    name: vsft
│ │ │ -00260390: 7064 0a20 2020 2073 7461 7465 3a20 6162  pd.    state: ab
│ │ │ -002603a0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002603b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002603c0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002603d0: 302d 3533 2d43 4d2d 370a 2020 2d20 4e49  0-53-CM-7.  - NI
│ │ │ -002603e0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -002603f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00260400: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -00260410: 5354 2d38 3030 2d35 332d 434d 2d37 2e31  ST-800-53-CM-7.1
│ │ │ -00260420: 2869 6929 0a20 202d 204e 4953 542d 3830  (ii).  - NIST-80
│ │ │ -00260430: 302d 3533 2d49 412d 3528 3129 2863 290a  0-53-IA-5(1)(c).
│ │ │ -00260440: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00260450: 4941 2d35 2831 292e 3128 7629 0a20 202d  IA-5(1).1(v).  -
│ │ │ -00260460: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00260470: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -00260480: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -00260490: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002604a0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002604b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002604c0: 202d 2070 6163 6b61 6765 5f76 7366 7470   - package_vsftp
│ │ │ -002604d0: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0025ff80: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0025ff90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0025ffa0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0025ffb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0025ffc0: 2220 6964 3d22 6964 3934 3022 3e3c 7461  " id="id940"><ta
│ │ │ +0025ffd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0025ffe0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0025fff0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00260000: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00260010: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00260020: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00260030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00260040: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00260050: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00260060: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00260070: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00260080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00260090: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002600a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002600b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002600c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +002600d0: 6e69 6e73 7461 6c6c 2076 7366 7470 6420  ninstall vsftpd 
│ │ │ +002600e0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002600f0: 7673 6674 7064 2069 7320 7265 6d6f 7665  vsftpd is remove
│ │ │ +00260100: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00260110: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00260120: 2020 6e61 6d65 3a20 7673 6674 7064 0a20    name: vsftpd. 
│ │ │ +00260130: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00260140: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00260150: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00260160: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00260170: 2d43 4d2d 370a 2020 2d20 4e49 5354 2d38  -CM-7.  - NIST-8
│ │ │ +00260180: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00260190: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002601a0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +002601b0: 3030 2d35 332d 434d 2d37 2e31 2869 6929  00-53-CM-7.1(ii)
│ │ │ +002601c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002601d0: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ +002601e0: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ +002601f0: 2831 292e 3128 7629 0a20 202d 2064 6973  (1).1(v).  - dis
│ │ │ +00260200: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00260210: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +00260220: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00260230: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00260240: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00260250: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00260260: 6163 6b61 6765 5f76 7366 7470 645f 7265  ackage_vsftpd_re
│ │ │ +00260270: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00260280: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00260290: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002602a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002602b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002602c0: 7461 7267 6574 3d22 2369 6439 3431 2220  target="#id941" 
│ │ │ +002602d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002602e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002602f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00260300: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00260310: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00260320: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00260330: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00260340: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00260350: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00260360: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00260370: 2069 643d 2269 6439 3431 223e 3c74 6162   id="id941"><tab
│ │ │ +00260380: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00260390: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002603a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002603b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002603c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002603d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002603e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002603f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00260400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00260410: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00260420: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00260430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00260440: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00260450: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00260460: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00260470: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00260480: 6d6f 7665 5f76 7366 7470 640a 0a63 6c61  move_vsftpd..cla
│ │ │ +00260490: 7373 2072 656d 6f76 655f 7673 6674 7064  ss remove_vsftpd
│ │ │ +002604a0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +002604b0: 7673 6674 7064 273a 0a20 2020 2065 6e73  vsftpd':.    ens
│ │ │ +002604c0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +002604d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002604e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002604f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00260500: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00260510: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00260520: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00260530: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │  00260540: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -155989,251 +155989,251 @@
│ │ │  00261540: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00261550: 6574 3d22 2369 6439 3434 2220 7461 6269  et="#id944" tabi
│ │ │  00261560: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00261570: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00261580: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00261590: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002615a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002615b0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -002615c0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -002615d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002615e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002615f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00261600: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ -00261610: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ -00261620: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -00261630: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -00261640: 3d20 5b22 7673 6674 7064 225d 0a3c 2f63  = ["vsftpd"].</c
│ │ │ -00261650: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00261660: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00261670: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00261680: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00261690: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002616a0: 6964 3934 3522 2074 6162 696e 6465 783d  id945" tabindex=
│ │ │ -002616b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002616c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002616d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002616e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002616f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00261700: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00261710: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -00261720: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00261730: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00261740: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00261750: 6964 3934 3522 3e3c 7461 626c 6520 636c  id945"><table cl
│ │ │ -00261760: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00261770: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00261780: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00261790: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002617a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002617b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002617c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002617d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002617e0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002617f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00261800: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00261810: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00261820: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00261830: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00261840: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00261850: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00261860: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00261870: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00261880: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00261890: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -002618a0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -002618b0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -002618c0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -002618d0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -002618e0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -002618f0: 3a20 7673 6674 7064 2e73 6572 7669 6365  : vsftpd.service
│ │ │ -00261900: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -00261910: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -00261920: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -00261930: 202d 206e 616d 653a 2076 7366 7470 642e   - name: vsftpd.
│ │ │ -00261940: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -00261950: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00261960: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00261970: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00261980: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00261990: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002619a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002619b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002619c0: 743d 2223 6964 3934 3622 2074 6162 696e  t="#id946" tabin
│ │ │ -002619d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002619e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002619f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00261a00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00261a10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00261a20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00261a30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00261a40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00261a50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00261a60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00261a70: 6964 3934 3622 3e3c 7461 626c 6520 636c  id946"><table cl
│ │ │ -00261a80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00261a90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00261aa0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00261ab0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00261ac0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00261ad0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00261ae0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00261af0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00261b00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00261b10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00261b20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00261b30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00261b40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00261b50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00261b60: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00261b70: 6e63 6c75 6465 2064 6973 6162 6c65 5f76  nclude disable_v
│ │ │ -00261b80: 7366 7470 640a 0a63 6c61 7373 2064 6973  sftpd..class dis
│ │ │ -00261b90: 6162 6c65 5f76 7366 7470 6420 7b0a 2020  able_vsftpd {.  
│ │ │ -00261ba0: 7365 7276 6963 6520 7b27 7673 6674 7064  service {'vsftpd
│ │ │ -00261bb0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00261bc0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -00261bd0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00261be0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00261bf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00261c00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00261c10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00261c20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00261c30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00261c40: 6964 3934 3722 2074 6162 696e 6465 783d  id947" tabindex=
│ │ │ -00261c50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00261c60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00261c70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00261c80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00261c90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00261ca0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00261cb0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00261cc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00261cd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00261ce0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00261cf0: 3437 223e 3c74 6162 6c65 2063 6c61 7373  47"><table class
│ │ │ -00261d00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00261d10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00261d20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00261d30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00261d40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00261d50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00261d60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00261d70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00261d80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00261d90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00261da0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00261db0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00261dc0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00261dd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00261de0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00261df0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00261e00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00261e10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00261e20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00261e30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00261e40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00261e50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00261e60: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00261e70: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00261e80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00261e90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00261ea0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00261eb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00261ec0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00261ed0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00261ee0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00261ef0: 5f76 7366 7470 645f 6469 7361 626c 6564  _vsftpd_disabled
│ │ │ -00261f00: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00261f10: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ -00261f20: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00261f30: 6365 2076 7366 7470 640a 2020 626c 6f63  ce vsftpd.  bloc
│ │ │ -00261f40: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00261f50: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -00261f60: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00261f70: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00261f80: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00261f90: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00261fa0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00261fb0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00261fc0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00261fd0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00261fe0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00261ff0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00262000: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00262010: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00262020: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00262030: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00262040: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00262050: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00262060: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -00262070: 6674 7064 2053 6572 7669 6365 202d 2045  ftpd Service - E
│ │ │ -00262080: 6e73 7572 6520 7673 6674 7064 2e73 6572  nsure vsftpd.ser
│ │ │ -00262090: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -002620a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002620b0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002620c0: 2020 6e61 6d65 3a20 7673 6674 7064 2e73    name: vsftpd.s
│ │ │ -002620d0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002620e0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002620f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00262100: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00262110: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00262120: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00262130: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00262140: 7263 6828 2276 7366 7470 642e 7365 7276  rch("vsftpd.serv
│ │ │ -00262150: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00262160: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00262170: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -00262180: 7374 7320 2d20 7673 6674 7064 2e73 6f63  sts - vsftpd.soc
│ │ │ -00262190: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -002621a0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002621b0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002621c0: 7374 2d75 6e69 742d 6669 6c65 7320 7673  st-unit-files vs
│ │ │ -002621d0: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ -002621e0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -002621f0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00262200: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00262210: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00262220: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00262230: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00262240: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00262250: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00262260: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00262270: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ -00262280: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -00262290: 6574 2076 7366 7470 640a 2020 2020 616e  et vsftpd.    an
│ │ │ -002622a0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002622b0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002622c0: 653a 2076 7366 7470 642e 736f 636b 6574  e: vsftpd.socket
│ │ │ -002622d0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002622e0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -002622f0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00262300: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00262310: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00262320: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00262330: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00262340: 6828 2276 7366 7470 642e 736f 636b 6574  h("vsftpd.socket
│ │ │ -00262350: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00262360: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -00262370: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00262380: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00262390: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002623a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002623b0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -002623c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002623d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002623e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002623f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00262400: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00262410: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00262420: 6365 5f76 7366 7470 645f 6469 7361 626c  ce_vsftpd_disabl
│ │ │ -00262430: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00262440: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00262450: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00262460: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00262470: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002615b0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002615c0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002615d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002615e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002615f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00261600: 3d22 6964 3934 3422 3e3c 7461 626c 6520  ="id944"><table 
│ │ │ +00261610: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00261620: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00261630: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00261640: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00261650: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00261660: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00261670: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00261680: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00261690: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002616a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002616b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002616c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002616d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002616e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002616f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00261700: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00261710: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00261720: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00261730: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00261740: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00261750: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00261760: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00261770: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00261780: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00261790: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002617a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002617b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002617c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002617d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002617e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002617f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00261800: 7276 6963 655f 7673 6674 7064 5f64 6973  rvice_vsftpd_dis
│ │ │ +00261810: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00261820: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ +00261830: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00261840: 7365 7276 6963 6520 7673 6674 7064 0a20  service vsftpd. 
│ │ │ +00261850: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00261860: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ +00261870: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ +00261880: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00261890: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +002618a0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002618b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002618c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002618d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002618e0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +002618f0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00261900: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00261910: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00261920: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00261930: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00261940: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00261950: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00261960: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00261970: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00261980: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +00261990: 6520 2d20 456e 7375 7265 2076 7366 7470  e - Ensure vsftp
│ │ │ +002619a0: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +002619b0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +002619c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002619d0: 0a20 2020 2020 206e 616d 653a 2076 7366  .      name: vsf
│ │ │ +002619e0: 7470 642e 7365 7276 6963 650a 2020 2020  tpd.service.    
│ │ │ +002619f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00261a00: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00261a10: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00261a20: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00261a30: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00261a40: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00261a50: 7320 7365 6172 6368 2822 7673 6674 7064  s search("vsftpd
│ │ │ +00261a60: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00261a70: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00261a80: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00261a90: 7420 4578 6973 7473 202d 2076 7366 7470  t Exists - vsftp
│ │ │ +00261aa0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +00261ab0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00261ac0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00261ad0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00261ae0: 6573 2076 7366 7470 642e 736f 636b 6574  es vsftpd.socket
│ │ │ +00261af0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00261b00: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00261b10: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00261b20: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00261b30: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00261b40: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00261b50: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00261b60: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00261b70: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00261b80: 4469 7361 626c 6520 7673 6674 7064 2053  Disable vsftpd S
│ │ │ +00261b90: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00261ba0: 2053 6f63 6b65 7420 7673 6674 7064 0a20   Socket vsftpd. 
│ │ │ +00261bb0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00261bc0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00261bd0: 2020 6e61 6d65 3a20 7673 6674 7064 2e73    name: vsftpd.s
│ │ │ +00261be0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00261bf0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00261c00: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00261c10: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00261c20: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00261c30: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00261c40: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00261c50: 7365 6172 6368 2822 7673 6674 7064 2e73  search("vsftpd.s
│ │ │ +00261c60: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00261c70: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00261c80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00261c90: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00261ca0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00261cb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00261cc0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00261cd0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00261ce0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00261cf0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00261d00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00261d10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00261d20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00261d30: 7365 7276 6963 655f 7673 6674 7064 5f64  service_vsftpd_d
│ │ │ +00261d40: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00261d50: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00261d60: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +00261d70: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00261d80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00261d90: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00261da0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00261db0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00261dc0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00261dd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00261de0: 6765 743d 2223 6964 3934 3522 2074 6162  get="#id945" tab
│ │ │ +00261df0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00261e00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00261e10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00261e20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00261e30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00261e40: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +00261e50: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +00261e60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00261e70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00261e80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00261e90: 2220 6964 3d22 6964 3934 3522 3e3c 7461  " id="id945"><ta
│ │ │ +00261ea0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00261eb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00261ec0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00261ed0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00261ee0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00261ef0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00261f00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00261f10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00261f20: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +00261f30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00261f40: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +00261f50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00261f60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00261f70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00261f80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00261f90: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +00261fa0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +00261fb0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +00261fc0: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +00261fd0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +00261fe0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +00261ff0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +00262000: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +00262010: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +00262020: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +00262030: 2d20 6e61 6d65 3a20 7673 6674 7064 2e73  - name: vsftpd.s
│ │ │ +00262040: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +00262050: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00262060: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00262070: 0a20 2020 2020 202d 206e 616d 653a 2076  .      - name: v
│ │ │ +00262080: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ +00262090: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002620a0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002620b0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +002620c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002620d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002620e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002620f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00262100: 2d74 6172 6765 743d 2223 6964 3934 3622  -target="#id946"
│ │ │ +00262110: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00262120: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00262130: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00262140: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00262150: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00262160: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00262170: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00262180: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00262190: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002621a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002621b0: 2220 6964 3d22 6964 3934 3622 3e3c 7461  " id="id946"><ta
│ │ │ +002621c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002621d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002621e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002621f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00262200: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00262210: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00262220: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00262230: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00262240: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00262250: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00262260: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00262270: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00262280: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00262290: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +002622a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002622b0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +002622c0: 6162 6c65 5f76 7366 7470 640a 0a63 6c61  able_vsftpd..cla
│ │ │ +002622d0: 7373 2064 6973 6162 6c65 5f76 7366 7470  ss disable_vsftp
│ │ │ +002622e0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +002622f0: 7673 6674 7064 273a 0a20 2020 2065 6e61  vsftpd':.    ena
│ │ │ +00262300: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00262310: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00262320: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00262330: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00262340: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00262350: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00262360: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00262370: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00262380: 6765 743d 2223 6964 3934 3722 2074 6162  get="#id947" tab
│ │ │ +00262390: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002623a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002623b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002623c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002623d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002623e0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002623f0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00262400: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00262410: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00262420: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00262430: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00262440: 3437 223e 3c70 7265 3e3c 636f 6465 3e0a  47"><pre><code>.
│ │ │ +00262450: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00262460: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +00262470: 203d 205b 2276 7366 7470 6422 5d0a 3c2f   = ["vsftpd"].</
│ │ │  00262480: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00262490: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002624a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002624b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002624c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002624d0: 2369 6439 3438 2220 7461 6269 6e64 6578  #id948" tabindex
│ │ │  002624e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -156481,90 +156481,90 @@
│ │ │  00263400: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00263410: 3935 3022 2074 6162 696e 6465 783d 2230  950" tabindex="0
│ │ │  00263420: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00263430: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00263440: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00263450: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00263460: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00263470: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00263480: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00263490: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002634a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002634b0: 6170 7365 2220 6964 3d22 6964 3935 3022  apse" id="id950"
│ │ │ -002634c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002634d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002634e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002634f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00263500: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00263510: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00263520: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00263530: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00263540: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00263550: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00263560: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00263570: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00263580: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00263590: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002635a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002635b0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002635c0: 6465 2072 656d 6f76 655f 6674 700a 0a63  de remove_ftp..c
│ │ │ -002635d0: 6c61 7373 2072 656d 6f76 655f 6674 7020  lass remove_ftp 
│ │ │ -002635e0: 7b0a 2020 7061 636b 6167 6520 7b20 2766  {.  package { 'f
│ │ │ -002635f0: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ -00263600: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00263610: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00263620: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00263630: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00263640: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00263650: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00263660: 7461 7267 6574 3d22 2369 6439 3531 2220  target="#id951" 
│ │ │ -00263670: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00263680: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00263690: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002636a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002636b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002636c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002636d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002636e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002636f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00263700: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00263710: 2220 6964 3d22 6964 3935 3122 3e3c 7461  " id="id951"><ta
│ │ │ -00263720: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00263730: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00263740: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00263750: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00263760: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00263770: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00263780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00263790: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002637a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002637b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002637c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002637d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002637e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002637f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00263800: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00263810: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -00263820: 656d 6f76 6520 6674 7020 5061 636b 6167  emove ftp Packag
│ │ │ -00263830: 653a 2045 6e73 7572 6520 6674 7020 6973  e: Ensure ftp is
│ │ │ -00263840: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00263850: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00263860: 6167 653a 0a20 2020 206e 616d 653a 2066  age:.    name: f
│ │ │ -00263870: 7470 0a20 2020 2073 7461 7465 3a20 6162  tp.    state: ab
│ │ │ -00263880: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00263890: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002638a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002638b0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -002638c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002638d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002638e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002638f0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00263900: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00263910: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00263920: 6674 705f 7265 6d6f 7665 640a 3c2f 636f  ftp_removed.</co
│ │ │ +00263470: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00263480: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00263490: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002634a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002634b0: 6c61 7073 6522 2069 643d 2269 6439 3530  lapse" id="id950
│ │ │ +002634c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002634d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002634e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002634f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00263500: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00263510: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00263520: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00263530: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00263540: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00263550: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00263560: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00263570: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00263580: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00263590: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002635a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002635b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002635c0: 653a 2027 5265 6d6f 7665 2066 7470 2050  e: 'Remove ftp P
│ │ │ +002635d0: 6163 6b61 6765 3a20 456e 7375 7265 2066  ackage: Ensure f
│ │ │ +002635e0: 7470 2069 7320 7265 6d6f 7665 6427 0a20  tp is removed'. 
│ │ │ +002635f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00263600: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00263610: 6d65 3a20 6674 700a 2020 2020 7374 6174  me: ftp.    stat
│ │ │ +00263620: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00263630: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +00263640: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00263650: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00263660: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00263670: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00263680: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00263690: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002636a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002636b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002636c0: 6b61 6765 5f66 7470 5f72 656d 6f76 6564  kage_ftp_removed
│ │ │ +002636d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002636e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002636f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00263700: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00263710: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00263720: 743d 2223 6964 3935 3122 2074 6162 696e  t="#id951" tabin
│ │ │ +00263730: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00263740: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00263750: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00263760: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00263770: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00263780: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00263790: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002637a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002637b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002637c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002637d0: 6964 3935 3122 3e3c 7461 626c 6520 636c  id951"><table cl
│ │ │ +002637e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002637f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00263800: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00263810: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00263820: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00263830: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00263840: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00263850: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00263860: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00263870: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00263880: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00263890: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002638a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002638b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002638c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002638d0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002638e0: 6674 700a 0a63 6c61 7373 2072 656d 6f76  ftp..class remov
│ │ │ +002638f0: 655f 6674 7020 7b0a 2020 7061 636b 6167  e_ftp {.  packag
│ │ │ +00263900: 6520 7b20 2766 7470 273a 0a20 2020 2065  e { 'ftp':.    e
│ │ │ +00263910: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00263920: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00263930: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00263940: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00263950: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00263960: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00263970: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00263980: 6439 3532 2220 7461 6269 6e64 6578 3d22  d952" tabindex="
│ │ │  00263990: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -156960,94 +156960,94 @@
│ │ │  002651f0: 2d74 6172 6765 743d 2223 6964 3935 3422  -target="#id954"
│ │ │  00265200: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00265210: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00265220: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00265230: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00265240: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00265250: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00265260: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00265270: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00265280: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00265290: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002652a0: 2220 6964 3d22 6964 3935 3422 3e3c 7461  " id="id954"><ta
│ │ │ -002652b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002652c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002652d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002652e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002652f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00265300: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00265310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00265320: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00265330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00265340: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00265350: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00265360: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00265370: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00265380: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00265390: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002653a0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002653b0: 656d 6f76 655f 6170 6163 6865 320a 0a63  emove_apache2..c
│ │ │ -002653c0: 6c61 7373 2072 656d 6f76 655f 6170 6163  lass remove_apac
│ │ │ -002653d0: 6865 3220 7b0a 2020 7061 636b 6167 6520  he2 {.  package 
│ │ │ -002653e0: 7b20 2761 7061 6368 6532 273a 0a20 2020  { 'apache2':.   
│ │ │ -002653f0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00265400: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00265410: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00265420: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00265430: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00265440: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00265450: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00265460: 2369 6439 3535 2220 7461 6269 6e64 6578  #id955" tabindex
│ │ │ -00265470: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00265480: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00265490: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002654a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002654b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002654c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002654d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002654e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002654f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00265500: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00265510: 3935 3522 3e3c 7461 626c 6520 636c 6173  955"><table clas
│ │ │ -00265520: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00265530: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00265540: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00265550: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00265560: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00265570: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00265580: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00265590: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002655a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002655b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002655c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002655d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002655e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002655f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00265600: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00265610: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00265620: 2061 7061 6368 6532 2050 6163 6b61 6765   apache2 Package
│ │ │ -00265630: 3a20 456e 7375 7265 2061 7061 6368 6532  : Ensure apache2
│ │ │ -00265640: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00265650: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00265660: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00265670: 3a20 6170 6163 6865 320a 2020 2020 7374  : apache2.    st
│ │ │ -00265680: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00265690: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002656a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002656b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002656c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002656d0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002656e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002656f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00265700: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00265710: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00265720: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00265730: 7061 636b 6167 655f 6874 7470 645f 7265  package_httpd_re
│ │ │ -00265740: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -00265750: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00265260: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00265270: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00265280: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00265290: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002652a0: 6522 2069 643d 2269 6439 3534 223e 3c74  e" id="id954"><t
│ │ │ +002652b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002652c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002652d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002652e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002652f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00265300: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00265310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00265320: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00265330: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00265340: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00265350: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00265360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00265370: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00265380: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00265390: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002653a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002653b0: 556e 696e 7374 616c 6c20 6170 6163 6865  Uninstall apache
│ │ │ +002653c0: 3220 5061 636b 6167 653a 2045 6e73 7572  2 Package: Ensur
│ │ │ +002653d0: 6520 6170 6163 6865 3220 6973 2072 656d  e apache2 is rem
│ │ │ +002653e0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002653f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00265400: 0a20 2020 206e 616d 653a 2061 7061 6368  .    name: apach
│ │ │ +00265410: 6532 0a20 2020 2073 7461 7465 3a20 6162  e2.    state: ab
│ │ │ +00265420: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00265430: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00265440: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00265450: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00265460: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00265470: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00265480: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00265490: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002654a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002654b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002654c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002654d0: 5f68 7474 7064 5f72 656d 6f76 6564 0a20  _httpd_removed. 
│ │ │ +002654e0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002654f0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +00265500: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00265510: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00265520: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00265530: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00265540: 7267 6574 3d22 2369 6439 3535 2220 7461  rget="#id955" ta
│ │ │ +00265550: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00265560: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00265570: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00265580: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00265590: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002655a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002655b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002655c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002655d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002655e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002655f0: 643d 2269 6439 3535 223e 3c74 6162 6c65  d="id955"><table
│ │ │ +00265600: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00265610: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00265620: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00265630: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00265640: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00265650: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00265660: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00265670: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00265680: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00265690: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002656a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002656b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002656c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002656d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002656e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002656f0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00265700: 7665 5f61 7061 6368 6532 0a0a 636c 6173  ve_apache2..clas
│ │ │ +00265710: 7320 7265 6d6f 7665 5f61 7061 6368 6532  s remove_apache2
│ │ │ +00265720: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00265730: 6170 6163 6865 3227 3a0a 2020 2020 656e  apache2':.    en
│ │ │ +00265740: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00265750: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00265760: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00265770: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00265780: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00265790: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002657a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002657b0: 3935 3622 2074 6162 696e 6465 783d 2230  956" tabindex="0
│ │ │  002657c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -157303,252 +157303,252 @@
│ │ │  00266760: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00266770: 2369 6439 3538 2220 7461 6269 6e64 6578  #id958" tabindex
│ │ │  00266780: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00266790: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002667a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002667b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002667c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002667d0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002667e0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002667f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00266800: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00266810: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00266820: 7365 2220 6964 3d22 6964 3935 3822 3e3c  se" id="id958"><
│ │ │ -00266830: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00266840: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00266850: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00266860: 6170 6163 6865 3222 5d0a 3c2f 636f 6465  apache2"].</code
│ │ │ -00266870: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00266880: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00266890: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002668a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002668b0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -002668c0: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │ -002668d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002668e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002668f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00266900: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00266910: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00266920: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -00266930: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00266940: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00266950: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00266960: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00266970: 3539 223e 3c74 6162 6c65 2063 6c61 7373  59"><table class
│ │ │ -00266980: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00266990: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002669a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002669b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002669c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002669d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002669e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002669f0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -00266a00: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -00266a10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00266a20: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -00266a30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00266a40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00266a50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00266a60: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -00266a70: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -00266a80: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -00266a90: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -00266aa0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -00266ab0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -00266ac0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -00266ad0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -00266ae0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -00266af0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -00266b00: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ -00266b10: 7061 6368 6532 2e73 6572 7669 6365 0a20  pache2.service. 
│ │ │ -00266b20: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00266b30: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00266b40: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -00266b50: 206e 616d 653a 2061 7061 6368 6532 2e73   name: apache2.s
│ │ │ -00266b60: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -00266b70: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00266b80: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00266b90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00266ba0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00266bb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00266bc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00266bd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00266be0: 3d22 2369 6439 3630 2220 7461 6269 6e64  ="#id960" tabind
│ │ │ -00266bf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00266c00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00266c10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00266c20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00266c30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00266c40: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00266c50: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00266c60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00266c70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00266c80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00266c90: 6439 3630 223e 3c74 6162 6c65 2063 6c61  d960"><table cla
│ │ │ -00266ca0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00266cb0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00266cc0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00266cd0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00266ce0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00266cf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00266d00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00266d10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00266d20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00266d30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00266d40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00266d50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00266d60: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00266d70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00266d80: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00266d90: 636c 7564 6520 6469 7361 626c 655f 6170  clude disable_ap
│ │ │ -00266da0: 6163 6865 320a 0a63 6c61 7373 2064 6973  ache2..class dis
│ │ │ -00266db0: 6162 6c65 5f61 7061 6368 6532 207b 0a20  able_apache2 {. 
│ │ │ -00266dc0: 2073 6572 7669 6365 207b 2761 7061 6368   service {'apach
│ │ │ -00266dd0: 6532 273a 0a20 2020 2065 6e61 626c 6520  e2':.    enable 
│ │ │ -00266de0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00266df0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00266e00: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00266e10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00266e20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00266e30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00266e40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00266e50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00266e60: 2223 6964 3936 3122 2074 6162 696e 6465  "#id961" tabinde
│ │ │ -00266e70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00266e80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00266e90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00266ea0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00266eb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00266ec0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00266ed0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00266ee0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00266ef0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00266f00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00266f10: 6439 3631 223e 3c74 6162 6c65 2063 6c61  d961"><table cla
│ │ │ -00266f20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00266f30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00266f40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00266f50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00266f60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00266f70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00266f80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00266f90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00266fa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00266fb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00266fc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00266fd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00266fe0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00266ff0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00267000: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00267010: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00267020: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00267030: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00267040: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00267050: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00267060: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00267070: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00267080: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00267090: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002670a0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -002670b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002670c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002670d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002670e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002670f0: 6564 0a20 202d 2073 6572 7669 6365 5f68  ed.  - service_h
│ │ │ -00267100: 7474 7064 5f64 6973 6162 6c65 640a 2020  ttpd_disabled.  
│ │ │ -00267110: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00267120: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -00267130: 626c 6520 6170 6163 6865 3220 5365 7276  ble apache2 Serv
│ │ │ -00267140: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00267150: 7276 6963 6520 6170 6163 6865 320a 2020  rvice apache2.  
│ │ │ -00267160: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00267170: 3a20 4469 7361 626c 6520 6170 6163 6865  : Disable apache
│ │ │ -00267180: 3220 5365 7276 6963 6520 2d20 436f 6c6c  2 Service - Coll
│ │ │ -00267190: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002671a0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002671b0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002671c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002671d0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002671e0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002671f0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00267200: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00267210: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00267220: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00267230: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00267240: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00267250: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00267260: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00267270: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00267280: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00267290: 6c65 2061 7061 6368 6532 2053 6572 7669  le apache2 Servi
│ │ │ -002672a0: 6365 202d 2045 6e73 7572 6520 6170 6163  ce - Ensure apac
│ │ │ -002672b0: 6865 322e 7365 7276 6963 6520 6973 204d  he2.service is M
│ │ │ -002672c0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002672d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002672e0: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ -002672f0: 7061 6368 6532 2e73 6572 7669 6365 0a20  pache2.service. 
│ │ │ -00267300: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00267310: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00267320: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00267330: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00267340: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00267350: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00267360: 7320 6973 2073 6561 7263 6828 2261 7061  s is search("apa
│ │ │ -00267370: 6368 6532 2e73 6572 7669 6365 222c 206d  che2.service", m
│ │ │ -00267380: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00267390: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002673a0: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ -002673b0: 7061 6368 6532 2e73 6f63 6b65 740a 2020  pache2.socket.  
│ │ │ -002673c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002673d0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002673e0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002673f0: 742d 6669 6c65 7320 6170 6163 6865 322e  t-files apache2.
│ │ │ -00267400: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00267410: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00267420: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00267430: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00267440: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00267450: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00267460: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00267470: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00267480: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00267490: 6e61 6d65 3a20 4469 7361 626c 6520 6170  name: Disable ap
│ │ │ -002674a0: 6163 6865 3220 5365 7276 6963 6520 2d20  ache2 Service - 
│ │ │ -002674b0: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ -002674c0: 7061 6368 6532 0a20 2020 2061 6e73 6962  pache2.    ansib
│ │ │ -002674d0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002674e0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002674f0: 6170 6163 6865 322e 736f 636b 6574 0a20  apache2.socket. 
│ │ │ -00267500: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00267510: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00267520: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00267530: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00267540: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00267550: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00267560: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00267570: 2261 7061 6368 6532 2e73 6f63 6b65 7422  "apache2.socket"
│ │ │ -00267580: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00267590: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -002675a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002675b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002675c0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -002675d0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -002675e0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -002675f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00267600: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00267610: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00267620: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00267630: 640a 2020 2d20 7365 7276 6963 655f 6874  d.  - service_ht
│ │ │ -00267640: 7470 645f 6469 7361 626c 6564 0a20 202d  tpd_disabled.  -
│ │ │ -00267650: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00267660: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ -00267670: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ -00267680: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00267690: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002676a0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002667d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002667e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002667f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00266800: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00266810: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00266820: 3935 3822 3e3c 7461 626c 6520 636c 6173  958"><table clas
│ │ │ +00266830: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00266840: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00266850: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00266860: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00266870: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00266880: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00266890: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002668a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002668b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002668c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002668d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002668e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002668f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00266900: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00266910: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00266920: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00266930: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00266940: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00266950: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00266960: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00266970: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00266980: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00266990: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +002669a0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +002669b0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +002669c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002669d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002669e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002669f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00266a00: 640a 2020 2d20 7365 7276 6963 655f 6874  d.  - service_ht
│ │ │ +00266a10: 7470 645f 6469 7361 626c 6564 0a20 202d  tpd_disabled.  -
│ │ │ +00266a20: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00266a30: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +00266a40: 6c65 2061 7061 6368 6532 2053 6572 7669  le apache2 Servi
│ │ │ +00266a50: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +00266a60: 7669 6365 2061 7061 6368 6532 0a20 2062  vice apache2.  b
│ │ │ +00266a70: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00266a80: 2044 6973 6162 6c65 2061 7061 6368 6532   Disable apache2
│ │ │ +00266a90: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00266aa0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00266ab0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00266ac0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00266ad0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00266ae0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00266af0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00266b00: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00266b10: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00266b20: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00266b30: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00266b40: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00266b50: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00266b60: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00266b70: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00266b80: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00266b90: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00266ba0: 6520 6170 6163 6865 3220 5365 7276 6963  e apache2 Servic
│ │ │ +00266bb0: 6520 2d20 456e 7375 7265 2061 7061 6368  e - Ensure apach
│ │ │ +00266bc0: 6532 2e73 6572 7669 6365 2069 7320 4d61  e2.service is Ma
│ │ │ +00266bd0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00266be0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00266bf0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6170  :.      name: ap
│ │ │ +00266c00: 6163 6865 322e 7365 7276 6963 650a 2020  ache2.service.  
│ │ │ +00266c10: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00266c20: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00266c30: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00266c40: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00266c50: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00266c60: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00266c70: 2069 7320 7365 6172 6368 2822 6170 6163   is search("apac
│ │ │ +00266c80: 6865 322e 7365 7276 6963 6522 2c20 6d75  he2.service", mu
│ │ │ +00266c90: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +00266ca0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +00266cb0: 636b 6574 2045 7869 7374 7320 2d20 6170  cket Exists - ap
│ │ │ +00266cc0: 6163 6865 322e 736f 636b 6574 0a20 2020  ache2.socket.   
│ │ │ +00266cd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00266ce0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00266cf0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00266d00: 2d66 696c 6573 2061 7061 6368 6532 2e73  -files apache2.s
│ │ │ +00266d10: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00266d20: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00266d30: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00266d40: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00266d50: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00266d60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00266d70: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00266d80: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00266d90: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00266da0: 616d 653a 2044 6973 6162 6c65 2061 7061  ame: Disable apa
│ │ │ +00266db0: 6368 6532 2053 6572 7669 6365 202d 2044  che2 Service - D
│ │ │ +00266dc0: 6973 6162 6c65 2053 6f63 6b65 7420 6170  isable Socket ap
│ │ │ +00266dd0: 6163 6865 320a 2020 2020 616e 7369 626c  ache2.    ansibl
│ │ │ +00266de0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00266df0: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +00266e00: 7061 6368 6532 2e73 6f63 6b65 740a 2020  pache2.socket.  
│ │ │ +00266e10: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00266e20: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00266e30: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00266e40: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00266e50: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00266e60: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00266e70: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00266e80: 6170 6163 6865 322e 736f 636b 6574 222c  apache2.socket",
│ │ │ +00266e90: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00266ea0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00266eb0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00266ec0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00266ed0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00266ee0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00266ef0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00266f00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00266f10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00266f20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00266f30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00266f40: 0a20 202d 2073 6572 7669 6365 5f68 7474  .  - service_htt
│ │ │ +00266f50: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ +00266f60: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00266f70: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ +00266f80: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ +00266f90: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00266fa0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00266fb0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00266fc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00266fd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00266fe0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00266ff0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00267000: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00267010: 6439 3539 2220 7461 6269 6e64 6578 3d22  d959" tabindex="
│ │ │ +00267020: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00267030: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00267040: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00267050: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00267060: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00267070: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00267080: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00267090: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002670a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002670b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002670c0: 6439 3539 223e 3c74 6162 6c65 2063 6c61  d959"><table cla
│ │ │ +002670d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002670e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002670f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00267100: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00267110: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00267120: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00267130: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00267140: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +00267150: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +00267160: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00267170: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +00267180: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00267190: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002671a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002671b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002671c0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +002671d0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +002671e0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +002671f0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +00267200: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +00267210: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +00267220: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +00267230: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +00267240: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +00267250: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +00267260: 2061 7061 6368 6532 2e73 6572 7669 6365   apache2.service
│ │ │ +00267270: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00267280: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00267290: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002672a0: 202d 206e 616d 653a 2061 7061 6368 6532   - name: apache2
│ │ │ +002672b0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +002672c0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002672d0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002672e0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +002672f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00267300: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00267310: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00267320: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00267330: 6574 3d22 2369 6439 3630 2220 7461 6269  et="#id960" tabi
│ │ │ +00267340: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00267350: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00267360: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00267370: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00267380: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00267390: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002673a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002673b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002673c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002673d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002673e0: 2269 6439 3630 223e 3c74 6162 6c65 2063  "id960"><table c
│ │ │ +002673f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00267400: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00267410: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00267420: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00267430: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00267440: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00267450: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00267460: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00267470: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00267480: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00267490: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002674a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002674b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002674c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002674d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002674e0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002674f0: 6170 6163 6865 320a 0a63 6c61 7373 2064  apache2..class d
│ │ │ +00267500: 6973 6162 6c65 5f61 7061 6368 6532 207b  isable_apache2 {
│ │ │ +00267510: 0a20 2073 6572 7669 6365 207b 2761 7061  .  service {'apa
│ │ │ +00267520: 6368 6532 273a 0a20 2020 2065 6e61 626c  che2':.    enabl
│ │ │ +00267530: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00267540: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00267550: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00267560: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00267570: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00267580: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00267590: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002675a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002675b0: 743d 2223 6964 3936 3122 2074 6162 696e  t="#id961" tabin
│ │ │ +002675c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002675d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002675e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002675f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00267600: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00267610: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00267620: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00267630: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00267640: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00267650: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00267660: 6c61 7073 6522 2069 643d 2269 6439 3631  lapse" id="id961
│ │ │ +00267670: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00267680: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00267690: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002676a0: 205b 2261 7061 6368 6532 225d 0a3c 2f63   ["apache2"].</c
│ │ │  002676b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002676c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002676d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002676e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002676f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00267700: 6964 3936 3222 2074 6162 696e 6465 783d  id962" tabindex=
│ │ │  00267710: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -157902,93 +157902,93 @@
│ │ │  00268cd0: 6172 6765 743d 2223 6964 3936 3422 2074  arget="#id964" t
│ │ │  00268ce0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00268cf0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00268d00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00268d10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00268d20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00268d30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00268d40: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00268d50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00268d60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00268d70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00268d80: 6964 3d22 6964 3936 3422 3e3c 7461 626c  id="id964"><tabl
│ │ │ -00268d90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00268da0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00268db0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00268dc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00268dd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00268de0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00268df0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00268e00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00268e10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00268e20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00268e30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00268e40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00268e50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00268e60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00268e70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00268e80: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00268e90: 6f76 655f 6e67 696e 780a 0a63 6c61 7373  ove_nginx..class
│ │ │ -00268ea0: 2072 656d 6f76 655f 6e67 696e 7820 7b0a   remove_nginx {.
│ │ │ -00268eb0: 2020 7061 636b 6167 6520 7b20 276e 6769    package { 'ngi
│ │ │ -00268ec0: 6e78 273a 0a20 2020 2065 6e73 7572 6520  nx':.    ensure 
│ │ │ -00268ed0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00268ee0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00268ef0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00268f00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00268f10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00268f20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00268f30: 7461 7267 6574 3d22 2369 6439 3635 2220  target="#id965" 
│ │ │ -00268f40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00268f50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00268f60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00268f70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00268f80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00268f90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00268fa0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00268fb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00268fc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00268fd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00268fe0: 2220 6964 3d22 6964 3936 3522 3e3c 7461  " id="id965"><ta
│ │ │ -00268ff0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00269000: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00269010: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00269020: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00269030: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00269040: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00269050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00269060: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00269070: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00269080: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00269090: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002690a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002690b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002690c0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002690d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002690e0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002690f0: 6e69 6e73 7461 6c6c 206e 6769 6e78 2050  ninstall nginx P
│ │ │ -00269100: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ -00269110: 6769 6e78 2069 7320 7265 6d6f 7665 6427  ginx is removed'
│ │ │ -00269120: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00269130: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00269140: 6e61 6d65 3a20 6e67 696e 780a 2020 2020  name: nginx.    
│ │ │ -00269150: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00269160: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00269170: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00269180: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00269190: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -002691a0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002691b0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002691c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002691d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002691e0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -002691f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00269200: 2d20 7061 636b 6167 655f 6e67 696e 785f  - package_nginx_
│ │ │ -00269210: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -00269220: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +00268d40: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00268d50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00268d60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00268d70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00268d80: 2069 643d 2269 6439 3634 223e 3c74 6162   id="id964"><tab
│ │ │ +00268d90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00268da0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00268db0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00268dc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00268dd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00268de0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00268df0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00268e00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00268e10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00268e20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00268e30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00268e40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00268e50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00268e60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00268e70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00268e80: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00268e90: 696e 7374 616c 6c20 6e67 696e 7820 5061  install nginx Pa
│ │ │ +00268ea0: 636b 6167 653a 2045 6e73 7572 6520 6e67  ckage: Ensure ng
│ │ │ +00268eb0: 696e 7820 6973 2072 656d 6f76 6564 270a  inx is removed'.
│ │ │ +00268ec0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00268ed0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00268ee0: 616d 653a 206e 6769 6e78 0a20 2020 2073  ame: nginx.    s
│ │ │ +00268ef0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00268f00: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00268f10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00268f20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00268f30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00268f40: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00268f50: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00268f60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00268f70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00268f80: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00268f90: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00268fa0: 2070 6163 6b61 6765 5f6e 6769 6e78 5f72   package_nginx_r
│ │ │ +00268fb0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +00268fc0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00268fd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00268fe0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00268ff0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00269000: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00269010: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00269020: 6439 3635 2220 7461 6269 6e64 6578 3d22  d965" tabindex="
│ │ │ +00269030: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00269040: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00269050: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00269060: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00269070: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00269080: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00269090: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002690a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002690b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002690c0: 6c61 7073 6522 2069 643d 2269 6439 3635  lapse" id="id965
│ │ │ +002690d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002690e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002690f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00269100: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00269110: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00269120: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00269130: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00269140: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00269150: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00269160: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00269170: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00269180: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00269190: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002691a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002691b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002691c0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002691d0: 7564 6520 7265 6d6f 7665 5f6e 6769 6e78  ude remove_nginx
│ │ │ +002691e0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ +002691f0: 6769 6e78 207b 0a20 2070 6163 6b61 6765  ginx {.  package
│ │ │ +00269200: 207b 2027 6e67 696e 7827 3a0a 2020 2020   { 'nginx':.    
│ │ │ +00269210: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00269220: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00269230: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00269240: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00269250: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00269260: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00269270: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00269280: 6964 3936 3622 2074 6162 696e 6465 783d  id966" tabindex=
│ │ │  00269290: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -158156,241 +158156,241 @@
│ │ │  00269cb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00269cc0: 6765 743d 2223 6964 3936 3822 2074 6162  get="#id968" tab
│ │ │  00269cd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00269ce0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00269cf0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00269d00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00269d10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00269d20: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00269d30: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00269d40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00269d50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00269d60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00269d70: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00269d80: 3638 223e 3c70 7265 3e3c 636f 6465 3e0a  68"><pre><code>.
│ │ │ -00269d90: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00269da0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00269db0: 203d 205b 226e 6769 6e78 225d 0a3c 2f63   = ["nginx"].</c
│ │ │ -00269dc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00269dd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00269de0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00269df0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00269e00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00269e10: 6964 3936 3922 2074 6162 696e 6465 783d  id969" tabindex=
│ │ │ -00269e20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00269e30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00269e40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00269e50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00269e60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00269e70: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00269e80: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -00269e90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00269ea0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00269eb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00269ec0: 6964 3936 3922 3e3c 7461 626c 6520 636c  id969"><table cl
│ │ │ -00269ed0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00269ee0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00269ef0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00269f00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00269f10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00269f20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00269f30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00269f40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -00269f50: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00269f60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00269f70: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00269f80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00269f90: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00269fa0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00269fb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00269fc0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00269fd0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00269fe0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00269ff0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -0026a000: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -0026a010: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -0026a020: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -0026a030: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -0026a040: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -0026a050: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -0026a060: 3a20 6e67 696e 782e 7365 7276 6963 650a  : nginx.service.
│ │ │ -0026a070: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0026a080: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0026a090: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0026a0a0: 2d20 6e61 6d65 3a20 6e67 696e 782e 736f  - name: nginx.so
│ │ │ -0026a0b0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -0026a0c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0026a0d0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -0026a0e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026a0f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026a100: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026a110: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026a120: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026a130: 2223 6964 3937 3022 2074 6162 696e 6465  "#id970" tabinde
│ │ │ -0026a140: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0026a150: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0026a160: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0026a170: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0026a180: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026a190: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0026a1a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0026a1b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026a1c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026a1d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026a1e0: 3937 3022 3e3c 7461 626c 6520 636c 6173  970"><table clas
│ │ │ -0026a1f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0026a200: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0026a210: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0026a220: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0026a230: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0026a240: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026a250: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0026a260: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0026a270: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026a280: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0026a290: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0026a2a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0026a2b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0026a2c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0026a2d0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0026a2e0: 6c75 6465 2064 6973 6162 6c65 5f6e 6769  lude disable_ngi
│ │ │ -0026a2f0: 6e78 0a0a 636c 6173 7320 6469 7361 626c  nx..class disabl
│ │ │ -0026a300: 655f 6e67 696e 7820 7b0a 2020 7365 7276  e_nginx {.  serv
│ │ │ -0026a310: 6963 6520 7b27 6e67 696e 7827 3a0a 2020  ice {'nginx':.  
│ │ │ -0026a320: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -0026a330: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -0026a340: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -0026a350: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0026a360: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0026a370: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0026a380: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0026a390: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0026a3a0: 612d 7461 7267 6574 3d22 2369 6439 3731  a-target="#id971
│ │ │ -0026a3b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0026a3c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0026a3d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0026a3e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0026a3f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0026a400: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026a410: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0026a420: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0026a430: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0026a440: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0026a450: 7365 2220 6964 3d22 6964 3937 3122 3e3c  se" id="id971"><
│ │ │ -0026a460: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0026a470: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0026a480: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0026a490: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0026a4a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0026a4b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0026a4c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026a4d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0026a4e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026a4f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0026a500: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0026a510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026a520: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0026a530: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0026a540: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0026a550: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0026a560: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0026a570: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0026a580: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0026a590: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0026a5a0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0026a5b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0026a5c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0026a5d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0026a5e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0026a5f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0026a600: 6e67 696e 785f 6469 7361 626c 6564 0a20  nginx_disabled. 
│ │ │ -0026a610: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0026a620: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -0026a630: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ -0026a640: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -0026a650: 7669 6365 206e 6769 6e78 0a20 2062 6c6f  vice nginx.  blo
│ │ │ -0026a660: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0026a670: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ -0026a680: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -0026a690: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -0026a6a0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -0026a6b0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -0026a6c0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0026a6d0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0026a6e0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0026a6f0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -0026a700: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -0026a710: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -0026a720: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0026a730: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0026a740: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0026a750: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0026a760: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0026a770: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0026a780: 6e61 6d65 3a20 4469 7361 626c 6520 6e67  name: Disable ng
│ │ │ -0026a790: 696e 7820 5365 7276 6963 6520 2d20 456e  inx Service - En
│ │ │ -0026a7a0: 7375 7265 206e 6769 6e78 2e73 6572 7669  sure nginx.servi
│ │ │ -0026a7b0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0026a7c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026a7d0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0026a7e0: 6e61 6d65 3a20 6e67 696e 782e 7365 7276  name: nginx.serv
│ │ │ -0026a7f0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -0026a800: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -0026a810: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0026a820: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0026a830: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -0026a840: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -0026a850: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0026a860: 2822 6e67 696e 782e 7365 7276 6963 6522  ("nginx.service"
│ │ │ -0026a870: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0026a880: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0026a890: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0026a8a0: 2d20 6e67 696e 782e 736f 636b 6574 0a20  - nginx.socket. 
│ │ │ -0026a8b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0026a8c0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0026a8d0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0026a8e0: 6974 2d66 696c 6573 206e 6769 6e78 2e73  it-files nginx.s
│ │ │ -0026a8f0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0026a900: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0026a910: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0026a920: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0026a930: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0026a940: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0026a950: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0026a960: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0026a970: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0026a980: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ -0026a990: 6e78 2053 6572 7669 6365 202d 2044 6973  nx Service - Dis
│ │ │ -0026a9a0: 6162 6c65 2053 6f63 6b65 7420 6e67 696e  able Socket ngin
│ │ │ -0026a9b0: 780a 2020 2020 616e 7369 626c 652e 6275  x.    ansible.bu
│ │ │ -0026a9c0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0026a9d0: 2020 2020 206e 616d 653a 206e 6769 6e78       name: nginx
│ │ │ -0026a9e0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0026a9f0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0026aa00: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0026aa10: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0026aa20: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0026aa30: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0026aa40: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0026aa50: 7320 7365 6172 6368 2822 6e67 696e 782e  s search("nginx.
│ │ │ -0026aa60: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0026aa70: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0026aa80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0026aa90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0026aaa0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0026aab0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0026aac0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0026aad0: 0a20 202d 2073 6572 7669 6365 5f6e 6769  .  - service_ngi
│ │ │ -0026aae0: 6e78 5f64 6973 6162 6c65 640a 2020 2d20  nx_disabled.  - 
│ │ │ -0026aaf0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0026ab00: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -0026ab10: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -0026ab20: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0026ab30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0026ab40: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00269d20: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00269d30: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00269d40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00269d50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00269d60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00269d70: 643d 2269 6439 3638 223e 3c74 6162 6c65  d="id968"><table
│ │ │ +00269d80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00269d90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00269da0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00269db0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00269dc0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00269dd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00269de0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00269df0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00269e00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00269e10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00269e20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00269e30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00269e40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00269e50: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00269e60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00269e70: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00269e80: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00269e90: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00269ea0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00269eb0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00269ec0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00269ed0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00269ee0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00269ef0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00269f00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00269f10: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ +00269f20: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +00269f30: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +00269f40: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00269f50: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ +00269f60: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00269f70: 6e67 696e 780a 2020 626c 6f63 6b3a 0a0a  nginx.  block:..
│ │ │ +00269f80: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00269f90: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ +00269fa0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00269fb0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00269fc0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00269fd0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00269fe0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00269ff0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0026a000: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0026a010: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0026a020: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0026a030: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0026a040: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0026a050: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0026a060: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0026a070: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0026a080: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0026a090: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0026a0a0: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ +0026a0b0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +0026a0c0: 6e67 696e 782e 7365 7276 6963 6520 6973  nginx.service is
│ │ │ +0026a0d0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0026a0e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0026a0f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0026a100: 206e 6769 6e78 2e73 6572 7669 6365 0a20   nginx.service. 
│ │ │ +0026a110: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0026a120: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0026a130: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0026a140: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0026a150: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0026a160: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0026a170: 7320 6973 2073 6561 7263 6828 226e 6769  s is search("ngi
│ │ │ +0026a180: 6e78 2e73 6572 7669 6365 222c 206d 756c  nx.service", mul
│ │ │ +0026a190: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +0026a1a0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +0026a1b0: 6b65 7420 4578 6973 7473 202d 206e 6769  ket Exists - ngi
│ │ │ +0026a1c0: 6e78 2e73 6f63 6b65 740a 2020 2020 616e  nx.socket.    an
│ │ │ +0026a1d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0026a1e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0026a1f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0026a200: 6c65 7320 6e67 696e 782e 736f 636b 6574  les nginx.socket
│ │ │ +0026a210: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0026a220: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0026a230: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0026a240: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0026a250: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0026a260: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0026a270: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0026a280: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0026a290: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0026a2a0: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ +0026a2b0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0026a2c0: 536f 636b 6574 206e 6769 6e78 0a20 2020  Socket nginx.   
│ │ │ +0026a2d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026a2e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0026a2f0: 6e61 6d65 3a20 6e67 696e 782e 736f 636b  name: nginx.sock
│ │ │ +0026a300: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0026a310: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0026a320: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0026a330: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0026a340: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0026a350: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0026a360: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0026a370: 7263 6828 226e 6769 6e78 2e73 6f63 6b65  rch("nginx.socke
│ │ │ +0026a380: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +0026a390: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +0026a3a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0026a3b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0026a3c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0026a3d0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +0026a3e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0026a3f0: 7365 7276 6963 655f 6e67 696e 785f 6469  service_nginx_di
│ │ │ +0026a400: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0026a410: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0026a420: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +0026a430: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ +0026a440: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0026a450: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0026a460: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0026a470: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026a480: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026a490: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026a4a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026a4b0: 2d74 6172 6765 743d 2223 6964 3936 3922  -target="#id969"
│ │ │ +0026a4c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026a4d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026a4e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026a4f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026a500: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026a510: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026a520: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +0026a530: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026a540: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026a550: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026a560: 6170 7365 2220 6964 3d22 6964 3936 3922  apse" id="id969"
│ │ │ +0026a570: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026a580: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026a590: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026a5a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026a5b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026a5c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026a5d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026a5e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026a5f0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +0026a600: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026a610: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026a620: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +0026a630: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026a640: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0026a650: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0026a660: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +0026a670: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +0026a680: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +0026a690: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +0026a6a0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +0026a6b0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +0026a6c0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +0026a6d0: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +0026a6e0: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +0026a6f0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +0026a700: 2020 2020 2d20 6e61 6d65 3a20 6e67 696e      - name: ngin
│ │ │ +0026a710: 782e 7365 7276 6963 650a 2020 2020 2020  x.service.      
│ │ │ +0026a720: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0026a730: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0026a740: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +0026a750: 3a20 6e67 696e 782e 736f 636b 6574 0a20  : nginx.socket. 
│ │ │ +0026a760: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0026a770: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0026a780: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +0026a790: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0026a7a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0026a7b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0026a7c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0026a7d0: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ +0026a7e0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +0026a7f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0026a800: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0026a810: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0026a820: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0026a830: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0026a840: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0026a850: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026a860: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026a870: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026a880: 7365 2220 6964 3d22 6964 3937 3022 3e3c  se" id="id970"><
│ │ │ +0026a890: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0026a8a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0026a8b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0026a8c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0026a8d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0026a8e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0026a8f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026a900: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0026a910: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026a920: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0026a930: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0026a940: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026a950: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0026a960: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0026a970: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026a980: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0026a990: 6973 6162 6c65 5f6e 6769 6e78 0a0a 636c  isable_nginx..cl
│ │ │ +0026a9a0: 6173 7320 6469 7361 626c 655f 6e67 696e  ass disable_ngin
│ │ │ +0026a9b0: 7820 7b0a 2020 7365 7276 6963 6520 7b27  x {.  service {'
│ │ │ +0026a9c0: 6e67 696e 7827 3a0a 2020 2020 656e 6162  nginx':.    enab
│ │ │ +0026a9d0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0026a9e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0026a9f0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0026aa00: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0026aa10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0026aa20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0026aa30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0026aa40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0026aa50: 6574 3d22 2369 6439 3731 2220 7461 6269  et="#id971" tabi
│ │ │ +0026aa60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0026aa70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0026aa80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0026aa90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0026aaa0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0026aab0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0026aac0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0026aad0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0026aae0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0026aaf0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0026ab00: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ +0026ab10: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ +0026ab20: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0026ab30: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0026ab40: 3d20 5b22 6e67 696e 7822 5d0a 3c2f 636f  = ["nginx"].</co
│ │ │  0026ab50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0026ab60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0026ab70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0026ab80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0026ab90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0026aba0: 6439 3732 2220 7461 6269 6e64 6578 3d22  d972" tabindex="
│ │ │  0026abb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -158724,92 +158724,92 @@
│ │ │  0026c030: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0026c040: 2223 6964 3937 3422 2074 6162 696e 6465  "#id974" tabinde
│ │ │  0026c050: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0026c060: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0026c070: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0026c080: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0026c090: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026c0a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0026c0b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0026c0c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026c0d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026c0e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026c0f0: 3937 3422 3e3c 7461 626c 6520 636c 6173  974"><table clas
│ │ │ -0026c100: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0026c110: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0026c120: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0026c130: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0026c140: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0026c150: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026c160: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0026c170: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0026c180: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026c190: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0026c1a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0026c1b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0026c1c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0026c1d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0026c1e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0026c1f0: 6e63 6c75 6465 2072 656d 6f76 655f 646f  nclude remove_do
│ │ │ -0026c200: 7665 636f 742d 636f 7265 0a0a 636c 6173  vecot-core..clas
│ │ │ -0026c210: 7320 7265 6d6f 7665 5f64 6f76 6563 6f74  s remove_dovecot
│ │ │ -0026c220: 2d63 6f72 6520 7b0a 2020 7061 636b 6167  -core {.  packag
│ │ │ -0026c230: 6520 7b20 2764 6f76 6563 6f74 2d63 6f72  e { 'dovecot-cor
│ │ │ -0026c240: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -0026c250: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0026c260: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0026c270: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0026c280: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0026c290: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0026c2a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0026c2b0: 6172 6765 743d 2223 6964 3937 3522 2074  arget="#id975" t
│ │ │ -0026c2c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0026c2d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0026c2e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0026c2f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0026c300: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0026c310: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026c320: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0026c330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0026c340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0026c350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0026c360: 2069 643d 2269 6439 3735 223e 3c74 6162   id="id975"><tab
│ │ │ -0026c370: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0026c380: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0026c390: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0026c3a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0026c3b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0026c3c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026c3d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0026c3e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0026c3f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026c400: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0026c410: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0026c420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0026c430: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0026c440: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0026c450: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0026c460: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0026c470: 696e 7374 616c 6c20 646f 7665 636f 7420  install dovecot 
│ │ │ -0026c480: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0026c490: 646f 7665 636f 742d 636f 7265 2069 7320  dovecot-core is 
│ │ │ -0026c4a0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0026c4b0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0026c4c0: 6765 3a0a 2020 2020 6e61 6d65 3a20 646f  ge:.    name: do
│ │ │ -0026c4d0: 7665 636f 742d 636f 7265 0a20 2020 2073  vecot-core.    s
│ │ │ -0026c4e0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0026c4f0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0026c500: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0026c510: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0026c520: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0026c530: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0026c540: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0026c550: 5f64 6f76 6563 6f74 5f72 656d 6f76 6564  _dovecot_removed
│ │ │ -0026c560: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0026c570: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +0026c0a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0026c0b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0026c0c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026c0d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026c0e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026c0f0: 6439 3734 223e 3c74 6162 6c65 2063 6c61  d974"><table cla
│ │ │ +0026c100: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0026c110: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0026c120: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0026c130: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0026c140: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0026c150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026c160: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0026c170: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0026c180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026c190: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0026c1a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0026c1b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0026c1c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0026c1d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0026c1e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0026c1f0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0026c200: 6c20 646f 7665 636f 7420 5061 636b 6167  l dovecot Packag
│ │ │ +0026c210: 653a 2045 6e73 7572 6520 646f 7665 636f  e: Ensure doveco
│ │ │ +0026c220: 742d 636f 7265 2069 7320 7265 6d6f 7665  t-core is remove
│ │ │ +0026c230: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0026c240: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0026c250: 2020 6e61 6d65 3a20 646f 7665 636f 742d    name: dovecot-
│ │ │ +0026c260: 636f 7265 0a20 2020 2073 7461 7465 3a20  core.    state: 
│ │ │ +0026c270: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0026c280: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0026c290: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0026c2a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0026c2b0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0026c2c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0026c2d0: 202d 2070 6163 6b61 6765 5f64 6f76 6563   - package_dovec
│ │ │ +0026c2e0: 6f74 5f72 656d 6f76 6564 0a20 202d 2075  ot_removed.  - u
│ │ │ +0026c2f0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0026c300: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0026c310: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0026c320: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0026c330: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0026c340: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0026c350: 3d22 2369 6439 3735 2220 7461 6269 6e64  ="#id975" tabind
│ │ │ +0026c360: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026c370: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026c380: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026c390: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026c3a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026c3b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0026c3c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0026c3d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026c3e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026c3f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026c400: 6439 3735 223e 3c74 6162 6c65 2063 6c61  d975"><table cla
│ │ │ +0026c410: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0026c420: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0026c430: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0026c440: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0026c450: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0026c460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026c470: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0026c480: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0026c490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026c4a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0026c4b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0026c4c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0026c4d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0026c4e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0026c4f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0026c500: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ +0026c510: 6f76 6563 6f74 2d63 6f72 650a 0a63 6c61  ovecot-core..cla
│ │ │ +0026c520: 7373 2072 656d 6f76 655f 646f 7665 636f  ss remove_doveco
│ │ │ +0026c530: 742d 636f 7265 207b 0a20 2070 6163 6b61  t-core {.  packa
│ │ │ +0026c540: 6765 207b 2027 646f 7665 636f 742d 636f  ge { 'dovecot-co
│ │ │ +0026c550: 7265 273a 0a20 2020 2065 6e73 7572 6520  re':.    ensure 
│ │ │ +0026c560: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0026c570: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0026c580: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0026c590: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0026c5a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0026c5b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0026c5c0: 7461 7267 6574 3d22 2369 6439 3736 2220  target="#id976" 
│ │ │  0026c5d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0026c5e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -158980,243 +158980,243 @@
│ │ │  0026d030: 6172 6765 743d 2223 6964 3937 3822 2074  arget="#id978" t
│ │ │  0026d040: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0026d050: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0026d060: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0026d070: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0026d080: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0026d090: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026d0a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0026d0b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0026d0c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026d0d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026d0e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026d0f0: 6439 3738 223e 3c70 7265 3e3c 636f 6465  d978"><pre><code
│ │ │ -0026d100: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0026d110: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -0026d120: 6564 203d 205b 2264 6f76 6563 6f74 225d  ed = ["dovecot"]
│ │ │ -0026d130: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0026d140: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0026d150: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0026d160: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0026d170: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0026d180: 743d 2223 6964 3937 3922 2074 6162 696e  t="#id979" tabin
│ │ │ -0026d190: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0026d1a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0026d1b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0026d1c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0026d1d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026d1e0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0026d1f0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0026d200: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026d210: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026d220: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026d230: 6964 3d22 6964 3937 3922 3e3c 7461 626c  id="id979"><tabl
│ │ │ -0026d240: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0026d250: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0026d260: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0026d270: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0026d280: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0026d290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026d2a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0026d2b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0026d2c0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -0026d2d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026d2e0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0026d2f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026d300: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0026d310: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0026d320: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026d330: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -0026d340: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -0026d350: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -0026d360: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -0026d370: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -0026d380: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -0026d390: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -0026d3a0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -0026d3b0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -0026d3c0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -0026d3d0: 6e61 6d65 3a20 646f 7665 636f 742e 7365  name: dovecot.se
│ │ │ -0026d3e0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -0026d3f0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0026d400: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0026d410: 2020 2020 2020 2d20 6e61 6d65 3a20 646f        - name: do
│ │ │ -0026d420: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ -0026d430: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0026d440: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0026d450: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -0026d460: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0026d470: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0026d480: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0026d490: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0026d4a0: 2d74 6172 6765 743d 2223 6964 3938 3022  -target="#id980"
│ │ │ -0026d4b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0026d4c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0026d4d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0026d4e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0026d4f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0026d500: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026d510: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0026d520: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026d530: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026d540: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026d550: 2220 6964 3d22 6964 3938 3022 3e3c 7461  " id="id980"><ta
│ │ │ -0026d560: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0026d570: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0026d580: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0026d590: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0026d5a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0026d5b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0026d5c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026d5d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0026d5e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026d5f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0026d600: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0026d610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026d620: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0026d630: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0026d640: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0026d650: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -0026d660: 6162 6c65 5f64 6f76 6563 6f74 0a0a 636c  able_dovecot..cl
│ │ │ -0026d670: 6173 7320 6469 7361 626c 655f 646f 7665  ass disable_dove
│ │ │ -0026d680: 636f 7420 7b0a 2020 7365 7276 6963 6520  cot {.  service 
│ │ │ -0026d690: 7b27 646f 7665 636f 7427 3a0a 2020 2020  {'dovecot':.    
│ │ │ -0026d6a0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0026d6b0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0026d6c0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0026d6d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0026d6e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0026d6f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0026d700: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0026d710: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0026d720: 7461 7267 6574 3d22 2369 6439 3831 2220  target="#id981" 
│ │ │ -0026d730: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0026d740: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0026d750: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0026d760: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0026d770: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0026d780: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0026d790: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0026d7a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026d7b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026d7c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026d7d0: 2220 6964 3d22 6964 3938 3122 3e3c 7461  " id="id981"><ta
│ │ │ -0026d7e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0026d7f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0026d800: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0026d810: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0026d820: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0026d830: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0026d840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026d850: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0026d860: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026d870: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0026d880: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0026d890: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026d8a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0026d8b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0026d8c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026d8d0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0026d8e0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0026d8f0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0026d900: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0026d910: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0026d920: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0026d930: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0026d940: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0026d950: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0026d960: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0026d970: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ -0026d980: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ -0026d990: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0026d9a0: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -0026d9b0: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ -0026d9c0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -0026d9d0: 6572 7669 6365 2064 6f76 6563 6f74 0a20  ervice dovecot. 
│ │ │ -0026d9e0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0026d9f0: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ -0026da00: 6f74 2053 6572 7669 6365 202d 2043 6f6c  ot Service - Col
│ │ │ -0026da10: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0026da20: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0026da30: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0026da40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0026da50: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0026da60: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0026da70: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0026da80: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0026da90: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0026daa0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0026dab0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0026dac0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0026dad0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0026dae0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0026daf0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0026db00: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0026db10: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ -0026db20: 6963 6520 2d20 456e 7375 7265 2064 6f76  ice - Ensure dov
│ │ │ -0026db30: 6563 6f74 2e73 6572 7669 6365 2069 7320  ecot.service is 
│ │ │ -0026db40: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0026db50: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0026db60: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0026db70: 646f 7665 636f 742e 7365 7276 6963 650a  dovecot.service.
│ │ │ -0026db80: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0026db90: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0026dba0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0026dbb0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0026dbc0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0026dbd0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0026dbe0: 6573 2069 7320 7365 6172 6368 2822 646f  es is search("do
│ │ │ -0026dbf0: 7665 636f 742e 7365 7276 6963 6522 2c20  vecot.service", 
│ │ │ -0026dc00: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0026dc10: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0026dc20: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0026dc30: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ -0026dc40: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0026dc50: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0026dc60: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0026dc70: 6974 2d66 696c 6573 2064 6f76 6563 6f74  it-files dovecot
│ │ │ -0026dc80: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0026dc90: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0026dca0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0026dcb0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0026dcc0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0026dcd0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0026dce0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0026dcf0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0026dd00: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0026dd10: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -0026dd20: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ -0026dd30: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0026dd40: 646f 7665 636f 740a 2020 2020 616e 7369  dovecot.    ansi
│ │ │ -0026dd50: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0026dd60: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0026dd70: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -0026dd80: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0026dd90: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -0026dda0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0026ddb0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0026ddc0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -0026ddd0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -0026dde0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0026ddf0: 2822 646f 7665 636f 742e 736f 636b 6574  ("dovecot.socket
│ │ │ -0026de00: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0026de10: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -0026de20: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0026de30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026de40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026de50: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0026de60: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0026de70: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ -0026de80: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0026de90: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0026dea0: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ -0026deb0: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ -0026dec0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0026ded0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0026dee0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0026d0a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0026d0b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026d0c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026d0d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026d0e0: 2069 643d 2269 6439 3738 223e 3c74 6162   id="id978"><tab
│ │ │ +0026d0f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0026d100: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0026d110: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0026d120: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0026d130: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0026d140: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026d150: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0026d160: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0026d170: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026d180: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0026d190: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0026d1a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0026d1b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0026d1c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0026d1d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0026d1e0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0026d1f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0026d200: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0026d210: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0026d220: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0026d230: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0026d240: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0026d250: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0026d260: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0026d270: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0026d280: 0a20 202d 2073 6572 7669 6365 5f64 6f76  .  - service_dov
│ │ │ +0026d290: 6563 6f74 5f64 6973 6162 6c65 640a 2020  ecot_disabled.  
│ │ │ +0026d2a0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0026d2b0: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +0026d2c0: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +0026d2d0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +0026d2e0: 7276 6963 6520 646f 7665 636f 740a 2020  rvice dovecot.  
│ │ │ +0026d2f0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0026d300: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ +0026d310: 7420 5365 7276 6963 6520 2d20 436f 6c6c  t Service - Coll
│ │ │ +0026d320: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +0026d330: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +0026d340: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0026d350: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0026d360: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0026d370: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0026d380: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0026d390: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0026d3a0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0026d3b0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0026d3c0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0026d3d0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0026d3e0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0026d3f0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0026d400: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0026d410: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0026d420: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ +0026d430: 6365 202d 2045 6e73 7572 6520 646f 7665  ce - Ensure dove
│ │ │ +0026d440: 636f 742e 7365 7276 6963 6520 6973 204d  cot.service is M
│ │ │ +0026d450: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0026d460: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0026d470: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +0026d480: 6f76 6563 6f74 2e73 6572 7669 6365 0a20  ovecot.service. 
│ │ │ +0026d490: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0026d4a0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0026d4b0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0026d4c0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0026d4d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0026d4e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0026d4f0: 7320 6973 2073 6561 7263 6828 2264 6f76  s is search("dov
│ │ │ +0026d500: 6563 6f74 2e73 6572 7669 6365 222c 206d  ecot.service", m
│ │ │ +0026d510: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0026d520: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0026d530: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ +0026d540: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ +0026d550: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0026d560: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0026d570: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0026d580: 742d 6669 6c65 7320 646f 7665 636f 742e  t-files dovecot.
│ │ │ +0026d590: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +0026d5a0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +0026d5b0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0026d5c0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0026d5d0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0026d5e0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0026d5f0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0026d600: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0026d610: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0026d620: 6e61 6d65 3a20 4469 7361 626c 6520 446f  name: Disable Do
│ │ │ +0026d630: 7665 636f 7420 5365 7276 6963 6520 2d20  vecot Service - 
│ │ │ +0026d640: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +0026d650: 6f76 6563 6f74 0a20 2020 2061 6e73 6962  ovecot.    ansib
│ │ │ +0026d660: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0026d670: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0026d680: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ +0026d690: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0026d6a0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +0026d6b0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +0026d6c0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0026d6d0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0026d6e0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0026d6f0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0026d700: 2264 6f76 6563 6f74 2e73 6f63 6b65 7422  "dovecot.socket"
│ │ │ +0026d710: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0026d720: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +0026d730: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0026d740: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0026d750: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0026d760: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0026d770: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0026d780: 7276 6963 655f 646f 7665 636f 745f 6469  rvice_dovecot_di
│ │ │ +0026d790: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0026d7a0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0026d7b0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +0026d7c0: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ +0026d7d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0026d7e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0026d7f0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0026d800: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026d810: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026d820: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026d830: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026d840: 2d74 6172 6765 743d 2223 6964 3937 3922  -target="#id979"
│ │ │ +0026d850: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026d860: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026d870: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026d880: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026d890: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026d8a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026d8b0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +0026d8c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026d8d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026d8e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026d8f0: 6170 7365 2220 6964 3d22 6964 3937 3922  apse" id="id979"
│ │ │ +0026d900: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026d910: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026d920: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026d930: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026d940: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026d950: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026d960: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026d970: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026d980: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +0026d990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026d9a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026d9b0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +0026d9c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026d9d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0026d9e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0026d9f0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +0026da00: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +0026da10: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +0026da20: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +0026da30: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +0026da40: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +0026da50: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +0026da60: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +0026da70: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +0026da80: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +0026da90: 2020 2020 2d20 6e61 6d65 3a20 646f 7665      - name: dove
│ │ │ +0026daa0: 636f 742e 7365 7276 6963 650a 2020 2020  cot.service.    
│ │ │ +0026dab0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026dac0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0026dad0: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +0026dae0: 6d65 3a20 646f 7665 636f 742e 736f 636b  me: dovecot.sock
│ │ │ +0026daf0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +0026db00: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0026db10: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +0026db20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0026db30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0026db40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0026db50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0026db60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0026db70: 6964 3938 3022 2074 6162 696e 6465 783d  id980" tabindex=
│ │ │ +0026db80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0026db90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0026dba0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0026dbb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0026dbc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0026dbd0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0026dbe0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0026dbf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0026dc00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0026dc10: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +0026dc20: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +0026dc30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0026dc40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0026dc50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0026dc60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0026dc70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0026dc80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026dc90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0026dca0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026dcb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0026dcc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0026dcd0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0026dce0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026dcf0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0026dd00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0026dd10: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0026dd20: 6465 2064 6973 6162 6c65 5f64 6f76 6563  de disable_dovec
│ │ │ +0026dd30: 6f74 0a0a 636c 6173 7320 6469 7361 626c  ot..class disabl
│ │ │ +0026dd40: 655f 646f 7665 636f 7420 7b0a 2020 7365  e_dovecot {.  se
│ │ │ +0026dd50: 7276 6963 6520 7b27 646f 7665 636f 7427  rvice {'dovecot'
│ │ │ +0026dd60: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0026dd70: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0026dd80: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0026dd90: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0026dda0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0026ddb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0026ddc0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0026ddd0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0026dde0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0026ddf0: 6439 3831 2220 7461 6269 6e64 6578 3d22  d981" tabindex="
│ │ │ +0026de00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0026de10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0026de20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0026de30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0026de40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0026de50: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0026de60: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0026de70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026de80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026de90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026dea0: 2220 6964 3d22 6964 3938 3122 3e3c 7072  " id="id981"><pr
│ │ │ +0026deb0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0026dec0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0026ded0: 735d 0a6d 6173 6b65 6420 3d20 5b22 646f  s].masked = ["do
│ │ │ +0026dee0: 7665 636f 7422 5d0a 3c2f 636f 6465 3e3c  vecot"].</code><
│ │ │  0026def0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0026df00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0026df10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0026df20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0026df30: 612d 7461 7267 6574 3d22 2369 6439 3832  a-target="#id982
│ │ │  0026df40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0026df50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -159613,92 +159613,92 @@
│ │ │  0026f7c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0026f7d0: 6765 743d 2223 6964 3938 3422 2074 6162  get="#id984" tab
│ │ │  0026f7e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026f7f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0026f800: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0026f810: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0026f820: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026f830: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0026f840: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0026f850: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026f860: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026f870: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026f880: 3d22 6964 3938 3422 3e3c 7461 626c 6520  ="id984"><table 
│ │ │ -0026f890: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026f8a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026f8b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026f8c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026f8d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026f8e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026f8f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026f900: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026f910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026f920: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026f930: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026f940: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026f950: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0026f960: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0026f970: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026f980: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0026f990: 655f 6c64 6170 2d75 7469 6c73 0a0a 636c  e_ldap-utils..cl
│ │ │ -0026f9a0: 6173 7320 7265 6d6f 7665 5f6c 6461 702d  ass remove_ldap-
│ │ │ -0026f9b0: 7574 696c 7320 7b0a 2020 7061 636b 6167  utils {.  packag
│ │ │ -0026f9c0: 6520 7b20 276c 6461 702d 7574 696c 7327  e { 'ldap-utils'
│ │ │ -0026f9d0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0026f9e0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0026f9f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0026fa00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0026fa10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0026fa20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0026fa30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0026fa40: 6765 743d 2223 6964 3938 3522 2074 6162  get="#id985" tab
│ │ │ -0026fa50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0026fa60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0026fa70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0026fa80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0026fa90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026faa0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0026fab0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0026fac0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0026fad0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0026fae0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0026faf0: 643d 2269 6439 3835 223e 3c74 6162 6c65  d="id985"><table
│ │ │ -0026fb00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0026fb10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0026fb20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0026fb30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0026fb40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0026fb50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0026fb60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0026fb70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0026fb80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026fb90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0026fba0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0026fbb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0026fbc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0026fbd0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0026fbe0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0026fbf0: 6465 3e2d 206e 616d 653a 2027 456e 7375  de>- name: 'Ensu
│ │ │ -0026fc00: 7265 204c 4441 5020 636c 6965 6e74 2069  re LDAP client i
│ │ │ -0026fc10: 7320 6e6f 7420 696e 7374 616c 6c65 643a  s not installed:
│ │ │ -0026fc20: 2045 6e73 7572 6520 6c64 6170 2d75 7469   Ensure ldap-uti
│ │ │ -0026fc30: 6c73 2069 7320 7265 6d6f 7665 6427 0a20  ls is removed'. 
│ │ │ -0026fc40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026fc50: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0026fc60: 6d65 3a20 6c64 6170 2d75 7469 6c73 0a20  me: ldap-utils. 
│ │ │ -0026fc70: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0026fc80: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0026fc90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0026fca0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0026fcb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0026fcc0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0026fcd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0026fce0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0026fcf0: 636b 6167 655f 6f70 656e 6c64 6170 2d63  ckage_openldap-c
│ │ │ -0026fd00: 6c69 656e 7473 5f72 656d 6f76 6564 0a3c  lients_removed.<
│ │ │ +0026f830: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0026f840: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0026f850: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0026f860: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0026f870: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0026f880: 643d 2269 6439 3834 223e 3c74 6162 6c65  d="id984"><table
│ │ │ +0026f890: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0026f8a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0026f8b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0026f8c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0026f8d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0026f8e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026f8f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0026f900: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0026f910: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026f920: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0026f930: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0026f940: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0026f950: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0026f960: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0026f970: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0026f980: 6465 3e2d 206e 616d 653a 2027 456e 7375  de>- name: 'Ensu
│ │ │ +0026f990: 7265 204c 4441 5020 636c 6965 6e74 2069  re LDAP client i
│ │ │ +0026f9a0: 7320 6e6f 7420 696e 7374 616c 6c65 643a  s not installed:
│ │ │ +0026f9b0: 2045 6e73 7572 6520 6c64 6170 2d75 7469   Ensure ldap-uti
│ │ │ +0026f9c0: 6c73 2069 7320 7265 6d6f 7665 6427 0a20  ls is removed'. 
│ │ │ +0026f9d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026f9e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0026f9f0: 6d65 3a20 6c64 6170 2d75 7469 6c73 0a20  me: ldap-utils. 
│ │ │ +0026fa00: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0026fa10: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0026fa20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0026fa30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0026fa40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0026fa50: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0026fa60: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0026fa70: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0026fa80: 636b 6167 655f 6f70 656e 6c64 6170 2d63  ckage_openldap-c
│ │ │ +0026fa90: 6c69 656e 7473 5f72 656d 6f76 6564 0a3c  lients_removed.<
│ │ │ +0026faa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026fab0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026fac0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026fad0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026fae0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026faf0: 2223 6964 3938 3522 2074 6162 696e 6465  "#id985" tabinde
│ │ │ +0026fb00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0026fb10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0026fb20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0026fb30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0026fb40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0026fb50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0026fb60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0026fb70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026fb80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026fb90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026fba0: 3938 3522 3e3c 7461 626c 6520 636c 6173  985"><table clas
│ │ │ +0026fbb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026fbc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026fbd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026fbe0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026fbf0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026fc00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026fc10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026fc20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026fc30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026fc40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026fc50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026fc60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026fc70: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0026fc80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026fc90: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0026fca0: 6e63 6c75 6465 2072 656d 6f76 655f 6c64  nclude remove_ld
│ │ │ +0026fcb0: 6170 2d75 7469 6c73 0a0a 636c 6173 7320  ap-utils..class 
│ │ │ +0026fcc0: 7265 6d6f 7665 5f6c 6461 702d 7574 696c  remove_ldap-util
│ │ │ +0026fcd0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +0026fce0: 276c 6461 702d 7574 696c 7327 3a0a 2020  'ldap-utils':.  
│ │ │ +0026fcf0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0026fd00: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0026fd10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0026fd20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0026fd30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0026fd40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0026fd50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0026fd60: 2223 6964 3938 3622 2074 6162 696e 6465  "#id986" tabinde
│ │ │  0026fd70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -160027,95 +160027,95 @@
│ │ │  002711a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002711b0: 6439 3838 2220 7461 6269 6e64 6578 3d22  d988" tabindex="
│ │ │  002711c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002711d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002711e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002711f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00271200: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00271210: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00271220: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00271230: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00271240: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00271250: 6c61 7073 6522 2069 643d 2269 6439 3838  lapse" id="id988
│ │ │ -00271260: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00271270: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00271280: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00271290: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002712a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002712b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002712c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002712d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002712e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002712f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00271300: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00271310: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00271320: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00271330: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00271340: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00271350: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00271360: 7564 6520 7265 6d6f 7665 5f73 6c61 7064  ude remove_slapd
│ │ │ -00271370: 0a0a 636c 6173 7320 7265 6d6f 7665 5f73  ..class remove_s
│ │ │ -00271380: 6c61 7064 207b 0a20 2070 6163 6b61 6765  lapd {.  package
│ │ │ -00271390: 207b 2027 736c 6170 6427 3a0a 2020 2020   { 'slapd':.    
│ │ │ -002713a0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002713b0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002713c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002713d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002713e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002713f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00271400: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00271410: 6964 3938 3922 2074 6162 696e 6465 783d  id989" tabindex=
│ │ │ -00271420: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00271430: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00271440: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00271450: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00271460: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00271470: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00271480: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00271490: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002714a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002714b0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -002714c0: 3839 223e 3c74 6162 6c65 2063 6c61 7373  89"><table class
│ │ │ -002714d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002714e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002714f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00271500: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00271510: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00271520: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00271530: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00271540: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00271550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00271560: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00271570: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00271580: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00271590: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002715a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002715b0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002715c0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002715d0: 6f70 656e 6c64 6170 2d73 6572 7665 7273  openldap-servers
│ │ │ -002715e0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002715f0: 2073 6c61 7064 2069 7320 7265 6d6f 7665   slapd is remove
│ │ │ -00271600: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00271610: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00271620: 2020 6e61 6d65 3a20 736c 6170 640a 2020    name: slapd.  
│ │ │ -00271630: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00271640: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00271650: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00271660: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00271670: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00271680: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00271690: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002716a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002716b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002716c0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -002716d0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -002716e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002716f0: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ -00271700: 6e6c 6461 702d 7365 7276 6572 735f 7265  nldap-servers_re
│ │ │ -00271710: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00271210: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00271220: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00271230: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00271240: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00271250: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +00271260: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00271270: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00271280: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00271290: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002712a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002712b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002712c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002712d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002712e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002712f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00271300: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00271310: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00271320: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00271330: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00271340: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00271350: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00271360: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206f  me: 'Uninstall o
│ │ │ +00271370: 7065 6e6c 6461 702d 7365 7276 6572 7320  penldap-servers 
│ │ │ +00271380: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00271390: 736c 6170 6420 6973 2072 656d 6f76 6564  slapd is removed
│ │ │ +002713a0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002713b0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002713c0: 206e 616d 653a 2073 6c61 7064 0a20 2020   name: slapd.   
│ │ │ +002713d0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002713e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002713f0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00271400: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00271410: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00271420: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00271430: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00271440: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00271450: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00271460: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00271470: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00271480: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00271490: 2020 2d20 7061 636b 6167 655f 6f70 656e    - package_open
│ │ │ +002714a0: 6c64 6170 2d73 6572 7665 7273 5f72 656d  ldap-servers_rem
│ │ │ +002714b0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002714c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002714d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002714e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002714f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00271500: 6172 6765 743d 2223 6964 3938 3922 2074  arget="#id989" t
│ │ │ +00271510: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00271520: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00271530: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00271540: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00271550: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00271560: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00271570: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00271580: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00271590: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002715a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002715b0: 6964 3d22 6964 3938 3922 3e3c 7461 626c  id="id989"><tabl
│ │ │ +002715c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002715d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002715e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002715f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00271600: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00271610: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00271620: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00271630: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00271640: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00271650: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00271660: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00271670: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00271680: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00271690: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002716a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002716b0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002716c0: 6f76 655f 736c 6170 640a 0a63 6c61 7373  ove_slapd..class
│ │ │ +002716d0: 2072 656d 6f76 655f 736c 6170 6420 7b0a   remove_slapd {.
│ │ │ +002716e0: 2020 7061 636b 6167 6520 7b20 2773 6c61    package { 'sla
│ │ │ +002716f0: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ +00271700: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00271710: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00271720: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00271730: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00271740: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00271750: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00271760: 7461 7267 6574 3d22 2369 6439 3930 2220  target="#id990" 
│ │ │  00271770: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00271780: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -160285,242 +160285,242 @@
│ │ │  002721c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002721d0: 743d 2223 6964 3939 3222 2074 6162 696e  t="#id992" tabin
│ │ │  002721e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002721f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00272200: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00272210: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00272220: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00272230: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00272240: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00272250: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00272260: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00272270: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00272280: 6c61 7073 6522 2069 643d 2269 6439 3932  lapse" id="id992
│ │ │ -00272290: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002722a0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002722b0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002722c0: 205b 2273 6c61 7064 225d 0a3c 2f63 6f64   ["slapd"].</cod
│ │ │ -002722d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002722e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002722f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00272300: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00272310: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00272320: 3939 3322 2074 6162 696e 6465 783d 2230  993" tabindex="0
│ │ │ -00272330: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00272340: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00272350: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00272360: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00272370: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00272380: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -00272390: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -002723a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002723b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002723c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002723d0: 3939 3322 3e3c 7461 626c 6520 636c 6173  993"><table clas
│ │ │ -002723e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002723f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00272400: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00272410: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00272420: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00272430: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00272440: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00272450: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -00272460: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -00272470: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00272480: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -00272490: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002724a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002724b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002724c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002724d0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002724e0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -002724f0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -00272500: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -00272510: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -00272520: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -00272530: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -00272540: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -00272550: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -00272560: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -00272570: 736c 6170 642e 7365 7276 6963 650a 2020  slapd.service.  
│ │ │ -00272580: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00272590: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002725a0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -002725b0: 6e61 6d65 3a20 736c 6170 642e 736f 636b  name: slapd.sock
│ │ │ -002725c0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002725d0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002725e0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002725f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00272600: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00272610: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00272620: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00272630: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00272640: 6964 3939 3422 2074 6162 696e 6465 783d  id994" tabindex=
│ │ │ -00272650: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00272660: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00272670: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00272680: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00272690: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002726a0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002726b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002726c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002726d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002726e0: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ -002726f0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00272700: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00272710: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00272720: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00272730: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00272740: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00272750: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00272760: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00272770: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00272780: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00272790: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002727a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002727b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002727c0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002727d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002727e0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002727f0: 6465 2064 6973 6162 6c65 5f73 6c61 7064  de disable_slapd
│ │ │ -00272800: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00272810: 736c 6170 6420 7b0a 2020 7365 7276 6963  slapd {.  servic
│ │ │ -00272820: 6520 7b27 736c 6170 6427 3a0a 2020 2020  e {'slapd':.    
│ │ │ -00272830: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00272840: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00272850: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00272860: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00272870: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00272880: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00272890: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002728a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002728b0: 7461 7267 6574 3d22 2369 6439 3935 2220  target="#id995" 
│ │ │ -002728c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002728d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002728e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002728f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00272900: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00272910: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00272920: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00272930: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00272940: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00272950: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00272960: 2220 6964 3d22 6964 3939 3522 3e3c 7461  " id="id995"><ta
│ │ │ -00272970: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00272980: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00272990: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002729a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002729b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002729c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002729d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002729e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002729f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00272a00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00272a10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00272a20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00272a30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00272a40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00272a50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00272a60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00272a70: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00272a80: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00272a90: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00272aa0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00272ab0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00272ac0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00272ad0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00272ae0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00272af0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00272b00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00272b10: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00272b20: 655f 736c 6170 645f 6469 7361 626c 6564  e_slapd_disabled
│ │ │ -00272b30: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00272b40: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ -00272b50: 6c61 7064 2920 2d20 4469 7361 626c 6520  lapd) - Disable 
│ │ │ -00272b60: 7365 7276 6963 6520 736c 6170 640a 2020  service slapd.  
│ │ │ -00272b70: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00272b80: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ -00272b90: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ -00272ba0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00272bb0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00272bc0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00272bd0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00272be0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00272bf0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00272c00: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00272c10: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00272c20: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00272c30: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00272c40: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00272c50: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00272c60: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00272c70: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00272c80: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00272c90: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00272ca0: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ -00272cb0: 6572 2028 736c 6170 6429 202d 2045 6e73  er (slapd) - Ens
│ │ │ -00272cc0: 7572 6520 736c 6170 642e 7365 7276 6963  ure slapd.servic
│ │ │ -00272cd0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00272ce0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00272cf0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00272d00: 616d 653a 2073 6c61 7064 2e73 6572 7669  ame: slapd.servi
│ │ │ -00272d10: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00272d20: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00272d30: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00272d40: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00272d50: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00272d60: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00272d70: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00272d80: 2273 6c61 7064 2e73 6572 7669 6365 222c  "slapd.service",
│ │ │ -00272d90: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00272da0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00272db0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00272dc0: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ -00272dd0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00272de0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00272df0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00272e00: 742d 6669 6c65 7320 736c 6170 642e 736f  t-files slapd.so
│ │ │ -00272e10: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00272e20: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00272e30: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00272e40: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00272e50: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00272e60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00272e70: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00272e80: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00272e90: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00272ea0: 6d65 3a20 4469 7361 626c 6520 4c44 4150  me: Disable LDAP
│ │ │ -00272eb0: 2053 6572 7665 7220 2873 6c61 7064 2920   Server (slapd) 
│ │ │ -00272ec0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00272ed0: 2073 6c61 7064 0a20 2020 2061 6e73 6962   slapd.    ansib
│ │ │ -00272ee0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00272ef0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00272f00: 736c 6170 642e 736f 636b 6574 0a20 2020  slapd.socket.   
│ │ │ -00272f10: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00272f20: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00272f30: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00272f40: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00272f50: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00272f60: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00272f70: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ -00272f80: 6c61 7064 2e73 6f63 6b65 7422 2c20 6d75  lapd.socket", mu
│ │ │ -00272f90: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00272fa0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00272fb0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00272fc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00272fd0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00272fe0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00272ff0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00273000: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00273010: 7276 6963 655f 736c 6170 645f 6469 7361  rvice_slapd_disa
│ │ │ -00273020: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00273030: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00273040: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00273050: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00273060: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00272230: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00272240: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00272250: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00272260: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00272270: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00272280: 2269 6439 3932 223e 3c74 6162 6c65 2063  "id992"><table c
│ │ │ +00272290: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002722a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002722b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002722c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002722d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002722e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002722f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00272300: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00272310: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00272320: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00272330: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00272340: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00272350: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00272360: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00272370: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00272380: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00272390: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002723a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002723b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002723c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002723d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002723e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002723f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00272400: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00272410: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00272420: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00272430: 0a20 202d 2073 6572 7669 6365 5f73 6c61  .  - service_sla
│ │ │ +00272440: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ +00272450: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ +00272460: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ +00272470: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00272480: 6365 2073 6c61 7064 0a20 2062 6c6f 636b  ce slapd.  block
│ │ │ +00272490: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +002724a0: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ +002724b0: 2028 736c 6170 6429 202d 2043 6f6c 6c65   (slapd) - Colle
│ │ │ +002724c0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002724d0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002724e0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002724f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00272500: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00272510: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00272520: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00272530: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00272540: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00272550: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00272560: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00272570: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00272580: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00272590: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002725a0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002725b0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002725c0: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ +002725d0: 6c61 7064 2920 2d20 456e 7375 7265 2073  lapd) - Ensure s
│ │ │ +002725e0: 6c61 7064 2e73 6572 7669 6365 2069 7320  lapd.service is 
│ │ │ +002725f0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00272600: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00272610: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00272620: 736c 6170 642e 7365 7276 6963 650a 2020  slapd.service.  
│ │ │ +00272630: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00272640: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00272650: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00272660: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00272670: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00272680: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00272690: 2069 7320 7365 6172 6368 2822 736c 6170   is search("slap
│ │ │ +002726a0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +002726b0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002726c0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002726d0: 6574 2045 7869 7374 7320 2d20 736c 6170  et Exists - slap
│ │ │ +002726e0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +002726f0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00272700: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00272710: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00272720: 6573 2073 6c61 7064 2e73 6f63 6b65 740a  es slapd.socket.
│ │ │ +00272730: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00272740: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00272750: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00272760: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00272770: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00272780: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00272790: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002727a0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002727b0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002727c0: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ +002727d0: 6572 2028 736c 6170 6429 202d 2044 6973  er (slapd) - Dis
│ │ │ +002727e0: 6162 6c65 2053 6f63 6b65 7420 736c 6170  able Socket slap
│ │ │ +002727f0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00272800: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00272810: 2020 2020 206e 616d 653a 2073 6c61 7064       name: slapd
│ │ │ +00272820: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00272830: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00272840: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00272850: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00272860: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00272870: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00272880: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00272890: 7320 7365 6172 6368 2822 736c 6170 642e  s search("slapd.
│ │ │ +002728a0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +002728b0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +002728c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002728d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002728e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002728f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00272900: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00272910: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00272920: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00272930: 5f73 6c61 7064 5f64 6973 6162 6c65 640a  _slapd_disabled.
│ │ │ +00272940: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00272950: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00272960: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00272970: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00272980: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00272990: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002729a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002729b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002729c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002729d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002729e0: 3939 3322 2074 6162 696e 6465 783d 2230  993" tabindex="0
│ │ │ +002729f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00272a00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00272a10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00272a20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00272a30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00272a40: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +00272a50: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +00272a60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00272a70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00272a80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00272a90: 3939 3322 3e3c 7461 626c 6520 636c 6173  993"><table clas
│ │ │ +00272aa0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00272ab0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00272ac0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00272ad0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00272ae0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00272af0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00272b00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00272b10: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +00272b20: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +00272b30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00272b40: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +00272b50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00272b60: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00272b70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00272b80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00272b90: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +00272ba0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +00272bb0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +00272bc0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +00272bd0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +00272be0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +00272bf0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +00272c00: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +00272c10: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +00272c20: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +00272c30: 736c 6170 642e 7365 7276 6963 650a 2020  slapd.service.  
│ │ │ +00272c40: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00272c50: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00272c60: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +00272c70: 6e61 6d65 3a20 736c 6170 642e 736f 636b  name: slapd.sock
│ │ │ +00272c80: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +00272c90: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00272ca0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +00272cb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00272cc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00272cd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00272ce0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00272cf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00272d00: 6964 3939 3422 2074 6162 696e 6465 783d  id994" tabindex=
│ │ │ +00272d10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00272d20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00272d30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00272d40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00272d50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00272d60: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00272d70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00272d80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00272d90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00272da0: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ +00272db0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +00272dc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00272dd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00272de0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00272df0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00272e00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00272e10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00272e20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00272e30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00272e40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00272e50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00272e60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00272e70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00272e80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00272e90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00272ea0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00272eb0: 6465 2064 6973 6162 6c65 5f73 6c61 7064  de disable_slapd
│ │ │ +00272ec0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00272ed0: 736c 6170 6420 7b0a 2020 7365 7276 6963  slapd {.  servic
│ │ │ +00272ee0: 6520 7b27 736c 6170 6427 3a0a 2020 2020  e {'slapd':.    
│ │ │ +00272ef0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00272f00: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00272f10: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00272f20: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00272f30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00272f40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00272f50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00272f60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00272f70: 7461 7267 6574 3d22 2369 6439 3935 2220  target="#id995" 
│ │ │ +00272f80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00272f90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00272fa0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00272fb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00272fc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00272fd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00272fe0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00272ff0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00273000: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00273010: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00273020: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00273030: 6964 3939 3522 3e3c 7072 653e 3c63 6f64  id995"><pre><cod
│ │ │ +00273040: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00273050: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00273060: 6b65 6420 3d20 5b22 736c 6170 6422 5d0a  ked = ["slapd"].
│ │ │  00273070: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00273080: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00273090: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002730a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002730b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002730c0: 3d22 2369 6439 3936 2220 7461 6269 6e64  ="#id996" tabind
│ │ │  002730d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -161641,106 +161641,106 @@
│ │ │  00277680: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00277690: 6964 3130 3031 2220 7461 6269 6e64 6578  id1001" tabindex
│ │ │  002776a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002776b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002776c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002776d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002776e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002776f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00277700: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00277710: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00277720: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00277730: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00277740: 3030 3122 3e3c 7461 626c 6520 636c 6173  001"><table clas
│ │ │ -00277750: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00277760: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00277770: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00277780: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00277790: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002777a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002777b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002777c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002777d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002777e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002777f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00277800: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00277810: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00277820: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00277830: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00277840: 6e63 6c75 6465 2072 656d 6f76 655f 7270  nclude remove_rp
│ │ │ -00277850: 6362 696e 640a 0a63 6c61 7373 2072 656d  cbind..class rem
│ │ │ -00277860: 6f76 655f 7270 6362 696e 6420 7b0a 2020  ove_rpcbind {.  
│ │ │ -00277870: 7061 636b 6167 6520 7b20 2772 7063 6269  package { 'rpcbi
│ │ │ -00277880: 6e64 273a 0a20 2020 2065 6e73 7572 6520  nd':.    ensure 
│ │ │ -00277890: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002778a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002778b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002778c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002778d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002778e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002778f0: 7461 7267 6574 3d22 2369 6431 3030 3222  target="#id1002"
│ │ │ -00277900: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00277910: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00277920: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00277930: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00277940: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00277950: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00277960: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00277970: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00277980: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00277990: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002779a0: 6522 2069 643d 2269 6431 3030 3222 3e3c  e" id="id1002"><
│ │ │ -002779b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002779c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002779d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002779e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002779f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00277a00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00277a10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00277a20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00277a30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00277a40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00277a50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00277a60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00277a70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00277a80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00277a90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00277aa0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00277ab0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00277ac0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00277ad0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00277ae0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00277af0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00277b00: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00277b10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00277b20: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00277b30: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00277b40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00277b50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00277b60: 5f72 7063 6269 6e64 5f72 656d 6f76 6564  _rpcbind_removed
│ │ │ -00277b70: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ -00277b80: 7461 6c6c 2072 7063 6269 6e64 2050 6163  tall rpcbind Pac
│ │ │ -00277b90: 6b61 6765 3a20 456e 7375 7265 2072 7063  kage: Ensure rpc
│ │ │ -00277ba0: 6269 6e64 2069 7320 7265 6d6f 7665 6427  bind is removed'
│ │ │ -00277bb0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00277bc0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00277bd0: 6e61 6d65 3a20 7270 6362 696e 640a 2020  name: rpcbind.  
│ │ │ -00277be0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00277bf0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00277c00: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00277c10: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00277c20: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00277c30: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00277c40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00277c50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00277c60: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00277c70: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00277c80: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00277c90: 636b 6167 655f 7270 6362 696e 645f 7265  ckage_rpcbind_re
│ │ │ -00277ca0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002776f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00277700: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00277710: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00277720: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00277730: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00277740: 3130 3031 223e 3c74 6162 6c65 2063 6c61  1001"><table cla
│ │ │ +00277750: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00277760: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00277770: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00277780: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00277790: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002777a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002777b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002777c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002777d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002777e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002777f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00277800: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00277810: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00277820: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00277830: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00277840: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00277850: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00277860: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00277870: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00277880: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +00277890: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002778a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002778b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002778c0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002778d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002778e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002778f0: 7061 636b 6167 655f 7270 6362 696e 645f  package_rpcbind_
│ │ │ +00277900: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +00277910: 2027 556e 696e 7374 616c 6c20 7270 6362   'Uninstall rpcb
│ │ │ +00277920: 696e 6420 5061 636b 6167 653a 2045 6e73  ind Package: Ens
│ │ │ +00277930: 7572 6520 7270 6362 696e 6420 6973 2072  ure rpcbind is r
│ │ │ +00277940: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00277950: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00277960: 653a 0a20 2020 206e 616d 653a 2072 7063  e:.    name: rpc
│ │ │ +00277970: 6269 6e64 0a20 2020 2073 7461 7465 3a20  bind.    state: 
│ │ │ +00277980: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ +00277990: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002779a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002779b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +002779c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002779d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002779e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002779f0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00277a00: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00277a10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00277a20: 0a20 202d 2070 6163 6b61 6765 5f72 7063  .  - package_rpc
│ │ │ +00277a30: 6269 6e64 5f72 656d 6f76 6564 0a3c 2f63  bind_removed.</c
│ │ │ +00277a40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00277a50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00277a60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00277a70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00277a80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00277a90: 6964 3130 3032 2220 7461 6269 6e64 6578  id1002" tabindex
│ │ │ +00277aa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00277ab0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00277ac0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00277ad0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00277ae0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00277af0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00277b00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00277b10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00277b20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00277b30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00277b40: 3030 3222 3e3c 7461 626c 6520 636c 6173  002"><table clas
│ │ │ +00277b50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00277b60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00277b70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00277b80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00277b90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00277ba0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00277bb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00277bc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00277bd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00277be0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00277bf0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00277c00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00277c10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00277c20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00277c30: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00277c40: 6e63 6c75 6465 2072 656d 6f76 655f 7270  nclude remove_rp
│ │ │ +00277c50: 6362 696e 640a 0a63 6c61 7373 2072 656d  cbind..class rem
│ │ │ +00277c60: 6f76 655f 7270 6362 696e 6420 7b0a 2020  ove_rpcbind {.  
│ │ │ +00277c70: 7061 636b 6167 6520 7b20 2772 7063 6269  package { 'rpcbi
│ │ │ +00277c80: 6e64 273a 0a20 2020 2065 6e73 7572 6520  nd':.    ensure 
│ │ │ +00277c90: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00277ca0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00277cb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00277cc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00277cd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00277ce0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00277cf0: 7461 7267 6574 3d22 2369 6431 3030 3322  target="#id1003"
│ │ │  00277d00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00277d10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -161962,248 +161962,248 @@
│ │ │  00278a90: 7267 6574 3d22 2369 6431 3030 3522 2074  rget="#id1005" t
│ │ │  00278aa0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00278ab0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00278ac0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00278ad0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00278ae0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00278af0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00278b00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00278b10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00278b20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00278b30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00278b40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00278b50: 6431 3030 3522 3e3c 7072 653e 3c63 6f64  d1005"><pre><cod
│ │ │ -00278b60: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00278b70: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00278b80: 6b65 6420 3d20 5b22 7270 6362 696e 6422  ked = ["rpcbind"
│ │ │ -00278b90: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00278ba0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00278bb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00278bc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00278bd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00278be0: 6574 3d22 2369 6431 3030 3622 2074 6162  et="#id1006" tab
│ │ │ -00278bf0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00278c00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00278c10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00278c20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00278c30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00278c40: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -00278c50: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -00278c60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00278c70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00278c80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00278c90: 2220 6964 3d22 6964 3130 3036 223e 3c74  " id="id1006"><t
│ │ │ -00278ca0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00278cb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00278cc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00278cd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00278ce0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00278cf0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00278d00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00278d10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00278d20: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00278d30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00278d40: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -00278d50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00278d60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00278d70: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00278d80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00278d90: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -00278da0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00278db0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00278dc0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -00278dd0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -00278de0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -00278df0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -00278e00: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -00278e10: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -00278e20: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00278e30: 202d 206e 616d 653a 2072 7063 6269 6e64   - name: rpcbind
│ │ │ -00278e40: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -00278e50: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00278e60: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00278e70: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -00278e80: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ -00278e90: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00278ea0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00278eb0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00278ec0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00278ed0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00278ee0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00278ef0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00278f00: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00278f10: 3030 3722 2074 6162 696e 6465 783d 2230  007" tabindex="0
│ │ │ -00278f20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00278f30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00278f40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00278f50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00278f60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00278f70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00278f80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00278f90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00278fa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00278fb0: 6170 7365 2220 6964 3d22 6964 3130 3037  apse" id="id1007
│ │ │ -00278fc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00278fd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00278fe0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00278ff0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00279000: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00279010: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00279020: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00279030: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00279040: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00279050: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00279060: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00279070: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00279080: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00279090: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002790a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002790b0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002790c0: 6520 6469 7361 626c 655f 7270 6362 696e  e disable_rpcbin
│ │ │ -002790d0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -002790e0: 5f72 7063 6269 6e64 207b 0a20 2073 6572  _rpcbind {.  ser
│ │ │ -002790f0: 7669 6365 207b 2772 7063 6269 6e64 273a  vice {'rpcbind':
│ │ │ -00279100: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00279110: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00279120: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00279130: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00279140: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00279150: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00279160: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00279170: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00279180: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00279190: 3130 3038 2220 7461 6269 6e64 6578 3d22  1008" tabindex="
│ │ │ -002791a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002791b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002791c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002791d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002791e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002791f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00279200: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00279210: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00279220: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00279230: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00279240: 3038 223e 3c74 6162 6c65 2063 6c61 7373  08"><table class
│ │ │ -00279250: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00279260: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00279270: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00279280: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00279290: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002792a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002792b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002792c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002792d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002792e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002792f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00279300: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00279310: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00279320: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00279330: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00279340: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00279350: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00279360: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00279370: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00279380: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -00279390: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -002793a0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -002793b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002793c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002793d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002793e0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002793f0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00279400: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00279410: 2020 2d20 7365 7276 6963 655f 7270 6362    - service_rpcb
│ │ │ -00279420: 696e 645f 6469 7361 626c 6564 0a0a 2d20  ind_disabled..- 
│ │ │ -00279430: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ -00279440: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ -00279450: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00279460: 7270 6362 696e 640a 2020 626c 6f63 6b3a  rpcbind.  block:
│ │ │ -00279470: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00279480: 626c 6520 7270 6362 696e 6420 5365 7276  ble rpcbind Serv
│ │ │ -00279490: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -002794a0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -002794b0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -002794c0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -002794d0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002794e0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002794f0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00279500: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00279510: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00279520: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00279530: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00279540: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00279550: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00279560: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00279570: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00279580: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00279590: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ -002795a0: 6269 6e64 2053 6572 7669 6365 202d 2045  bind Service - E
│ │ │ -002795b0: 6e73 7572 6520 7270 6362 696e 642e 7365  nsure rpcbind.se
│ │ │ -002795c0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -002795d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002795e0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002795f0: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ -00279600: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00279610: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00279620: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00279630: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00279640: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00279650: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00279660: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00279670: 6561 7263 6828 2272 7063 6269 6e64 2e73  earch("rpcbind.s
│ │ │ -00279680: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00279690: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -002796a0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -002796b0: 4578 6973 7473 202d 2072 7063 6269 6e64  Exists - rpcbind
│ │ │ -002796c0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -002796d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002796e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002796f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00279700: 7320 7270 6362 696e 642e 736f 636b 6574  s rpcbind.socket
│ │ │ -00279710: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00279720: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00279730: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00279740: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00279750: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00279760: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00279770: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00279780: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00279790: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002797a0: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ -002797b0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002797c0: 6520 536f 636b 6574 2072 7063 6269 6e64  e Socket rpcbind
│ │ │ -002797d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002797e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002797f0: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ -00279800: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00279810: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00279820: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00279830: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00279840: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00279850: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00279860: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00279870: 6973 2073 6561 7263 6828 2272 7063 6269  is search("rpcbi
│ │ │ -00279880: 6e64 2e73 6f63 6b65 7422 2c20 6d75 6c74  nd.socket", mult
│ │ │ -00279890: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -002798a0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -002798b0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002798c0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -002798d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002798e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002798f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00279900: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00279910: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00279920: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00279930: 6572 7669 6365 5f72 7063 6269 6e64 5f64  ervice_rpcbind_d
│ │ │ -00279940: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -00279950: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00279960: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -00279970: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00279980: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00279990: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00278b00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00278b10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00278b20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00278b30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00278b40: 2069 643d 2269 6431 3030 3522 3e3c 7461   id="id1005"><ta
│ │ │ +00278b50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00278b60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00278b70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00278b80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00278b90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00278ba0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00278bb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278bc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00278bd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00278be0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00278bf0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00278c00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278c10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00278c20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00278c30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00278c40: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00278c50: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00278c60: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00278c70: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00278c80: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00278c90: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +00278ca0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00278cb0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00278cc0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00278cd0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00278ce0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00278cf0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00278d00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00278d10: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00278d20: 7669 6365 5f72 7063 6269 6e64 5f64 6973  vice_rpcbind_dis
│ │ │ +00278d30: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00278d40: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ +00278d50: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00278d60: 2073 6572 7669 6365 2072 7063 6269 6e64   service rpcbind
│ │ │ +00278d70: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00278d80: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ +00278d90: 6269 6e64 2053 6572 7669 6365 202d 2043  bind Service - C
│ │ │ +00278da0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00278db0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00278dc0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +00278dd0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00278de0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00278df0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00278e00: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00278e10: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00278e20: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00278e30: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00278e40: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00278e50: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +00278e60: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +00278e70: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00278e80: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00278e90: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00278ea0: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ +00278eb0: 7276 6963 6520 2d20 456e 7375 7265 2072  rvice - Ensure r
│ │ │ +00278ec0: 7063 6269 6e64 2e73 6572 7669 6365 2069  pcbind.service i
│ │ │ +00278ed0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00278ee0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00278ef0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00278f00: 3a20 7270 6362 696e 642e 7365 7276 6963  : rpcbind.servic
│ │ │ +00278f10: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00278f20: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00278f30: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00278f40: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00278f50: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +00278f60: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00278f70: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00278f80: 7270 6362 696e 642e 7365 7276 6963 6522  rpcbind.service"
│ │ │ +00278f90: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00278fa0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00278fb0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00278fc0: 2d20 7270 6362 696e 642e 736f 636b 6574  - rpcbind.socket
│ │ │ +00278fd0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00278fe0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00278ff0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00279000: 756e 6974 2d66 696c 6573 2072 7063 6269  unit-files rpcbi
│ │ │ +00279010: 6e64 2e73 6f63 6b65 740a 2020 2020 7265  nd.socket.    re
│ │ │ +00279020: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +00279030: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00279040: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00279050: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00279060: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00279070: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00279080: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00279090: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002790a0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002790b0: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ +002790c0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +002790d0: 7420 7270 6362 696e 640a 2020 2020 616e  t rpcbind.    an
│ │ │ +002790e0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002790f0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00279100: 653a 2072 7063 6269 6e64 2e73 6f63 6b65  e: rpcbind.socke
│ │ │ +00279110: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00279120: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00279130: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00279140: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00279150: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00279160: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00279170: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00279180: 6368 2822 7270 6362 696e 642e 736f 636b  ch("rpcbind.sock
│ │ │ +00279190: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +002791a0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +002791b0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002791c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002791d0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002791e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002791f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00279200: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00279210: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00279220: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00279230: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00279240: 7270 6362 696e 645f 6469 7361 626c 6564  rpcbind_disabled
│ │ │ +00279250: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00279260: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00279270: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00279280: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00279290: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002792a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002792b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002792c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002792d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002792e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002792f0: 6431 3030 3622 2074 6162 696e 6465 783d  d1006" tabindex=
│ │ │ +00279300: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00279310: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00279320: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00279330: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00279340: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00279350: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00279360: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00279370: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00279380: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00279390: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002793a0: 6964 3130 3036 223e 3c74 6162 6c65 2063  id1006"><table c
│ │ │ +002793b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002793c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002793d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002793e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002793f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00279400: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00279410: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00279420: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +00279430: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +00279440: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00279450: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +00279460: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00279470: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00279480: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00279490: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002794a0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002794b0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002794c0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002794d0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +002794e0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +002794f0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00279500: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00279510: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +00279520: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +00279530: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +00279540: 653a 2072 7063 6269 6e64 2e73 6572 7669  e: rpcbind.servi
│ │ │ +00279550: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +00279560: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00279570: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +00279580: 2020 202d 206e 616d 653a 2072 7063 6269     - name: rpcbi
│ │ │ +00279590: 6e64 2e73 6f63 6b65 740a 2020 2020 2020  nd.socket.      
│ │ │ +002795a0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002795b0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +002795c0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +002795d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002795e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002795f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00279600: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00279610: 7267 6574 3d22 2369 6431 3030 3722 2074  rget="#id1007" t
│ │ │ +00279620: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00279630: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00279640: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00279650: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00279660: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00279670: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00279680: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00279690: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002796a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002796b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002796c0: 6964 3d22 6964 3130 3037 223e 3c74 6162  id="id1007"><tab
│ │ │ +002796d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002796e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002796f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00279700: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00279710: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00279720: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00279730: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00279740: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00279750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00279760: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00279770: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00279780: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00279790: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002797a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +002797b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002797c0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +002797d0: 626c 655f 7270 6362 696e 640a 0a63 6c61  ble_rpcbind..cla
│ │ │ +002797e0: 7373 2064 6973 6162 6c65 5f72 7063 6269  ss disable_rpcbi
│ │ │ +002797f0: 6e64 207b 0a20 2073 6572 7669 6365 207b  nd {.  service {
│ │ │ +00279800: 2772 7063 6269 6e64 273a 0a20 2020 2065  'rpcbind':.    e
│ │ │ +00279810: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00279820: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00279830: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00279840: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00279850: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00279860: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00279870: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00279880: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00279890: 6172 6765 743d 2223 6964 3130 3038 2220  arget="#id1008" 
│ │ │ +002798a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002798b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002798c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002798d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002798e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002798f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00279900: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00279910: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00279920: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00279930: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00279940: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00279950: 6964 3130 3038 223e 3c70 7265 3e3c 636f  id1008"><pre><co
│ │ │ +00279960: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00279970: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00279980: 736b 6564 203d 205b 2272 7063 6269 6e64  sked = ["rpcbind
│ │ │ +00279990: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  002799a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002799b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002799c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002799d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002799e0: 6765 743d 2223 6964 3130 3039 2220 7461  get="#id1009" ta
│ │ │  002799f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00279a00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -162643,258 +162643,258 @@
│ │ │  0027b520: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0027b530: 2223 6964 3130 3131 2220 7461 6269 6e64  "#id1011" tabind
│ │ │  0027b540: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0027b550: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0027b560: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0027b570: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0027b580: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027b590: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0027b5a0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0027b5b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027b5c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027b5d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027b5e0: 6170 7365 2220 6964 3d22 6964 3130 3131  apse" id="id1011
│ │ │ -0027b5f0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0027b600: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0027b610: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0027b620: 205b 226e 6673 2d73 6572 7665 7222 5d0a   ["nfs-server"].
│ │ │ -0027b630: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027b640: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027b650: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027b660: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027b670: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027b680: 3d22 2369 6431 3031 3222 2074 6162 696e  ="#id1012" tabin
│ │ │ -0027b690: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027b6a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027b6b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027b6c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027b6d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027b6e0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0027b6f0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0027b700: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0027b710: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0027b720: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0027b730: 6964 3d22 6964 3130 3132 223e 3c74 6162  id="id1012"><tab
│ │ │ -0027b740: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0027b750: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0027b760: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0027b770: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0027b780: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0027b790: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027b7a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0027b7b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0027b7c0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -0027b7d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0027b7e0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -0027b7f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027b800: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027b810: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027b820: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027b830: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -0027b840: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -0027b850: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -0027b860: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -0027b870: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -0027b880: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -0027b890: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -0027b8a0: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -0027b8b0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -0027b8c0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -0027b8d0: 206e 616d 653a 206e 6673 2d73 6572 7665   name: nfs-serve
│ │ │ -0027b8e0: 722e 7365 7276 6963 650a 2020 2020 2020  r.service.      
│ │ │ -0027b8f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0027b900: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0027b910: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -0027b920: 3a20 6e66 732d 7365 7276 6572 2e73 6f63  : nfs-server.soc
│ │ │ -0027b930: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -0027b940: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0027b950: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -0027b960: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0027b970: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0027b980: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0027b990: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0027b9a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0027b9b0: 2369 6431 3031 3322 2074 6162 696e 6465  #id1013" tabinde
│ │ │ -0027b9c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0027b9d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0027b9e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0027b9f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0027ba00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027ba10: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0027ba20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0027ba30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0027ba40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0027ba50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0027ba60: 3130 3133 223e 3c74 6162 6c65 2063 6c61  1013"><table cla
│ │ │ -0027ba70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0027ba80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0027ba90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0027baa0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0027bab0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0027bac0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027bad0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0027bae0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0027baf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027bb00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0027bb10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0027bb20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0027bb30: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0027bb40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027bb50: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0027bb60: 636c 7564 6520 6469 7361 626c 655f 6e66  clude disable_nf
│ │ │ -0027bb70: 732d 7365 7276 6572 0a0a 636c 6173 7320  s-server..class 
│ │ │ -0027bb80: 6469 7361 626c 655f 6e66 732d 7365 7276  disable_nfs-serv
│ │ │ -0027bb90: 6572 207b 0a20 2073 6572 7669 6365 207b  er {.  service {
│ │ │ -0027bba0: 276e 6673 2d73 6572 7665 7227 3a0a 2020  'nfs-server':.  
│ │ │ -0027bbb0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -0027bbc0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -0027bbd0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -0027bbe0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0027bbf0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0027bc00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0027bc10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0027bc20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0027bc30: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ -0027bc40: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -0027bc50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0027bc60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0027bc70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0027bc80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0027bc90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0027bca0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0027bcb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0027bcc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0027bcd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0027bce0: 7073 6522 2069 643d 2269 6431 3031 3422  pse" id="id1014"
│ │ │ -0027bcf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0027bd00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0027bd10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0027bd20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0027bd30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0027bd40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0027bd50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0027bd60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0027bd70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027bd80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0027bd90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0027bda0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0027bdb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0027bdc0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0027bdd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0027bde0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0027bdf0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0027be00: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0027be10: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0027be20: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0027be30: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0027be40: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0027be50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0027be60: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0027be70: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0027be80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0027be90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0027bea0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0027beb0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0027bec0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0027bed0: 2d20 7365 7276 6963 655f 6e66 735f 6469  - service_nfs_di
│ │ │ -0027bee0: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ -0027bef0: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -0027bf00: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ -0027bf10: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ -0027bf20: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ -0027bf30: 2073 6572 7669 6365 206e 6673 2d73 6572   service nfs-ser
│ │ │ -0027bf40: 7665 720a 2020 626c 6f63 6b3a 0a0a 2020  ver.  block:..  
│ │ │ -0027bf50: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0027bf60: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ -0027bf70: 7465 6d20 286e 6673 2920 2d20 436f 6c6c  tem (nfs) - Coll
│ │ │ -0027bf80: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -0027bf90: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ -0027bfa0: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ -0027bfb0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027bfc0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0027bfd0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0027bfe0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0027bff0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0027c000: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0027c010: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0027c020: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0027c030: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0027c040: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0027c050: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0027c060: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0027c070: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0027c080: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ -0027c090: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ -0027c0a0: 7329 202d 2045 6e73 7572 6520 6e66 732d  s) - Ensure nfs-
│ │ │ -0027c0b0: 7365 7276 6572 2e73 6572 7669 6365 2069  server.service i
│ │ │ -0027c0c0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0027c0d0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0027c0e0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0027c0f0: 3a20 6e66 732d 7365 7276 6572 2e73 6572  : nfs-server.ser
│ │ │ -0027c100: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0027c110: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0027c120: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0027c130: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0027c140: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0027c150: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0027c160: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0027c170: 6828 226e 6673 2d73 6572 7665 722e 7365  h("nfs-server.se
│ │ │ -0027c180: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -0027c190: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -0027c1a0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -0027c1b0: 7869 7374 7320 2d20 6e66 732d 7365 7276  xists - nfs-serv
│ │ │ -0027c1c0: 6572 2e73 6f63 6b65 740a 2020 2020 616e  er.socket.    an
│ │ │ -0027c1d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0027c1e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0027c1f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0027c200: 6c65 7320 6e66 732d 7365 7276 6572 2e73  les nfs-server.s
│ │ │ -0027c210: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0027c220: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0027c230: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0027c240: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0027c250: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0027c260: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0027c270: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0027c280: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0027c290: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0027c2a0: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ -0027c2b0: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ -0027c2c0: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ -0027c2d0: 2053 6f63 6b65 7420 6e66 732d 7365 7276   Socket nfs-serv
│ │ │ -0027c2e0: 6572 0a20 2020 2061 6e73 6962 6c65 2e62  er.    ansible.b
│ │ │ -0027c2f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0027c300: 2020 2020 2020 6e61 6d65 3a20 6e66 732d        name: nfs-
│ │ │ -0027c310: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ -0027c320: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0027c330: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -0027c340: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -0027c350: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0027c360: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0027c370: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0027c380: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0027c390: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ -0027c3a0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0027c3b0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0027c3c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0027c3d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0027c3e0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0027c3f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0027c400: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0027c410: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0027c420: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0027c430: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0027c440: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0027c450: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0027c460: 6e66 735f 6469 7361 626c 6564 0a20 202d  nfs_disabled.  -
│ │ │ -0027c470: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0027c480: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ -0027c490: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ -0027c4a0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0027c4b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0027c4c0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0027b590: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0027b5a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0027b5b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027b5c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027b5d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027b5e0: 6964 3130 3131 223e 3c74 6162 6c65 2063  id1011"><table c
│ │ │ +0027b5f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027b600: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027b610: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027b620: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027b630: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027b640: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027b650: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027b660: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027b670: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027b680: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027b690: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027b6a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027b6b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027b6c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027b6d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027b6e0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0027b6f0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0027b700: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0027b710: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0027b720: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0027b730: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027b740: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0027b750: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0027b760: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027b770: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0027b780: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0027b790: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0027b7a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0027b7b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027b7c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027b7d0: 5f6e 6673 5f64 6973 6162 6c65 640a 2020  _nfs_disabled.  
│ │ │ +0027b7e0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0027b7f0: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +0027b800: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ +0027b810: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ +0027b820: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +0027b830: 6e66 732d 7365 7276 6572 0a20 2062 6c6f  nfs-server.  blo
│ │ │ +0027b840: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +0027b850: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ +0027b860: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ +0027b870: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +0027b880: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +0027b890: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +0027b8a0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0027b8b0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0027b8c0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0027b8d0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0027b8e0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0027b8f0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0027b900: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0027b910: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0027b920: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0027b930: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0027b940: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0027b950: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0027b960: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0027b970: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0027b980: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +0027b990: 7465 6d20 286e 6673 2920 2d20 456e 7375  tem (nfs) - Ensu
│ │ │ +0027b9a0: 7265 206e 6673 2d73 6572 7665 722e 7365  re nfs-server.se
│ │ │ +0027b9b0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +0027b9c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027b9d0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0027b9e0: 2020 206e 616d 653a 206e 6673 2d73 6572     name: nfs-ser
│ │ │ +0027b9f0: 7665 722e 7365 7276 6963 650a 2020 2020  ver.service.    
│ │ │ +0027ba00: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0027ba10: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0027ba20: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0027ba30: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0027ba40: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0027ba50: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0027ba60: 7320 7365 6172 6368 2822 6e66 732d 7365  s search("nfs-se
│ │ │ +0027ba70: 7276 6572 2e73 6572 7669 6365 222c 206d  rver.service", m
│ │ │ +0027ba80: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0027ba90: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0027baa0: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ +0027bab0: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ +0027bac0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027bad0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0027bae0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0027baf0: 756e 6974 2d66 696c 6573 206e 6673 2d73  unit-files nfs-s
│ │ │ +0027bb00: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ +0027bb10: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0027bb20: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0027bb30: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0027bb40: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0027bb50: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0027bb60: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0027bb70: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0027bb80: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0027bb90: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0027bba0: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ +0027bbb0: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ +0027bbc0: 4469 7361 626c 6520 536f 636b 6574 206e  Disable Socket n
│ │ │ +0027bbd0: 6673 2d73 6572 7665 720a 2020 2020 616e  fs-server.    an
│ │ │ +0027bbe0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0027bbf0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0027bc00: 653a 206e 6673 2d73 6572 7665 722e 736f  e: nfs-server.so
│ │ │ +0027bc10: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0027bc20: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0027bc30: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0027bc40: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0027bc50: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0027bc60: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0027bc70: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0027bc80: 6561 7263 6828 226e 6673 2d73 6572 7665  earch("nfs-serve
│ │ │ +0027bc90: 722e 736f 636b 6574 222c 206d 756c 7469  r.socket", multi
│ │ │ +0027bca0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0027bcb0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0027bcc0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0027bcd0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0027bce0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0027bcf0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0027bd00: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0027bd10: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0027bd20: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0027bd30: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0027bd40: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0027bd50: 6572 7669 6365 5f6e 6673 5f64 6973 6162  ervice_nfs_disab
│ │ │ +0027bd60: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0027bd70: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0027bd80: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0027bd90: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ +0027bda0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0027bdb0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0027bdc0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0027bdd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027bde0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027bdf0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027be00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027be10: 7267 6574 3d22 2369 6431 3031 3222 2074  rget="#id1012" t
│ │ │ +0027be20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027be30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027be40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027be50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027be60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027be70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027be80: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +0027be90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027bea0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027beb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027bec0: 7365 2220 6964 3d22 6964 3130 3132 223e  se" id="id1012">
│ │ │ +0027bed0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0027bee0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0027bef0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0027bf00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0027bf10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0027bf20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0027bf30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027bf40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0027bf50: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +0027bf60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027bf70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +0027bf80: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +0027bf90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0027bfa0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0027bfb0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0027bfc0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +0027bfd0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +0027bfe0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +0027bff0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +0027c000: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +0027c010: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +0027c020: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +0027c030: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +0027c040: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +0027c050: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +0027c060: 2020 202d 206e 616d 653a 206e 6673 2d73     - name: nfs-s
│ │ │ +0027c070: 6572 7665 722e 7365 7276 6963 650a 2020  erver.service.  
│ │ │ +0027c080: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0027c090: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +0027c0a0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +0027c0b0: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ +0027c0c0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +0027c0d0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0027c0e0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0027c0f0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +0027c100: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0027c110: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0027c120: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0027c130: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0027c140: 6574 3d22 2369 6431 3031 3322 2074 6162  et="#id1013" tab
│ │ │ +0027c150: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0027c160: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0027c170: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0027c180: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0027c190: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0027c1a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0027c1b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0027c1c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0027c1d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0027c1e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0027c1f0: 3d22 6964 3130 3133 223e 3c74 6162 6c65  ="id1013"><table
│ │ │ +0027c200: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0027c210: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0027c220: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0027c230: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0027c240: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0027c250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027c260: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0027c270: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0027c280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027c290: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0027c2a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0027c2b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0027c2c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0027c2d0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0027c2e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027c2f0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +0027c300: 655f 6e66 732d 7365 7276 6572 0a0a 636c  e_nfs-server..cl
│ │ │ +0027c310: 6173 7320 6469 7361 626c 655f 6e66 732d  ass disable_nfs-
│ │ │ +0027c320: 7365 7276 6572 207b 0a20 2073 6572 7669  server {.  servi
│ │ │ +0027c330: 6365 207b 276e 6673 2d73 6572 7665 7227  ce {'nfs-server'
│ │ │ +0027c340: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0027c350: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0027c360: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0027c370: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0027c380: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0027c390: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0027c3a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0027c3b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0027c3c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0027c3d0: 6431 3031 3422 2074 6162 696e 6465 783d  d1014" tabindex=
│ │ │ +0027c3e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0027c3f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0027c400: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0027c410: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0027c420: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0027c430: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0027c440: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0027c450: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0027c460: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0027c470: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0027c480: 6522 2069 643d 2269 6431 3031 3422 3e3c  e" id="id1014"><
│ │ │ +0027c490: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0027c4a0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0027c4b0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0027c4c0: 6e66 732d 7365 7276 6572 225d 0a3c 2f63  nfs-server"].</c
│ │ │  0027c4d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0027c4e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0027c4f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0027c500: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0027c510: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027c520: 6964 3130 3135 2220 7461 6269 6e64 6578  id1015" tabindex
│ │ │  0027c530: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -163117,94 +163117,94 @@
│ │ │  0027d2c0: 7267 6574 3d22 2369 6431 3031 3722 2074  rget="#id1017" t
│ │ │  0027d2d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0027d2e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0027d2f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0027d300: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0027d310: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0027d320: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0027d330: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0027d340: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0027d350: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0027d360: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0027d370: 6964 3d22 6964 3130 3137 223e 3c74 6162  id="id1017"><tab
│ │ │ -0027d380: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0027d390: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0027d3a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0027d3b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0027d3c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0027d3d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027d3e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0027d3f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0027d400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027d410: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0027d420: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0027d430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0027d440: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0027d450: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0027d460: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0027d470: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0027d480: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ -0027d490: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ -0027d4a0: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ -0027d4b0: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ -0027d4c0: 6765 207b 2027 6e66 732d 6b65 726e 656c  ge { 'nfs-kernel
│ │ │ -0027d4d0: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -0027d4e0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0027d4f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0027d500: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0027d510: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0027d520: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0027d530: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0027d540: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0027d550: 3130 3138 2220 7461 6269 6e64 6578 3d22  1018" tabindex="
│ │ │ -0027d560: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0027d570: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0027d580: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0027d590: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0027d5a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0027d5b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0027d5c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027d5d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027d5e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027d5f0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0027d600: 3138 223e 3c74 6162 6c65 2063 6c61 7373  18"><table class
│ │ │ -0027d610: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0027d620: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0027d630: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0027d640: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0027d650: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0027d660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027d670: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0027d680: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0027d690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027d6a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0027d6b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0027d6c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027d6d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0027d6e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027d6f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0027d700: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0027d710: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -0027d720: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -0027d730: 6520 6e66 732d 6b65 726e 656c 2d73 6572  e nfs-kernel-ser
│ │ │ -0027d740: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ -0027d750: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0027d760: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0027d770: 616d 653a 206e 6673 2d6b 6572 6e65 6c2d  ame: nfs-kernel-
│ │ │ -0027d780: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ -0027d790: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0027d7a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0027d7b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0027d7c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0027d7d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0027d7e0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0027d7f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0027d800: 640a 2020 2d20 7061 636b 6167 655f 6e66  d.  - package_nf
│ │ │ -0027d810: 732d 6b65 726e 656c 2d73 6572 7665 725f  s-kernel-server_
│ │ │ -0027d820: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0027d330: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0027d340: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027d350: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027d360: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027d370: 2069 643d 2269 6431 3031 3722 3e3c 7461   id="id1017"><ta
│ │ │ +0027d380: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0027d390: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0027d3a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0027d3b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0027d3c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0027d3d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0027d3e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027d3f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0027d400: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027d410: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0027d420: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0027d430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027d440: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0027d450: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0027d460: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0027d470: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0027d480: 6e69 6e73 7461 6c6c 206e 6673 2d6b 6572  ninstall nfs-ker
│ │ │ +0027d490: 6e65 6c2d 7365 7276 6572 2050 6163 6b61  nel-server Packa
│ │ │ +0027d4a0: 6765 3a20 456e 7375 7265 206e 6673 2d6b  ge: Ensure nfs-k
│ │ │ +0027d4b0: 6572 6e65 6c2d 7365 7276 6572 2069 7320  ernel-server is 
│ │ │ +0027d4c0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0027d4d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0027d4e0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e66  ge:.    name: nf
│ │ │ +0027d4f0: 732d 6b65 726e 656c 2d73 6572 7665 720a  s-kernel-server.
│ │ │ +0027d500: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0027d510: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0027d520: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0027d530: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0027d540: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0027d550: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0027d560: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0027d570: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0027d580: 6163 6b61 6765 5f6e 6673 2d6b 6572 6e65  ackage_nfs-kerne
│ │ │ +0027d590: 6c2d 7365 7276 6572 5f72 656d 6f76 6564  l-server_removed
│ │ │ +0027d5a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0027d5b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0027d5c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0027d5d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0027d5e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0027d5f0: 743d 2223 6964 3130 3138 2220 7461 6269  t="#id1018" tabi
│ │ │ +0027d600: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0027d610: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0027d620: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0027d630: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0027d640: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0027d650: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0027d660: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0027d670: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027d680: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027d690: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027d6a0: 2269 6431 3031 3822 3e3c 7461 626c 6520  "id1018"><table 
│ │ │ +0027d6b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027d6c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027d6d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027d6e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027d6f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027d700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027d710: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027d720: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027d730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027d740: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027d750: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027d760: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027d770: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027d780: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027d790: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027d7a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0027d7b0: 655f 6e66 732d 6b65 726e 656c 2d73 6572  e_nfs-kernel-ser
│ │ │ +0027d7c0: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +0027d7d0: 655f 6e66 732d 6b65 726e 656c 2d73 6572  e_nfs-kernel-ser
│ │ │ +0027d7e0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +0027d7f0: 7b20 276e 6673 2d6b 6572 6e65 6c2d 7365  { 'nfs-kernel-se
│ │ │ +0027d800: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ +0027d810: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0027d820: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0027d830: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0027d840: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0027d850: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0027d860: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0027d870: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │  0027d880: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  0027d890: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -167754,119 +167754,119 @@
│ │ │  0028f490: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0028f4a0: 6964 3130 3438 2220 7461 6269 6e64 6578  id1048" tabindex
│ │ │  0028f4b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0028f4c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0028f4d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0028f4e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0028f4f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0028f500: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0028f510: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0028f520: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0028f530: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0028f540: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0028f550: 3034 3822 3e3c 7461 626c 6520 636c 6173  048"><table clas
│ │ │ -0028f560: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0028f570: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0028f580: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0028f590: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0028f5a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0028f5b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028f5c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0028f5d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0028f5e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028f5f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0028f600: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0028f610: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0028f620: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0028f630: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0028f640: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0028f650: 6e63 6c75 6465 2072 656d 6f76 655f 7869  nclude remove_xi
│ │ │ -0028f660: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ -0028f670: 7665 5f78 696e 6574 6420 7b0a 2020 7061  ve_xinetd {.  pa
│ │ │ -0028f680: 636b 6167 6520 7b20 2778 696e 6574 6427  ckage { 'xinetd'
│ │ │ -0028f690: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0028f6a0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0028f6b0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0028f6c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0028f6d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0028f6e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0028f6f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0028f700: 6765 743d 2223 6964 3130 3439 2220 7461  get="#id1049" ta
│ │ │ -0028f710: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0028f720: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0028f730: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0028f740: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0028f750: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0028f760: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0028f770: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0028f780: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0028f790: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0028f7a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0028f7b0: 6964 3d22 6964 3130 3439 223e 3c74 6162  id="id1049"><tab
│ │ │ -0028f7c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0028f7d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0028f7e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0028f7f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0028f800: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0028f810: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028f820: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0028f830: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0028f840: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028f850: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0028f860: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0028f870: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0028f880: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0028f890: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0028f8a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0028f8b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0028f8c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0028f8d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0028f8e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0028f8f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0028f900: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0028f910: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0028f920: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0028f930: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0028f940: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ -0028f950: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0028f960: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0028f970: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0028f980: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0028f990: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0028f9a0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -0028f9b0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -0028f9c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0028f9d0: 2020 2d20 7061 636b 6167 655f 7869 6e65    - package_xine
│ │ │ -0028f9e0: 7464 5f72 656d 6f76 6564 0a0a 2d20 6e61  td_removed..- na
│ │ │ -0028f9f0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2078  me: 'Uninstall x
│ │ │ -0028fa00: 696e 6574 6420 5061 636b 6167 653a 2045  inetd Package: E
│ │ │ -0028fa10: 6e73 7572 6520 7869 6e65 7464 2069 7320  nsure xinetd is 
│ │ │ -0028fa20: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0028fa30: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0028fa40: 6765 3a0a 2020 2020 6e61 6d65 3a20 7869  ge:.    name: xi
│ │ │ -0028fa50: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ -0028fa60: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ -0028fa70: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0028fa80: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0028fa90: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0028faa0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0028fab0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0028fac0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0028fad0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0028fae0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -0028faf0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0028fb00: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -0028fb10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0028fb20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0028fb30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0028fb40: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0028fb50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0028fb60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0028fb70: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ -0028fb80: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0028f500: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0028f510: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0028f520: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028f530: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028f540: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028f550: 3130 3438 223e 3c74 6162 6c65 2063 6c61  1048"><table cla
│ │ │ +0028f560: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028f570: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028f580: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028f590: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028f5a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028f5b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028f5c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028f5d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028f5e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028f5f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028f600: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028f610: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028f620: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0028f630: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028f640: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0028f650: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0028f660: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0028f670: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0028f680: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0028f690: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0028f6a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0028f6b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0028f6c0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0028f6d0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0028f6e0: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +0028f6f0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0028f700: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +0028f710: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0028f720: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0028f730: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0028f740: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0028f750: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0028f760: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0028f770: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ +0028f780: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ +0028f790: 6e69 6e73 7461 6c6c 2078 696e 6574 6420  ninstall xinetd 
│ │ │ +0028f7a0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0028f7b0: 7869 6e65 7464 2069 7320 7265 6d6f 7665  xinetd is remove
│ │ │ +0028f7c0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0028f7d0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0028f7e0: 2020 6e61 6d65 3a20 7869 6e65 7464 0a20    name: xinetd. 
│ │ │ +0028f7f0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0028f800: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0028f810: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0028f820: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0028f830: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +0028f840: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0028f850: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0028f860: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0028f870: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0028f880: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +0028f890: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0028f8a0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0028f8b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0028f8c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0028f8d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0028f8e0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0028f8f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0028f900: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0028f910: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ +0028f920: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0028f930: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0028f940: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0028f950: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0028f960: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0028f970: 7267 6574 3d22 2369 6431 3034 3922 2074  rget="#id1049" t
│ │ │ +0028f980: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0028f990: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0028f9a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0028f9b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0028f9c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0028f9d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0028f9e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0028f9f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0028fa00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0028fa10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0028fa20: 6964 3d22 6964 3130 3439 223e 3c74 6162  id="id1049"><tab
│ │ │ +0028fa30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0028fa40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0028fa50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0028fa60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0028fa70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0028fa80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0028fa90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0028faa0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0028fab0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028fac0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0028fad0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0028fae0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0028faf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0028fb00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0028fb10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0028fb20: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0028fb30: 6d6f 7665 5f78 696e 6574 640a 0a63 6c61  move_xinetd..cla
│ │ │ +0028fb40: 7373 2072 656d 6f76 655f 7869 6e65 7464  ss remove_xinetd
│ │ │ +0028fb50: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0028fb60: 7869 6e65 7464 273a 0a20 2020 2065 6e73  xinetd':.    ens
│ │ │ +0028fb70: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0028fb80: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0028fb90: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0028fba0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0028fbb0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0028fbc0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0028fbd0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0028fbe0: 3035 3022 2074 6162 696e 6465 783d 2230  050" tabindex="0
│ │ │  0028fbf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -168187,254 +168187,254 @@
│ │ │  00290fa0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00290fb0: 2223 6964 3130 3532 2220 7461 6269 6e64  "#id1052" tabind
│ │ │  00290fc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00290fd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00290fe0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00290ff0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00291000: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00291010: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00291020: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00291030: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00291040: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00291050: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00291060: 6170 7365 2220 6964 3d22 6964 3130 3532  apse" id="id1052
│ │ │ -00291070: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00291080: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00291090: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002910a0: 205b 2278 696e 6574 6422 5d0a 3c2f 636f   ["xinetd"].</co
│ │ │ -002910b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002910c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002910d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002910e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002910f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00291100: 6431 3035 3322 2074 6162 696e 6465 783d  d1053" tabindex=
│ │ │ -00291110: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00291120: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00291130: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00291140: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00291150: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00291160: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00291170: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -00291180: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00291190: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002911a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002911b0: 6964 3130 3533 223e 3c74 6162 6c65 2063  id1053"><table c
│ │ │ -002911c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002911d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002911e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002911f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00291200: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00291210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00291220: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00291230: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -00291240: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -00291250: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00291260: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -00291270: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00291280: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00291290: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002912a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002912b0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -002912c0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -002912d0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -002912e0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -002912f0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -00291300: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -00291310: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -00291320: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -00291330: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -00291340: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -00291350: 653a 2078 696e 6574 642e 7365 7276 6963  e: xinetd.servic
│ │ │ -00291360: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00291370: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00291380: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00291390: 2020 2d20 6e61 6d65 3a20 7869 6e65 7464    - name: xinetd
│ │ │ -002913a0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -002913b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002913c0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -002913d0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -002913e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002913f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00291400: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00291410: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00291420: 6574 3d22 2369 6431 3035 3422 2074 6162  et="#id1054" tab
│ │ │ -00291430: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00291440: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00291450: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00291460: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00291470: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00291480: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00291490: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002914a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002914b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002914c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002914d0: 3d22 6964 3130 3534 223e 3c74 6162 6c65  ="id1054"><table
│ │ │ -002914e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002914f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00291500: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00291510: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00291520: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00291530: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00291540: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00291550: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00291560: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00291570: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00291580: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00291590: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002915a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -002915b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -002915c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002915d0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -002915e0: 655f 7869 6e65 7464 0a0a 636c 6173 7320  e_xinetd..class 
│ │ │ -002915f0: 6469 7361 626c 655f 7869 6e65 7464 207b  disable_xinetd {
│ │ │ -00291600: 0a20 2073 6572 7669 6365 207b 2778 696e  .  service {'xin
│ │ │ -00291610: 6574 6427 3a0a 2020 2020 656e 6162 6c65  etd':.    enable
│ │ │ -00291620: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00291630: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00291640: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00291650: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00291660: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00291670: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00291680: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00291690: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002916a0: 3d22 2369 6431 3035 3522 2074 6162 696e  ="#id1055" tabin
│ │ │ -002916b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002916c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002916d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002916e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002916f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00291700: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00291710: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00291720: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00291730: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00291740: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00291750: 2269 6431 3035 3522 3e3c 7461 626c 6520  "id1055"><table 
│ │ │ -00291760: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00291770: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00291780: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00291790: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002917a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002917b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002917c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002917d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002917e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002917f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00291800: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00291810: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00291820: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00291830: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00291840: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00291850: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00291860: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00291870: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00291880: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00291890: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002918a0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002918b0: 2e34 2e37 0a20 202d 204e 4953 542d 3830  .4.7.  - NIST-80
│ │ │ -002918c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002918d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002918e0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002918f0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00291900: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00291910: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00291920: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00291930: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00291940: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00291950: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00291960: 0a20 202d 2073 6572 7669 6365 5f78 696e  .  - service_xin
│ │ │ -00291970: 6574 645f 6469 7361 626c 6564 0a0a 2d20  etd_disabled..- 
│ │ │ -00291980: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ -00291990: 6e65 7464 2053 6572 7669 6365 202d 2044  netd Service - D
│ │ │ -002919a0: 6973 6162 6c65 2073 6572 7669 6365 2078  isable service x
│ │ │ -002919b0: 696e 6574 640a 2020 626c 6f63 6b3a 0a0a  inetd.  block:..
│ │ │ -002919c0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002919d0: 6520 7869 6e65 7464 2053 6572 7669 6365  e xinetd Service
│ │ │ -002919e0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002919f0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -00291a00: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -00291a10: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -00291a20: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00291a30: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00291a40: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -00291a50: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -00291a60: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -00291a70: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00291a80: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00291a90: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00291aa0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00291ab0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00291ac0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00291ad0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00291ae0: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -00291af0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -00291b00: 6520 7869 6e65 7464 2e73 6572 7669 6365  e xinetd.service
│ │ │ -00291b10: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00291b20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00291b30: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00291b40: 6d65 3a20 7869 6e65 7464 2e73 6572 7669  me: xinetd.servi
│ │ │ -00291b50: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00291b60: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00291b70: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00291b80: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00291b90: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00291ba0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00291bb0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00291bc0: 2278 696e 6574 642e 7365 7276 6963 6522  "xinetd.service"
│ │ │ -00291bd0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00291be0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00291bf0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00291c00: 2d20 7869 6e65 7464 2e73 6f63 6b65 740a  - xinetd.socket.
│ │ │ -00291c10: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00291c20: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00291c30: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00291c40: 6e69 742d 6669 6c65 7320 7869 6e65 7464  nit-files xinetd
│ │ │ -00291c50: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00291c60: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00291c70: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00291c80: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00291c90: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00291ca0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00291cb0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00291cc0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00291cd0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00291ce0: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ -00291cf0: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ -00291d00: 4469 7361 626c 6520 536f 636b 6574 2078  Disable Socket x
│ │ │ -00291d10: 696e 6574 640a 2020 2020 616e 7369 626c  inetd.    ansibl
│ │ │ -00291d20: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00291d30: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ -00291d40: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ -00291d50: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00291d60: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00291d70: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00291d80: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00291d90: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00291da0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00291db0: 6e65 7320 6973 2073 6561 7263 6828 2278  nes is search("x
│ │ │ -00291dc0: 696e 6574 642e 736f 636b 6574 222c 206d  inetd.socket", m
│ │ │ -00291dd0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00291de0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00291df0: 3830 302d 3137 312d 332e 342e 370a 2020  800-171-3.4.7.  
│ │ │ -00291e00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00291e10: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00291e20: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00291e30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00291e40: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00291e50: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00291e60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00291e70: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00291e80: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00291e90: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00291ea0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00291eb0: 7276 6963 655f 7869 6e65 7464 5f64 6973  rvice_xinetd_dis
│ │ │ -00291ec0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00291ed0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00291ee0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00291ef0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00291f00: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00291010: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00291020: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00291030: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00291040: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00291050: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00291060: 6964 3130 3532 223e 3c74 6162 6c65 2063  id1052"><table c
│ │ │ +00291070: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00291080: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00291090: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002910a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002910b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002910c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002910d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002910e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002910f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00291100: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00291110: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00291120: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00291130: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00291140: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00291150: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00291160: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00291170: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00291180: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00291190: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002911a0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002911b0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002911c0: 342e 370a 2020 2d20 4e49 5354 2d38 3030  4.7.  - NIST-800
│ │ │ +002911d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002911e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002911f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00291200: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00291210: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00291220: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00291230: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00291240: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00291250: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00291260: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00291270: 2020 2d20 7365 7276 6963 655f 7869 6e65    - service_xine
│ │ │ +00291280: 7464 5f64 6973 6162 6c65 640a 0a2d 206e  td_disabled..- n
│ │ │ +00291290: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ +002912a0: 6574 6420 5365 7276 6963 6520 2d20 4469  etd Service - Di
│ │ │ +002912b0: 7361 626c 6520 7365 7276 6963 6520 7869  sable service xi
│ │ │ +002912c0: 6e65 7464 0a20 2062 6c6f 636b 3a0a 0a20  netd.  block:.. 
│ │ │ +002912d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002912e0: 2078 696e 6574 6420 5365 7276 6963 6520   xinetd Service 
│ │ │ +002912f0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00291300: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00291310: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00291320: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00291330: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00291340: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00291350: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00291360: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00291370: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00291380: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00291390: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002913a0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002913b0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +002913c0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002913d0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002913e0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002913f0: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +00291400: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00291410: 2078 696e 6574 642e 7365 7276 6963 6520   xinetd.service 
│ │ │ +00291420: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00291430: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00291440: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00291450: 653a 2078 696e 6574 642e 7365 7276 6963  e: xinetd.servic
│ │ │ +00291460: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00291470: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00291480: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00291490: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002914a0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +002914b0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002914c0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002914d0: 7869 6e65 7464 2e73 6572 7669 6365 222c  xinetd.service",
│ │ │ +002914e0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002914f0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00291500: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00291510: 2078 696e 6574 642e 736f 636b 6574 0a20   xinetd.socket. 
│ │ │ +00291520: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00291530: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00291540: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00291550: 6974 2d66 696c 6573 2078 696e 6574 642e  it-files xinetd.
│ │ │ +00291560: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00291570: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00291580: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00291590: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002915a0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002915b0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002915c0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002915d0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002915e0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002915f0: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ +00291600: 6e65 7464 2053 6572 7669 6365 202d 2044  netd Service - D
│ │ │ +00291610: 6973 6162 6c65 2053 6f63 6b65 7420 7869  isable Socket xi
│ │ │ +00291620: 6e65 7464 0a20 2020 2061 6e73 6962 6c65  netd.    ansible
│ │ │ +00291630: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00291640: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ +00291650: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ +00291660: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00291670: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00291680: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00291690: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002916a0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002916b0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002916c0: 6573 2069 7320 7365 6172 6368 2822 7869  es is search("xi
│ │ │ +002916d0: 6e65 7464 2e73 6f63 6b65 7422 2c20 6d75  netd.socket", mu
│ │ │ +002916e0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +002916f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00291700: 3030 2d31 3731 2d33 2e34 2e37 0a20 202d  00-171-3.4.7.  -
│ │ │ +00291710: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00291720: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00291730: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00291740: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00291750: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00291760: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00291770: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00291780: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00291790: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002917a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002917b0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002917c0: 7669 6365 5f78 696e 6574 645f 6469 7361  vice_xinetd_disa
│ │ │ +002917d0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +002917e0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +002917f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00291800: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00291810: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00291820: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00291830: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00291840: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00291850: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00291860: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00291870: 3d22 2369 6431 3035 3322 2074 6162 696e  ="#id1053" tabin
│ │ │ +00291880: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00291890: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002918a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002918b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002918c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002918d0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +002918e0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +002918f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00291900: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00291910: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00291920: 6964 3d22 6964 3130 3533 223e 3c74 6162  id="id1053"><tab
│ │ │ +00291930: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00291940: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00291950: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00291960: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00291970: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00291980: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00291990: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002919a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002919b0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +002919c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002919d0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +002919e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002919f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00291a00: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00291a10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00291a20: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +00291a30: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +00291a40: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +00291a50: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +00291a60: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +00291a70: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +00291a80: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +00291a90: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +00291aa0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +00291ab0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +00291ac0: 206e 616d 653a 2078 696e 6574 642e 7365   name: xinetd.se
│ │ │ +00291ad0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00291ae0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00291af0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00291b00: 2020 2020 2020 2d20 6e61 6d65 3a20 7869        - name: xi
│ │ │ +00291b10: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ +00291b20: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00291b30: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00291b40: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +00291b50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00291b60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00291b70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00291b80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00291b90: 7461 7267 6574 3d22 2369 6431 3035 3422  target="#id1054"
│ │ │ +00291ba0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00291bb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00291bc0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00291bd0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00291be0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00291bf0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00291c00: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00291c10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00291c20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00291c30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00291c40: 2220 6964 3d22 6964 3130 3534 223e 3c74  " id="id1054"><t
│ │ │ +00291c50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00291c60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00291c70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00291c80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00291c90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00291ca0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00291cb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00291cc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00291cd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00291ce0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00291cf0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00291d00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00291d10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00291d20: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00291d30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00291d40: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00291d50: 7361 626c 655f 7869 6e65 7464 0a0a 636c  sable_xinetd..cl
│ │ │ +00291d60: 6173 7320 6469 7361 626c 655f 7869 6e65  ass disable_xine
│ │ │ +00291d70: 7464 207b 0a20 2073 6572 7669 6365 207b  td {.  service {
│ │ │ +00291d80: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ +00291d90: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00291da0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00291db0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00291dc0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00291dd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00291de0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00291df0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00291e00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00291e10: 7267 6574 3d22 2369 6431 3035 3522 2074  rget="#id1055" t
│ │ │ +00291e20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00291e30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00291e40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00291e50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00291e60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00291e70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00291e80: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00291e90: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00291ea0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00291eb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00291ec0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00291ed0: 6431 3035 3522 3e3c 7072 653e 3c63 6f64  d1055"><pre><cod
│ │ │ +00291ee0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00291ef0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00291f00: 6b65 6420 3d20 5b22 7869 6e65 7464 225d  ked = ["xinetd"]
│ │ │  00291f10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00291f20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00291f30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00291f40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00291f50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00291f60: 743d 2223 6964 3130 3536 2220 7461 6269  t="#id1056" tabi
│ │ │  00291f70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -168875,100 +168875,100 @@
│ │ │  00293aa0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00293ab0: 2223 6964 3130 3538 2220 7461 6269 6e64  "#id1058" tabind
│ │ │  00293ac0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00293ad0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00293ae0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00293af0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00293b00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00293b10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00293b20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00293b30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00293b40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00293b50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00293b60: 6431 3035 3822 3e3c 7461 626c 6520 636c  d1058"><table cl
│ │ │ -00293b70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00293b80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00293b90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00293ba0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00293bb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00293bc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00293bd0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00293be0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00293bf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00293c00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00293c10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00293c20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00293c30: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00293c40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00293c50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00293c60: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00293c70: 7970 7365 7276 0a0a 636c 6173 7320 7265  ypserv..class re
│ │ │ -00293c80: 6d6f 7665 5f79 7073 6572 7620 7b0a 2020  move_ypserv {.  
│ │ │ -00293c90: 7061 636b 6167 6520 7b20 2779 7073 6572  package { 'ypser
│ │ │ -00293ca0: 7627 3a0a 2020 2020 656e 7375 7265 203d  v':.    ensure =
│ │ │ -00293cb0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00293cc0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00293cd0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00293ce0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00293cf0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00293d00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00293d10: 6172 6765 743d 2223 6964 3130 3539 2220  arget="#id1059" 
│ │ │ -00293d20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00293d30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00293d40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00293d50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00293d60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00293d70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00293d80: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00293d90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00293da0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00293db0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00293dc0: 2220 6964 3d22 6964 3130 3539 223e 3c74  " id="id1059"><t
│ │ │ -00293dd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00293de0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00293df0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00293e00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00293e10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00293e20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00293e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00293e40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00293e50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00293e60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00293e70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00293e80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00293e90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00293ea0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00293eb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00293ec0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00293ed0: 556e 696e 7374 616c 6c20 7970 7365 7276  Uninstall ypserv
│ │ │ -00293ee0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00293ef0: 2079 7073 6572 7620 6973 2072 656d 6f76   ypserv is remov
│ │ │ -00293f00: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00293f10: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00293f20: 2020 206e 616d 653a 2079 7073 6572 760a     name: ypserv.
│ │ │ -00293f30: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00293f40: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00293f50: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00293f60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00293f70: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00293f80: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00293f90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00293fa0: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ -00293fb0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -00293fc0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00293fd0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00293fe0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00293ff0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00294000: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00294010: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00294020: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00294030: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00294040: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00294050: 6163 6b61 6765 5f79 7073 6572 765f 7265  ackage_ypserv_re
│ │ │ -00294060: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00293b10: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00293b20: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00293b30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00293b40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00293b50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00293b60: 6964 3130 3538 223e 3c74 6162 6c65 2063  id1058"><table c
│ │ │ +00293b70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00293b80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00293b90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00293ba0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00293bb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00293bc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00293bd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00293be0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00293bf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00293c00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00293c10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00293c20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00293c30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00293c40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00293c50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00293c60: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00293c70: 616c 6c20 7970 7365 7276 2050 6163 6b61  all ypserv Packa
│ │ │ +00293c80: 6765 3a20 456e 7375 7265 2079 7073 6572  ge: Ensure ypser
│ │ │ +00293c90: 7620 6973 2072 656d 6f76 6564 270a 2020  v is removed'.  
│ │ │ +00293ca0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00293cb0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00293cc0: 653a 2079 7073 6572 760a 2020 2020 7374  e: ypserv.    st
│ │ │ +00293cd0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00293ce0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00293cf0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00293d00: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00293d10: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00293d20: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00293d30: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ +00293d40: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ +00293d50: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ +00293d60: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00293d70: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00293d80: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00293d90: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00293da0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00293db0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00293dc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00293dd0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00293de0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00293df0: 5f79 7073 6572 765f 7265 6d6f 7665 640a  _ypserv_removed.
│ │ │ +00293e00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00293e10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00293e20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00293e30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00293e40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00293e50: 3d22 2369 6431 3035 3922 2074 6162 696e  ="#id1059" tabin
│ │ │ +00293e60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00293e70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00293e80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00293e90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00293ea0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00293eb0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00293ec0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00293ed0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00293ee0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00293ef0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00293f00: 6964 3130 3539 223e 3c74 6162 6c65 2063  id1059"><table c
│ │ │ +00293f10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00293f20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00293f30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00293f40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00293f50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00293f60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00293f70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00293f80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00293f90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00293fa0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00293fb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00293fc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00293fd0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00293fe0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00293ff0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00294000: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00294010: 5f79 7073 6572 760a 0a63 6c61 7373 2072  _ypserv..class r
│ │ │ +00294020: 656d 6f76 655f 7970 7365 7276 207b 0a20  emove_ypserv {. 
│ │ │ +00294030: 2070 6163 6b61 6765 207b 2027 7970 7365   package { 'ypse
│ │ │ +00294040: 7276 273a 0a20 2020 2065 6e73 7572 6520  rv':.    ensure 
│ │ │ +00294050: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00294060: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00294070: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00294080: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00294090: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002940a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002940b0: 7461 7267 6574 3d22 2369 6431 3036 3022  target="#id1060"
│ │ │  002940c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002940d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -169147,242 +169147,242 @@
│ │ │  00294ba0: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │  00294bb0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  00294bc0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00294bd0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00294be0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00294bf0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00294c00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00294c10: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00294c20: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00294c30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00294c40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00294c50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00294c60: 643d 2269 6431 3036 3222 3e3c 7072 653e  d="id1062"><pre>
│ │ │ -00294c70: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00294c80: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00294c90: 0a6d 6173 6b65 6420 3d20 5b22 7970 7365  .masked = ["ypse
│ │ │ -00294ca0: 7276 225d 0a3c 2f63 6f64 653e 3c2f 7072  rv"].</code></pr
│ │ │ -00294cb0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00294cc0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00294cd0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00294ce0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00294cf0: 6172 6765 743d 2223 6964 3130 3633 2220  arget="#id1063" 
│ │ │ -00294d00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00294d10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00294d20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00294d30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00294d40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00294d50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00294d60: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00294d70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00294d80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00294d90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00294da0: 7073 6522 2069 643d 2269 6431 3036 3322  pse" id="id1063"
│ │ │ -00294db0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00294dc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00294dd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00294de0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00294df0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00294e00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00294e10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00294e20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00294e30: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00294e40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00294e50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00294e60: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -00294e70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00294e80: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00294e90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00294ea0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -00294eb0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -00294ec0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -00294ed0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -00294ee0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -00294ef0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -00294f00: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -00294f10: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -00294f20: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -00294f30: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -00294f40: 2020 2020 2d20 6e61 6d65 3a20 7970 7365      - name: ypse
│ │ │ -00294f50: 7276 2e73 6572 7669 6365 0a20 2020 2020  rv.service.     
│ │ │ -00294f60: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00294f70: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00294f80: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -00294f90: 653a 2079 7073 6572 762e 736f 636b 6574  e: ypserv.socket
│ │ │ -00294fa0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -00294fb0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -00294fc0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -00294fd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00294fe0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00294ff0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00295000: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00295010: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00295020: 3130 3634 2220 7461 6269 6e64 6578 3d22  1064" tabindex="
│ │ │ -00295030: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00295040: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00295050: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00295060: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00295070: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00295080: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00295090: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002950a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002950b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002950c0: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -002950d0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -002950e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002950f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00295100: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00295110: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00295120: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00295130: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00295140: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00295150: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00295160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00295170: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00295180: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00295190: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002951a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002951b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002951c0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002951d0: 6465 2064 6973 6162 6c65 5f79 7073 6572  de disable_ypser
│ │ │ -002951e0: 760a 0a63 6c61 7373 2064 6973 6162 6c65  v..class disable
│ │ │ -002951f0: 5f79 7073 6572 7620 7b0a 2020 7365 7276  _ypserv {.  serv
│ │ │ -00295200: 6963 6520 7b27 7970 7365 7276 273a 0a20  ice {'ypserv':. 
│ │ │ -00295210: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00295220: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00295230: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00295240: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00295250: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00295260: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00295270: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00295280: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00295290: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -002952a0: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │ -002952b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002952c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002952d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002952e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002952f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00295300: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00295310: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00295320: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00295330: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00295340: 6170 7365 2220 6964 3d22 6964 3130 3635  apse" id="id1065
│ │ │ -00295350: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00295360: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00295370: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00295380: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00295390: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002953a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002953b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002953c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002953d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002953e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002953f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00295400: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00295410: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00295420: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00295430: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00295440: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00295450: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00295460: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00295470: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00295480: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00295490: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002954a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002954b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002954c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002954d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002954e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002954f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00295500: 6572 7669 6365 5f79 7073 6572 765f 6469  ervice_ypserv_di
│ │ │ -00295510: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -00295520: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -00295530: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00295540: 2073 6572 7669 6365 2079 7073 6572 760a   service ypserv.
│ │ │ -00295550: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00295560: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ -00295570: 7276 2053 6572 7669 6365 202d 2043 6f6c  rv Service - Col
│ │ │ -00295580: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00295590: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -002955a0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -002955b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002955c0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002955d0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002955e0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -002955f0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00295600: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00295610: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00295620: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00295630: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00295640: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00295650: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00295660: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00295670: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00295680: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ -00295690: 6365 202d 2045 6e73 7572 6520 7970 7365  ce - Ensure ypse
│ │ │ -002956a0: 7276 2e73 6572 7669 6365 2069 7320 4d61  rv.service is Ma
│ │ │ -002956b0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -002956c0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002956d0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ -002956e0: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ -002956f0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00295700: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00295710: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00295720: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00295730: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00295740: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00295750: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ -00295760: 762e 7365 7276 6963 6522 2c20 6d75 6c74  v.service", mult
│ │ │ -00295770: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00295780: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00295790: 6574 2045 7869 7374 7320 2d20 7970 7365  et Exists - ypse
│ │ │ -002957a0: 7276 2e73 6f63 6b65 740a 2020 2020 616e  rv.socket.    an
│ │ │ -002957b0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002957c0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002957d0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002957e0: 6c65 7320 7970 7365 7276 2e73 6f63 6b65  les ypserv.socke
│ │ │ -002957f0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00295800: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00295810: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00295820: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00295830: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00295840: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00295850: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00295860: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00295870: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00295880: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ -00295890: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002958a0: 6520 536f 636b 6574 2079 7073 6572 760a  e Socket ypserv.
│ │ │ -002958b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002958c0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002958d0: 2020 206e 616d 653a 2079 7073 6572 762e     name: ypserv.
│ │ │ -002958e0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -002958f0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00295900: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00295910: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00295920: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00295930: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00295940: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00295950: 2073 6561 7263 6828 2279 7073 6572 762e   search("ypserv.
│ │ │ -00295960: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -00295970: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -00295980: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00295990: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002959a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002959b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002959c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002959d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002959e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002959f0: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ -00295a00: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00295a10: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00295a20: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00295a30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00295a40: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00294c10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00294c20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00294c30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00294c40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00294c50: 7073 6522 2069 643d 2269 6431 3036 3222  pse" id="id1062"
│ │ │ +00294c60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00294c70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00294c80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00294c90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00294ca0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00294cb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00294cc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00294cd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00294ce0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00294cf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00294d00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00294d10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00294d20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00294d30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00294d40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00294d50: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00294d60: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00294d70: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00294d80: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00294d90: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00294da0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00294db0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00294dc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00294dd0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00294de0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00294df0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00294e00: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00294e10: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ +00294e20: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00294e30: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ +00294e40: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00294e50: 7365 7276 6963 6520 7970 7365 7276 0a20  service ypserv. 
│ │ │ +00294e60: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00294e70: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ +00294e80: 7620 5365 7276 6963 6520 2d20 436f 6c6c  v Service - Coll
│ │ │ +00294e90: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00294ea0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00294eb0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00294ec0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00294ed0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00294ee0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00294ef0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00294f00: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00294f10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00294f20: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00294f30: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00294f40: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00294f50: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00294f60: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00294f70: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00294f80: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00294f90: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ +00294fa0: 6520 2d20 456e 7375 7265 2079 7073 6572  e - Ensure ypser
│ │ │ +00294fb0: 762e 7365 7276 6963 6520 6973 204d 6173  v.service is Mas
│ │ │ +00294fc0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00294fd0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00294fe0: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ +00294ff0: 6572 762e 7365 7276 6963 650a 2020 2020  erv.service.    
│ │ │ +00295000: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00295010: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00295020: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00295030: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00295040: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00295050: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00295060: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ +00295070: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00295080: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00295090: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002950a0: 7420 4578 6973 7473 202d 2079 7073 6572  t Exists - ypser
│ │ │ +002950b0: 762e 736f 636b 6574 0a20 2020 2061 6e73  v.socket.    ans
│ │ │ +002950c0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002950d0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002950e0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002950f0: 6573 2079 7073 6572 762e 736f 636b 6574  es ypserv.socket
│ │ │ +00295100: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00295110: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00295120: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00295130: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00295140: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00295150: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00295160: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00295170: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00295180: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00295190: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ +002951a0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002951b0: 2053 6f63 6b65 7420 7970 7365 7276 0a20   Socket ypserv. 
│ │ │ +002951c0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002951d0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002951e0: 2020 6e61 6d65 3a20 7970 7365 7276 2e73    name: ypserv.s
│ │ │ +002951f0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00295200: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00295210: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00295220: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00295230: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00295240: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00295250: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00295260: 7365 6172 6368 2822 7970 7365 7276 2e73  search("ypserv.s
│ │ │ +00295270: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00295280: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00295290: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002952a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002952b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002952c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002952d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002952e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002952f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00295300: 7970 7365 7276 5f64 6973 6162 6c65 640a  ypserv_disabled.
│ │ │ +00295310: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00295320: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00295330: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00295340: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00295350: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00295360: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00295370: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00295380: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00295390: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002953a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002953b0: 3130 3633 2220 7461 6269 6e64 6578 3d22  1063" tabindex="
│ │ │ +002953c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002953d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002953e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002953f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00295400: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00295410: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00295420: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00295430: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00295440: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00295450: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00295460: 6431 3036 3322 3e3c 7461 626c 6520 636c  d1063"><table cl
│ │ │ +00295470: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00295480: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00295490: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002954a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002954b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002954c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002954d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002954e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002954f0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00295500: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00295510: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00295520: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00295530: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00295540: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00295550: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00295560: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00295570: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00295580: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00295590: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +002955a0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +002955b0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002955c0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002955d0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002955e0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002955f0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00295600: 3a20 7970 7365 7276 2e73 6572 7669 6365  : ypserv.service
│ │ │ +00295610: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00295620: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00295630: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +00295640: 202d 206e 616d 653a 2079 7073 6572 762e   - name: ypserv.
│ │ │ +00295650: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00295660: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00295670: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00295680: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00295690: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002956a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002956b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002956c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002956d0: 743d 2223 6964 3130 3634 2220 7461 6269  t="#id1064" tabi
│ │ │ +002956e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002956f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00295700: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00295710: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00295720: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00295730: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00295740: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00295750: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00295760: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00295770: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00295780: 2269 6431 3036 3422 3e3c 7461 626c 6520  "id1064"><table 
│ │ │ +00295790: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002957a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002957b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002957c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002957d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002957e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002957f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00295800: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00295810: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00295820: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00295830: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00295840: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00295850: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00295860: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00295870: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00295880: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00295890: 5f79 7073 6572 760a 0a63 6c61 7373 2064  _ypserv..class d
│ │ │ +002958a0: 6973 6162 6c65 5f79 7073 6572 7620 7b0a  isable_ypserv {.
│ │ │ +002958b0: 2020 7365 7276 6963 6520 7b27 7970 7365    service {'ypse
│ │ │ +002958c0: 7276 273a 0a20 2020 2065 6e61 626c 6520  rv':.    enable 
│ │ │ +002958d0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +002958e0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +002958f0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00295900: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00295910: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00295920: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00295930: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00295940: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00295950: 2223 6964 3130 3635 2220 7461 6269 6e64  "#id1065" tabind
│ │ │ +00295960: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00295970: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00295980: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00295990: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002959a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002959b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +002959c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +002959d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002959e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002959f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00295a00: 6170 7365 2220 6964 3d22 6964 3130 3635  apse" id="id1065
│ │ │ +00295a10: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00295a20: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00295a30: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00295a40: 205b 2279 7073 6572 7622 5d0a 3c2f 636f   ["ypserv"].</co
│ │ │  00295a50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00295a60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00295a70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00295a80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00295a90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00295aa0: 6431 3036 3622 2074 6162 696e 6465 783d  d1066" tabindex=
│ │ │  00295ab0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -169719,95 +169719,95 @@
│ │ │  00296f60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00296f70: 3130 3638 2220 7461 6269 6e64 6578 3d22  1068" tabindex="
│ │ │  00296f80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00296f90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00296fa0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00296fb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00296fc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00296fd0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00296fe0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00296ff0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00297000: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00297010: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -00297020: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00297030: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00297040: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00297050: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00297060: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00297070: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00297080: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00297090: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002970a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002970b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002970c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002970d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002970e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002970f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00297100: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00297110: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00297120: 6c75 6465 2072 656d 6f76 655f 7273 682d  lude remove_rsh-
│ │ │ -00297130: 636c 6965 6e74 0a0a 636c 6173 7320 7265  client..class re
│ │ │ -00297140: 6d6f 7665 5f72 7368 2d63 6c69 656e 7420  move_rsh-client 
│ │ │ -00297150: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -00297160: 7368 2d63 6c69 656e 7427 3a0a 2020 2020  sh-client':.    
│ │ │ -00297170: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00297180: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00297190: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002971a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002971b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002971c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002971d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002971e0: 6964 3130 3639 2220 7461 6269 6e64 6578  id1069" tabindex
│ │ │ -002971f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00297200: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00297210: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00297220: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00297230: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00297240: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00297250: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00297260: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00297270: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00297280: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00297290: 3130 3639 223e 3c74 6162 6c65 2063 6c61  1069"><table cla
│ │ │ -002972a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002972b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002972c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002972d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002972e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002972f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00297300: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00297310: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00297320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00297330: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00297340: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00297350: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00297360: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00297370: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00297380: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00297390: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -002973a0: 6c20 7273 6820 5061 636b 6167 653a 2045  l rsh Package: E
│ │ │ -002973b0: 6e73 7572 6520 7273 682d 636c 6965 6e74  nsure rsh-client
│ │ │ -002973c0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002973d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002973e0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002973f0: 3a20 7273 682d 636c 6965 6e74 0a20 2020  : rsh-client.   
│ │ │ -00297400: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00297410: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00297420: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -00297430: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00297440: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00297450: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00297460: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00297470: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00297480: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00297490: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002974a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002974b0: 5f72 7368 5f72 656d 6f76 6564 0a20 202d  _rsh_removed.  -
│ │ │ -002974c0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -002974d0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +00296fd0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00296fe0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00296ff0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00297000: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00297010: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00297020: 3638 223e 3c74 6162 6c65 2063 6c61 7373  68"><table class
│ │ │ +00297030: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00297040: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00297050: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00297060: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00297070: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00297080: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00297090: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002970a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002970b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002970c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002970d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002970e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002970f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00297100: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00297110: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00297120: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00297130: 7273 6820 5061 636b 6167 653a 2045 6e73  rsh Package: Ens
│ │ │ +00297140: 7572 6520 7273 682d 636c 6965 6e74 2069  ure rsh-client i
│ │ │ +00297150: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00297160: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00297170: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00297180: 7273 682d 636c 6965 6e74 0a20 2020 2073  rsh-client.    s
│ │ │ +00297190: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002971a0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002971b0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +002971c0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002971d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002971e0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002971f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00297200: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00297210: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00297220: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00297230: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00297240: 7368 5f72 656d 6f76 6564 0a20 202d 2075  sh_removed.  - u
│ │ │ +00297250: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00297260: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00297270: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00297280: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00297290: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002972a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002972b0: 3d22 2369 6431 3036 3922 2074 6162 696e  ="#id1069" tabin
│ │ │ +002972c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002972d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002972e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002972f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00297300: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00297310: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00297320: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00297330: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00297340: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00297350: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00297360: 6964 3130 3639 223e 3c74 6162 6c65 2063  id1069"><table c
│ │ │ +00297370: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00297380: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00297390: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002973a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002973b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002973c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002973d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002973e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002973f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00297400: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00297410: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00297420: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00297430: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00297440: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00297450: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00297460: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00297470: 5f72 7368 2d63 6c69 656e 740a 0a63 6c61  _rsh-client..cla
│ │ │ +00297480: 7373 2072 656d 6f76 655f 7273 682d 636c  ss remove_rsh-cl
│ │ │ +00297490: 6965 6e74 207b 0a20 2070 6163 6b61 6765  ient {.  package
│ │ │ +002974a0: 207b 2027 7273 682d 636c 6965 6e74 273a   { 'rsh-client':
│ │ │ +002974b0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002974c0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002974d0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002974e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002974f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00297500: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00297510: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00297520: 6574 3d22 2369 6431 3037 3022 2074 6162  et="#id1070" tab
│ │ │  00297530: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00297540: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -170372,92 +170372,92 @@
│ │ │  00299830: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00299840: 743d 2223 6964 3130 3734 2220 7461 6269  t="#id1074" tabi
│ │ │  00299850: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00299860: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00299870: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00299880: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00299890: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002998a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002998b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002998c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002998d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002998e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002998f0: 2269 6431 3037 3422 3e3c 7461 626c 6520  "id1074"><table 
│ │ │ -00299900: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00299910: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00299920: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00299930: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00299940: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00299950: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00299960: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00299970: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00299980: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00299990: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002999a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002999b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002999c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002999d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002999e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002999f0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00299a00: 655f 7461 6c6b 0a0a 636c 6173 7320 7265  e_talk..class re
│ │ │ -00299a10: 6d6f 7665 5f74 616c 6b20 7b0a 2020 7061  move_talk {.  pa
│ │ │ -00299a20: 636b 6167 6520 7b20 2774 616c 6b27 3a0a  ckage { 'talk':.
│ │ │ -00299a30: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00299a40: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00299a50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00299a60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00299a70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00299a80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00299a90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00299aa0: 743d 2223 6964 3130 3735 2220 7461 6269  t="#id1075" tabi
│ │ │ -00299ab0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00299ac0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00299ad0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00299ae0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00299af0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00299b00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00299b10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00299b20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00299b30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00299b40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00299b50: 3d22 6964 3130 3735 223e 3c74 6162 6c65  ="id1075"><table
│ │ │ -00299b60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00299b70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00299b80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00299b90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00299ba0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00299bb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00299bc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00299bd0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00299be0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00299bf0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00299c00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00299c10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00299c20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00299c30: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00299c40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00299c50: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00299c60: 7374 616c 6c20 7461 6c6b 2050 6163 6b61  stall talk Packa
│ │ │ -00299c70: 6765 3a20 456e 7375 7265 2074 616c 6b20  ge: Ensure talk 
│ │ │ -00299c80: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00299c90: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00299ca0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00299cb0: 2074 616c 6b0a 2020 2020 7374 6174 653a   talk.    state:
│ │ │ -00299cc0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00299cd0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00299ce0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00299cf0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00299d00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00299d10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00299d20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00299d30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00299d40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00299d50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00299d60: 636b 6167 655f 7461 6c6b 5f72 656d 6f76  ckage_talk_remov
│ │ │ -00299d70: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002998a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002998b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002998c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002998d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002998e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002998f0: 3d22 6964 3130 3734 223e 3c74 6162 6c65  ="id1074"><table
│ │ │ +00299900: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00299910: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00299920: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00299930: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00299940: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00299950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00299960: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00299970: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00299980: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00299990: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002999a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002999b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002999c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002999d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002999e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002999f0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00299a00: 7374 616c 6c20 7461 6c6b 2050 6163 6b61  stall talk Packa
│ │ │ +00299a10: 6765 3a20 456e 7375 7265 2074 616c 6b20  ge: Ensure talk 
│ │ │ +00299a20: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00299a30: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00299a40: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00299a50: 2074 616c 6b0a 2020 2020 7374 6174 653a   talk.    state:
│ │ │ +00299a60: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00299a70: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00299a80: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00299a90: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +00299aa0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00299ab0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00299ac0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00299ad0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00299ae0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00299af0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00299b00: 636b 6167 655f 7461 6c6b 5f72 656d 6f76  ckage_talk_remov
│ │ │ +00299b10: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00299b20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00299b30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00299b40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00299b50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00299b60: 6765 743d 2223 6964 3130 3735 2220 7461  get="#id1075" ta
│ │ │ +00299b70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00299b80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00299b90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00299ba0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00299bb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00299bc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00299bd0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00299be0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00299bf0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00299c00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00299c10: 643d 2269 6431 3037 3522 3e3c 7461 626c  d="id1075"><tabl
│ │ │ +00299c20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00299c30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00299c40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00299c50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00299c60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00299c70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00299c80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00299c90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00299ca0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00299cb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00299cc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00299cd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00299ce0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00299cf0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00299d00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00299d10: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00299d20: 6f76 655f 7461 6c6b 0a0a 636c 6173 7320  ove_talk..class 
│ │ │ +00299d30: 7265 6d6f 7665 5f74 616c 6b20 7b0a 2020  remove_talk {.  
│ │ │ +00299d40: 7061 636b 6167 6520 7b20 2774 616c 6b27  package { 'talk'
│ │ │ +00299d50: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00299d60: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00299d70: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00299d80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00299d90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00299da0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00299db0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00299dc0: 6765 743d 2223 6964 3130 3736 2220 7461  get="#id1076" ta
│ │ │  00299dd0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00299de0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -170751,94 +170751,94 @@
│ │ │  0029afe0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0029aff0: 743d 2223 6964 3130 3738 2220 7461 6269  t="#id1078" tabi
│ │ │  0029b000: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0029b010: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0029b020: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0029b030: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0029b040: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0029b050: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0029b060: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0029b070: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0029b080: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0029b090: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0029b0a0: 2269 6431 3037 3822 3e3c 7461 626c 6520  "id1078"><table 
│ │ │ -0029b0b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0029b0c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0029b0d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0029b0e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0029b0f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0029b100: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0029b110: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0029b120: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0029b130: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0029b140: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0029b150: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0029b160: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0029b170: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0029b180: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0029b190: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0029b1a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0029b1b0: 655f 7465 6c6e 6574 0a0a 636c 6173 7320  e_telnet..class 
│ │ │ -0029b1c0: 7265 6d6f 7665 5f74 656c 6e65 7420 7b0a  remove_telnet {.
│ │ │ -0029b1d0: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ -0029b1e0: 6e65 7427 3a0a 2020 2020 656e 7375 7265  net':.    ensure
│ │ │ -0029b1f0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0029b200: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0029b210: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0029b220: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0029b230: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0029b240: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0029b250: 2d74 6172 6765 743d 2223 6964 3130 3739  -target="#id1079
│ │ │ -0029b260: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0029b270: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0029b280: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0029b290: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0029b2a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0029b2b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0029b2c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0029b2d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0029b2e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0029b2f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0029b300: 7365 2220 6964 3d22 6964 3130 3739 223e  se" id="id1079">
│ │ │ -0029b310: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0029b320: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0029b330: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0029b340: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0029b350: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0029b360: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0029b370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0029b380: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0029b390: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0029b3a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0029b3b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0029b3c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0029b3d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0029b3e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0029b3f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0029b400: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0029b410: 2027 5265 6d6f 7665 2074 656c 6e65 7420   'Remove telnet 
│ │ │ -0029b420: 436c 6965 6e74 733a 2045 6e73 7572 6520  Clients: Ensure 
│ │ │ -0029b430: 7465 6c6e 6574 2069 7320 7265 6d6f 7665  telnet is remove
│ │ │ -0029b440: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0029b450: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0029b460: 2020 6e61 6d65 3a20 7465 6c6e 6574 0a20    name: telnet. 
│ │ │ -0029b470: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0029b480: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0029b490: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -0029b4a0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0029b4b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0029b4c0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -0029b4d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0029b4e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0029b4f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0029b500: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0029b510: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0029b520: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0029b530: 6167 655f 7465 6c6e 6574 5f72 656d 6f76  age_telnet_remov
│ │ │ -0029b540: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0029b050: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0029b060: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0029b070: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0029b080: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0029b090: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0029b0a0: 3d22 6964 3130 3738 223e 3c74 6162 6c65  ="id1078"><table
│ │ │ +0029b0b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0029b0c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0029b0d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0029b0e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0029b0f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0029b100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0029b110: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0029b120: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0029b130: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0029b140: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0029b150: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0029b160: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0029b170: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0029b180: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0029b190: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0029b1a0: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ +0029b1b0: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ +0029b1c0: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ +0029b1d0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0029b1e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0029b1f0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0029b200: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ +0029b210: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0029b220: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0029b230: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +0029b240: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0029b250: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0029b260: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0029b270: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0029b280: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0029b290: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0029b2a0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +0029b2b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0029b2c0: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0029b2d0: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +0029b2e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0029b2f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0029b300: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0029b310: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0029b320: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0029b330: 6964 3130 3739 2220 7461 6269 6e64 6578  id1079" tabindex
│ │ │ +0029b340: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0029b350: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0029b360: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0029b370: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0029b380: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0029b390: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0029b3a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0029b3b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0029b3c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0029b3d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0029b3e0: 3037 3922 3e3c 7461 626c 6520 636c 6173  079"><table clas
│ │ │ +0029b3f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0029b400: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0029b410: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0029b420: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0029b430: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0029b440: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029b450: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0029b460: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0029b470: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029b480: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0029b490: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0029b4a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0029b4b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0029b4c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0029b4d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0029b4e0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ +0029b4f0: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ +0029b500: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ +0029b510: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ +0029b520: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0029b530: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0029b540: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0029b550: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0029b560: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0029b570: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0029b580: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0029b590: 6765 743d 2223 6964 3130 3830 2220 7461  get="#id1080" ta
│ │ │  0029b5a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0029b5b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -171222,98 +171222,98 @@
│ │ │  0029cd50: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │  0029cd60: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  0029cd70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0029cd80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0029cd90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0029cda0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0029cdb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0029cdc0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0029cdd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0029cde0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0029cdf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0029ce00: 7365 2220 6964 3d22 6964 3130 3832 223e  se" id="id1082">
│ │ │ -0029ce10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0029ce20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0029ce30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0029ce40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0029ce50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0029ce60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0029ce70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0029ce80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0029ce90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0029cea0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0029ceb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0029cec0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0029ced0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0029cee0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0029cef0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0029cf00: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0029cf10: 6520 7265 6d6f 7665 5f74 6674 7064 2d68  e remove_tftpd-h
│ │ │ -0029cf20: 7061 0a0a 636c 6173 7320 7265 6d6f 7665  pa..class remove
│ │ │ -0029cf30: 5f74 6674 7064 2d68 7061 207b 0a20 2070  _tftpd-hpa {.  p
│ │ │ -0029cf40: 6163 6b61 6765 207b 2027 7466 7470 642d  ackage { 'tftpd-
│ │ │ -0029cf50: 6870 6127 3a0a 2020 2020 656e 7375 7265  hpa':.    ensure
│ │ │ -0029cf60: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0029cf70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0029cf80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0029cf90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0029cfa0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0029cfb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0029cfc0: 2d74 6172 6765 743d 2223 6964 3130 3833  -target="#id1083
│ │ │ -0029cfd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0029cfe0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0029cff0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0029d000: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0029d010: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0029d020: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0029d030: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0029d040: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0029d050: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0029d060: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0029d070: 7365 2220 6964 3d22 6964 3130 3833 223e  se" id="id1083">
│ │ │ -0029d080: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0029d090: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0029d0a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0029d0b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0029d0c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0029d0d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0029d0e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0029d0f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0029d100: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0029d110: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0029d120: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0029d130: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0029d140: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0029d150: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0029d160: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0029d170: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0029d180: 2027 556e 696e 7374 616c 6c20 7466 7470   'Uninstall tftp
│ │ │ -0029d190: 642d 6870 6120 5061 636b 6167 653a 2045  d-hpa Package: E
│ │ │ -0029d1a0: 6e73 7572 6520 7466 7470 642d 6870 6120  nsure tftpd-hpa 
│ │ │ -0029d1b0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0029d1c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0029d1d0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0029d1e0: 2074 6674 7064 2d68 7061 0a20 2020 2073   tftpd-hpa.    s
│ │ │ -0029d1f0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0029d200: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0029d210: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0029d220: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0029d230: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0029d240: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0029d250: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0029d260: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0029d270: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0029d280: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0029d290: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0029d2a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0029d2b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0029d2c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0029d2d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0029d2e0: 5f74 6674 702d 7365 7276 6572 5f72 656d  _tftp-server_rem
│ │ │ -0029d2f0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0029cdc0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0029cdd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0029cde0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0029cdf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0029ce00: 7073 6522 2069 643d 2269 6431 3038 3222  pse" id="id1082"
│ │ │ +0029ce10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0029ce20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0029ce30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0029ce40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0029ce50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0029ce60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0029ce70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0029ce80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0029ce90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0029cea0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0029ceb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0029cec0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0029ced0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0029cee0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0029cef0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0029cf00: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0029cf10: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ +0029cf20: 7064 2d68 7061 2050 6163 6b61 6765 3a20  pd-hpa Package: 
│ │ │ +0029cf30: 456e 7375 7265 2074 6674 7064 2d68 7061  Ensure tftpd-hpa
│ │ │ +0029cf40: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0029cf50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0029cf60: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0029cf70: 3a20 7466 7470 642d 6870 610a 2020 2020  : tftpd-hpa.    
│ │ │ +0029cf80: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0029cf90: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0029cfa0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0029cfb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0029cfc0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0029cfd0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0029cfe0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0029cff0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0029d000: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0029d010: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +0029d020: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +0029d030: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0029d040: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0029d050: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0029d060: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0029d070: 655f 7466 7470 2d73 6572 7665 725f 7265  e_tftp-server_re
│ │ │ +0029d080: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0029d090: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0029d0a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0029d0b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0029d0c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0029d0d0: 7461 7267 6574 3d22 2369 6431 3038 3322  target="#id1083"
│ │ │ +0029d0e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0029d0f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0029d100: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0029d110: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0029d120: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0029d130: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0029d140: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0029d150: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0029d160: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0029d170: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0029d180: 2220 6964 3d22 6964 3130 3833 223e 3c74  " id="id1083"><t
│ │ │ +0029d190: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0029d1a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0029d1b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0029d1c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0029d1d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0029d1e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0029d1f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029d200: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0029d210: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0029d220: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0029d230: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0029d240: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029d250: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0029d260: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0029d270: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0029d280: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0029d290: 7265 6d6f 7665 5f74 6674 7064 2d68 7061  remove_tftpd-hpa
│ │ │ +0029d2a0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +0029d2b0: 6674 7064 2d68 7061 207b 0a20 2070 6163  ftpd-hpa {.  pac
│ │ │ +0029d2c0: 6b61 6765 207b 2027 7466 7470 642d 6870  kage { 'tftpd-hp
│ │ │ +0029d2d0: 6127 3a0a 2020 2020 656e 7375 7265 203d  a':.    ensure =
│ │ │ +0029d2e0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0029d2f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0029d300: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0029d310: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0029d320: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0029d330: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0029d340: 6172 6765 743d 2223 6964 3130 3834 2220  arget="#id1084" 
│ │ │  0029d350: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0029d360: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -171586,255 +171586,255 @@
│ │ │  0029e410: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0029e420: 3d22 2369 6431 3038 3622 2074 6162 696e  ="#id1086" tabin
│ │ │  0029e430: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0029e440: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0029e450: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0029e460: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0029e470: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0029e480: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0029e490: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0029e4a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0029e4b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0029e4c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0029e4d0: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -0029e4e0: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -0029e4f0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0029e500: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0029e510: 3d20 5b22 7466 7470 642d 6870 6122 5d0a  = ["tftpd-hpa"].
│ │ │ -0029e520: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0029e530: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0029e540: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0029e550: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0029e560: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0029e570: 3d22 2369 6431 3038 3722 2074 6162 696e  ="#id1087" tabin
│ │ │ -0029e580: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0029e590: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0029e5a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0029e5b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0029e5c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0029e5d0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0029e5e0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0029e5f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0029e600: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0029e610: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0029e620: 6964 3d22 6964 3130 3837 223e 3c74 6162  id="id1087"><tab
│ │ │ -0029e630: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0029e640: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0029e650: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0029e660: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0029e670: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0029e680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029e690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0029e6a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0029e6b0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -0029e6c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0029e6d0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -0029e6e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029e6f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0029e700: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0029e710: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0029e720: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -0029e730: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -0029e740: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -0029e750: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -0029e760: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -0029e770: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -0029e780: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -0029e790: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -0029e7a0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -0029e7b0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -0029e7c0: 206e 616d 653a 2074 6674 7064 2d68 7061   name: tftpd-hpa
│ │ │ -0029e7d0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -0029e7e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0029e7f0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -0029e800: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -0029e810: 2074 6674 7064 2d68 7061 2e73 6f63 6b65   tftpd-hpa.socke
│ │ │ -0029e820: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -0029e830: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0029e840: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -0029e850: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0029e860: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0029e870: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0029e880: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0029e890: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0029e8a0: 6431 3038 3822 2074 6162 696e 6465 783d  d1088" tabindex=
│ │ │ -0029e8b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0029e8c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0029e8d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0029e8e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0029e8f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0029e900: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0029e910: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0029e920: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0029e930: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0029e940: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0029e950: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ -0029e960: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0029e970: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0029e980: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0029e990: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0029e9a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0029e9b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0029e9c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0029e9d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0029e9e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029e9f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0029ea00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0029ea10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0029ea20: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0029ea30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0029ea40: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0029ea50: 7564 6520 6469 7361 626c 655f 7466 7470  ude disable_tftp
│ │ │ -0029ea60: 642d 6870 610a 0a63 6c61 7373 2064 6973  d-hpa..class dis
│ │ │ -0029ea70: 6162 6c65 5f74 6674 7064 2d68 7061 207b  able_tftpd-hpa {
│ │ │ -0029ea80: 0a20 2073 6572 7669 6365 207b 2774 6674  .  service {'tft
│ │ │ -0029ea90: 7064 2d68 7061 273a 0a20 2020 2065 6e61  pd-hpa':.    ena
│ │ │ -0029eaa0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0029eab0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0029eac0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0029ead0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0029eae0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0029eaf0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0029eb00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0029eb10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0029eb20: 6765 743d 2223 6964 3130 3839 2220 7461  get="#id1089" ta
│ │ │ -0029eb30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0029eb40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0029eb50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0029eb60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0029eb70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0029eb80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0029eb90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0029eba0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0029ebb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0029ebc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0029ebd0: 6964 3d22 6964 3130 3839 223e 3c74 6162  id="id1089"><tab
│ │ │ -0029ebe0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0029ebf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0029ec00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0029ec10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0029ec20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0029ec30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029ec40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0029ec50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0029ec60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029ec70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0029ec80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0029ec90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0029eca0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0029ecb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0029ecc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0029ecd0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0029ece0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0029ecf0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0029ed00: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0029ed10: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0029ed20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0029ed30: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0029ed40: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0029ed50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0029ed60: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0029ed70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0029ed80: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -0029ed90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0029eda0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0029edb0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0029edc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0029edd0: 6572 7669 6365 5f74 6674 705f 6469 7361  ervice_tftp_disa
│ │ │ -0029ede0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -0029edf0: 7361 626c 6520 7466 7470 642d 6870 6120  sable tftpd-hpa 
│ │ │ -0029ee00: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0029ee10: 6520 7365 7276 6963 6520 7466 7470 642d  e service tftpd-
│ │ │ -0029ee20: 6870 610a 2020 626c 6f63 6b3a 0a0a 2020  hpa.  block:..  
│ │ │ -0029ee30: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0029ee40: 7466 7470 642d 6870 6120 5365 7276 6963  tftpd-hpa Servic
│ │ │ -0029ee50: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -0029ee60: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0029ee70: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -0029ee80: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0029ee90: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0029eea0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0029eeb0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0029eec0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0029eed0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0029eee0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0029eef0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0029ef00: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0029ef10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0029ef20: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0029ef30: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0029ef40: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0029ef50: 653a 2044 6973 6162 6c65 2074 6674 7064  e: Disable tftpd
│ │ │ -0029ef60: 2d68 7061 2053 6572 7669 6365 202d 2045  -hpa Service - E
│ │ │ -0029ef70: 6e73 7572 6520 7466 7470 642d 6870 612e  nsure tftpd-hpa.
│ │ │ -0029ef80: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0029ef90: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0029efa0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0029efb0: 2020 2020 206e 616d 653a 2074 6674 7064       name: tftpd
│ │ │ -0029efc0: 2d68 7061 2e73 6572 7669 6365 0a20 2020  -hpa.service.   
│ │ │ -0029efd0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0029efe0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0029eff0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0029f000: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0029f010: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0029f020: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0029f030: 6973 2073 6561 7263 6828 2274 6674 7064  is search("tftpd
│ │ │ -0029f040: 2d68 7061 2e73 6572 7669 6365 222c 206d  -hpa.service", m
│ │ │ -0029f050: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -0029f060: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -0029f070: 6f63 6b65 7420 4578 6973 7473 202d 2074  ocket Exists - t
│ │ │ -0029f080: 6674 7064 2d68 7061 2e73 6f63 6b65 740a  ftpd-hpa.socket.
│ │ │ -0029f090: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0029f0a0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0029f0b0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0029f0c0: 6e69 742d 6669 6c65 7320 7466 7470 642d  nit-files tftpd-
│ │ │ -0029f0d0: 6870 612e 736f 636b 6574 0a20 2020 2072  hpa.socket.    r
│ │ │ -0029f0e0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0029f0f0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0029f100: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0029f110: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0029f120: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0029f130: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0029f140: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0029f150: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0029f160: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0029f170: 6520 7466 7470 642d 6870 6120 5365 7276  e tftpd-hpa Serv
│ │ │ -0029f180: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -0029f190: 636b 6574 2074 6674 7064 2d68 7061 0a20  cket tftpd-hpa. 
│ │ │ -0029f1a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0029f1b0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0029f1c0: 2020 6e61 6d65 3a20 7466 7470 642d 6870    name: tftpd-hp
│ │ │ -0029f1d0: 612e 736f 636b 6574 0a20 2020 2020 2065  a.socket.      e
│ │ │ -0029f1e0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0029f1f0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0029f200: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0029f210: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0029f220: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0029f230: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0029f240: 6973 2073 6561 7263 6828 2274 6674 7064  is search("tftpd
│ │ │ -0029f250: 2d68 7061 2e73 6f63 6b65 7422 2c20 6d75  -hpa.socket", mu
│ │ │ -0029f260: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0029f270: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0029f280: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0029f290: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0029f2a0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0029f2b0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0029f2c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0029f2d0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0029f2e0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0029f2f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0029f300: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0029f310: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0029f320: 2020 2d20 7365 7276 6963 655f 7466 7470    - service_tftp
│ │ │ -0029f330: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0029f340: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0029f350: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0029f360: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0029f370: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0029f380: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0029e480: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0029e490: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0029e4a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0029e4b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0029e4c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0029e4d0: 2269 6431 3038 3622 3e3c 7461 626c 6520  "id1086"><table 
│ │ │ +0029e4e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0029e4f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0029e500: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0029e510: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0029e520: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0029e530: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0029e540: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0029e550: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0029e560: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0029e570: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0029e580: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0029e590: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0029e5a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0029e5b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0029e5c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0029e5d0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0029e5e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0029e5f0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0029e600: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0029e610: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0029e620: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0029e630: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0029e640: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0029e650: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0029e660: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0029e670: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +0029e680: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +0029e690: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0029e6a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0029e6b0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0029e6c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0029e6d0: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ +0029e6e0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +0029e6f0: 6c65 2074 6674 7064 2d68 7061 2053 6572  le tftpd-hpa Ser
│ │ │ +0029e700: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0029e710: 6572 7669 6365 2074 6674 7064 2d68 7061  ervice tftpd-hpa
│ │ │ +0029e720: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0029e730: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ +0029e740: 7064 2d68 7061 2053 6572 7669 6365 202d  pd-hpa Service -
│ │ │ +0029e750: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0029e760: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0029e770: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0029e780: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0029e790: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0029e7a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0029e7b0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0029e7c0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0029e7d0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0029e7e0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0029e7f0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0029e800: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0029e810: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0029e820: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0029e830: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0029e840: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0029e850: 4469 7361 626c 6520 7466 7470 642d 6870  Disable tftpd-hp
│ │ │ +0029e860: 6120 5365 7276 6963 6520 2d20 456e 7375  a Service - Ensu
│ │ │ +0029e870: 7265 2074 6674 7064 2d68 7061 2e73 6572  re tftpd-hpa.ser
│ │ │ +0029e880: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0029e890: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0029e8a0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0029e8b0: 2020 6e61 6d65 3a20 7466 7470 642d 6870    name: tftpd-hp
│ │ │ +0029e8c0: 612e 7365 7276 6963 650a 2020 2020 2020  a.service.      
│ │ │ +0029e8d0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0029e8e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0029e8f0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0029e900: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0029e910: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0029e920: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0029e930: 7365 6172 6368 2822 7466 7470 642d 6870  search("tftpd-hp
│ │ │ +0029e940: 612e 7365 7276 6963 6522 2c20 6d75 6c74  a.service", mult
│ │ │ +0029e950: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0029e960: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0029e970: 6574 2045 7869 7374 7320 2d20 7466 7470  et Exists - tftp
│ │ │ +0029e980: 642d 6870 612e 736f 636b 6574 0a20 2020  d-hpa.socket.   
│ │ │ +0029e990: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0029e9a0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0029e9b0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0029e9c0: 2d66 696c 6573 2074 6674 7064 2d68 7061  -files tftpd-hpa
│ │ │ +0029e9d0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0029e9e0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0029e9f0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0029ea00: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0029ea10: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0029ea20: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0029ea30: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0029ea40: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0029ea50: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0029ea60: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +0029ea70: 6674 7064 2d68 7061 2053 6572 7669 6365  ftpd-hpa Service
│ │ │ +0029ea80: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0029ea90: 7420 7466 7470 642d 6870 610a 2020 2020  t tftpd-hpa.    
│ │ │ +0029eaa0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0029eab0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0029eac0: 616d 653a 2074 6674 7064 2d68 7061 2e73  ame: tftpd-hpa.s
│ │ │ +0029ead0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0029eae0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0029eaf0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0029eb00: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0029eb10: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0029eb20: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0029eb30: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0029eb40: 7365 6172 6368 2822 7466 7470 642d 6870  search("tftpd-hp
│ │ │ +0029eb50: 612e 736f 636b 6574 222c 206d 756c 7469  a.socket", multi
│ │ │ +0029eb60: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0029eb70: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0029eb80: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0029eb90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0029eba0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0029ebb0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0029ebc0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0029ebd0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0029ebe0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0029ebf0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0029ec00: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0029ec10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0029ec20: 2073 6572 7669 6365 5f74 6674 705f 6469   service_tftp_di
│ │ │ +0029ec30: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0029ec40: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0029ec50: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0029ec60: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0029ec70: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0029ec80: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0029ec90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0029eca0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0029ecb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0029ecc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0029ecd0: 6574 3d22 2369 6431 3038 3722 2074 6162  et="#id1087" tab
│ │ │ +0029ece0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0029ecf0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0029ed00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0029ed10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0029ed20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0029ed30: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +0029ed40: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +0029ed50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0029ed60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0029ed70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0029ed80: 2220 6964 3d22 6964 3130 3837 223e 3c74  " id="id1087"><t
│ │ │ +0029ed90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0029eda0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0029edb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0029edc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0029edd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0029ede0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0029edf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029ee00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0029ee10: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +0029ee20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0029ee30: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +0029ee40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0029ee50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0029ee60: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0029ee70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0029ee80: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +0029ee90: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +0029eea0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +0029eeb0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +0029eec0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +0029eed0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +0029eee0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +0029eef0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +0029ef00: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +0029ef10: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +0029ef20: 202d 206e 616d 653a 2074 6674 7064 2d68   - name: tftpd-h
│ │ │ +0029ef30: 7061 2e73 6572 7669 6365 0a20 2020 2020  pa.service.     
│ │ │ +0029ef40: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0029ef50: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0029ef60: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +0029ef70: 653a 2074 6674 7064 2d68 7061 2e73 6f63  e: tftpd-hpa.soc
│ │ │ +0029ef80: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +0029ef90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0029efa0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +0029efb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0029efc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0029efd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0029efe0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0029eff0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0029f000: 2369 6431 3038 3822 2074 6162 696e 6465  #id1088" tabinde
│ │ │ +0029f010: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0029f020: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0029f030: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0029f040: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0029f050: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0029f060: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0029f070: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0029f080: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0029f090: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0029f0a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0029f0b0: 3130 3838 223e 3c74 6162 6c65 2063 6c61  1088"><table cla
│ │ │ +0029f0c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0029f0d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0029f0e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0029f0f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0029f100: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0029f110: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029f120: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0029f130: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0029f140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029f150: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0029f160: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0029f170: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0029f180: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0029f190: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0029f1a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0029f1b0: 636c 7564 6520 6469 7361 626c 655f 7466  clude disable_tf
│ │ │ +0029f1c0: 7470 642d 6870 610a 0a63 6c61 7373 2064  tpd-hpa..class d
│ │ │ +0029f1d0: 6973 6162 6c65 5f74 6674 7064 2d68 7061  isable_tftpd-hpa
│ │ │ +0029f1e0: 207b 0a20 2073 6572 7669 6365 207b 2774   {.  service {'t
│ │ │ +0029f1f0: 6674 7064 2d68 7061 273a 0a20 2020 2065  ftpd-hpa':.    e
│ │ │ +0029f200: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0029f210: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0029f220: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0029f230: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0029f240: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0029f250: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0029f260: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0029f270: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0029f280: 6172 6765 743d 2223 6964 3130 3839 2220  arget="#id1089" 
│ │ │ +0029f290: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0029f2a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0029f2b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0029f2c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0029f2d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0029f2e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0029f2f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0029f300: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0029f310: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0029f320: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0029f330: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0029f340: 6964 3130 3839 223e 3c70 7265 3e3c 636f  id1089"><pre><co
│ │ │ +0029f350: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0029f360: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +0029f370: 736b 6564 203d 205b 2274 6674 7064 2d68  sked = ["tftpd-h
│ │ │ +0029f380: 7061 225d 0a3c 2f63 6f64 653e 3c2f 7072  pa"].</code></pr
│ │ │  0029f390: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0029f3a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0029f3b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0029f3c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0029f3d0: 6172 6765 743d 2223 6964 3130 3930 2220  arget="#id1090" 
│ │ │  0029f3e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0029f3f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -172052,89 +172052,89 @@
│ │ │  002a0130: 7461 7267 6574 3d22 2369 6431 3039 3222  target="#id1092"
│ │ │  002a0140: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002a0150: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002a0160: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002a0170: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002a0180: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002a0190: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002a01a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002a01b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002a01c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002a01d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002a01e0: 2220 6964 3d22 6964 3130 3932 223e 3c74  " id="id1092"><t
│ │ │ -002a01f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002a0200: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002a0210: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002a0220: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002a0230: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002a0240: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002a0250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a0260: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002a0270: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a0280: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002a0290: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002a02a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a02b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002a02c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002a02d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002a02e0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002a02f0: 7265 6d6f 7665 5f72 7379 6e63 0a0a 636c  remove_rsync..cl
│ │ │ -002a0300: 6173 7320 7265 6d6f 7665 5f72 7379 6e63  ass remove_rsync
│ │ │ -002a0310: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002a0320: 7273 796e 6327 3a0a 2020 2020 656e 7375  rsync':.    ensu
│ │ │ -002a0330: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002a0340: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002a0350: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002a0360: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002a0370: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002a0380: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002a0390: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -002a03a0: 3933 2220 7461 6269 6e64 6578 3d22 3022  93" tabindex="0"
│ │ │ -002a03b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002a03c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002a03d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002a03e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002a03f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002a0400: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002a0410: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a0420: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a0430: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a0440: 6170 7365 2220 6964 3d22 6964 3130 3933  apse" id="id1093
│ │ │ -002a0450: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a0460: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a0470: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a0480: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a0490: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a04a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a04b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a04c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a04d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a04e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002a04f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002a0500: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002a0510: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a0520: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002a0530: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002a0540: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002a0550: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ -002a0560: 796e 6320 5061 636b 6167 653a 2045 6e73  ync Package: Ens
│ │ │ -002a0570: 7572 6520 7273 796e 6320 6973 2072 656d  ure rsync is rem
│ │ │ -002a0580: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -002a0590: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -002a05a0: 0a20 2020 206e 616d 653a 2072 7379 6e63  .    name: rsync
│ │ │ -002a05b0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002a05c0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -002a05d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002a05e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002a05f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002a0600: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002a0610: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002a0620: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002a0630: 202d 2070 6163 6b61 6765 5f72 7379 6e63   - package_rsync
│ │ │ -002a0640: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002a01a0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002a01b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002a01c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002a01d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002a01e0: 6522 2069 643d 2269 6431 3039 3222 3e3c  e" id="id1092"><
│ │ │ +002a01f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002a0200: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002a0210: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002a0220: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002a0230: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002a0240: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002a0250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a0260: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002a0270: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a0280: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002a0290: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002a02a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a02b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002a02c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002a02d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002a02e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002a02f0: 2755 6e69 6e73 7461 6c6c 2072 7379 6e63  'Uninstall rsync
│ │ │ +002a0300: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +002a0310: 2072 7379 6e63 2069 7320 7265 6d6f 7665   rsync is remove
│ │ │ +002a0320: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002a0330: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +002a0340: 2020 6e61 6d65 3a20 7273 796e 630a 2020    name: rsync.  
│ │ │ +002a0350: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002a0360: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002a0370: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002a0380: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002a0390: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002a03a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002a03b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002a03c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002a03d0: 7061 636b 6167 655f 7273 796e 635f 7265  package_rsync_re
│ │ │ +002a03e0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002a03f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002a0400: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002a0410: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002a0420: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002a0430: 7461 7267 6574 3d22 2369 6431 3039 3322  target="#id1093"
│ │ │ +002a0440: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002a0450: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002a0460: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002a0470: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002a0480: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002a0490: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002a04a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002a04b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a04c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a04d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a04e0: 2220 6964 3d22 6964 3130 3933 223e 3c74  " id="id1093"><t
│ │ │ +002a04f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002a0500: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002a0510: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002a0520: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002a0530: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002a0540: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002a0550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a0560: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002a0570: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a0580: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002a0590: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002a05a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a05b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002a05c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002a05d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a05e0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002a05f0: 7265 6d6f 7665 5f72 7379 6e63 0a0a 636c  remove_rsync..cl
│ │ │ +002a0600: 6173 7320 7265 6d6f 7665 5f72 7379 6e63  ass remove_rsync
│ │ │ +002a0610: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +002a0620: 7273 796e 6327 3a0a 2020 2020 656e 7375  rsync':.    ensu
│ │ │ +002a0630: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002a0640: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002a0650: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002a0660: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002a0670: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002a0680: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002a0690: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  002a06a0: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │  002a06b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -172311,250 +172311,250 @@
│ │ │  002a1160: 2d74 6172 6765 743d 2223 6964 3130 3936  -target="#id1096
│ │ │  002a1170: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002a1180: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002a1190: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002a11a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002a11b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002a11c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002a11d0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002a11e0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002a11f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a1200: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a1210: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a1220: 3d22 6964 3130 3936 223e 3c70 7265 3e3c  ="id1096"><pre><
│ │ │ -002a1230: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -002a1240: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -002a1250: 6d61 736b 6564 203d 205b 2272 7379 6e63  masked = ["rsync
│ │ │ -002a1260: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -002a1270: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002a1280: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002a1290: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002a12a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002a12b0: 7267 6574 3d22 2369 6431 3039 3722 2074  rget="#id1097" t
│ │ │ -002a12c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002a12d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002a12e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002a12f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002a1300: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002a1310: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002a1320: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -002a1330: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002a1340: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002a1350: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002a1360: 7365 2220 6964 3d22 6964 3130 3937 223e  se" id="id1097">
│ │ │ -002a1370: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002a1380: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002a1390: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002a13a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002a13b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002a13c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002a13d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a13e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002a13f0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -002a1400: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002a1410: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -002a1420: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -002a1430: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a1440: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002a1450: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002a1460: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -002a1470: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -002a1480: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -002a1490: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -002a14a0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -002a14b0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -002a14c0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -002a14d0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -002a14e0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -002a14f0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -002a1500: 2020 202d 206e 616d 653a 2072 7379 6e63     - name: rsync
│ │ │ -002a1510: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -002a1520: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002a1530: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -002a1540: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -002a1550: 3a20 7273 796e 6364 2e73 6f63 6b65 740a  : rsyncd.socket.
│ │ │ -002a1560: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002a1570: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002a1580: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -002a1590: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002a15a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002a15b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002a15c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002a15d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002a15e0: 3039 3822 2074 6162 696e 6465 783d 2230  098" tabindex="0
│ │ │ -002a15f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002a1600: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002a1610: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002a1620: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002a1630: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a1640: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002a1650: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a1660: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a1670: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a1680: 6170 7365 2220 6964 3d22 6964 3130 3938  apse" id="id1098
│ │ │ -002a1690: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a16a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a16b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a16c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a16d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a16e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a16f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a1700: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a1710: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a1720: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002a1730: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002a1740: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002a1750: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a1760: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002a1770: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002a1780: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002a1790: 6520 6469 7361 626c 655f 7273 796e 6364  e disable_rsyncd
│ │ │ -002a17a0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002a17b0: 7273 796e 6364 207b 0a20 2073 6572 7669  rsyncd {.  servi
│ │ │ -002a17c0: 6365 207b 2772 7379 6e63 6427 3a0a 2020  ce {'rsyncd':.  
│ │ │ -002a17d0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002a17e0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002a17f0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002a1800: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002a1810: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002a1820: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002a1830: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002a1840: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002a1850: 612d 7461 7267 6574 3d22 2369 6431 3039  a-target="#id109
│ │ │ -002a1860: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -002a1870: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002a1880: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002a1890: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002a18a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002a18b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002a18c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002a18d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002a18e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002a18f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002a1900: 7073 6522 2069 643d 2269 6431 3039 3922  pse" id="id1099"
│ │ │ -002a1910: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002a1920: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002a1930: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002a1940: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002a1950: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002a1960: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002a1970: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a1980: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002a1990: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a19a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002a19b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002a19c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002a19d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002a19e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002a19f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002a1a00: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002a1a10: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002a1a20: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002a1a30: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002a1a40: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002a1a50: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -002a1a60: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -002a1a70: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -002a1a80: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002a1a90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002a1aa0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002a1ab0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002a1ac0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002a1ad0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002a1ae0: 2020 2d20 7365 7276 6963 655f 7273 796e    - service_rsyn
│ │ │ -002a1af0: 6364 5f64 6973 6162 6c65 640a 0a2d 206e  cd_disabled..- n
│ │ │ -002a1b00: 616d 653a 2045 6e73 7572 6520 7273 796e  ame: Ensure rsyn
│ │ │ -002a1b10: 6364 2073 6572 7669 6365 2069 7320 6469  cd service is di
│ │ │ -002a1b20: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -002a1b30: 2073 6572 7669 6365 2072 7379 6e63 640a   service rsyncd.
│ │ │ -002a1b40: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -002a1b50: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -002a1b60: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -002a1b70: 6162 6c65 6420 2d20 436f 6c6c 6563 7420  abled - Collect 
│ │ │ -002a1b80: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -002a1b90: 2050 7265 7365 6e74 2069 6e0a 2020 2020   Present in.    
│ │ │ -002a1ba0: 2020 7468 6520 5379 7374 656d 0a20 2020    the System.   
│ │ │ -002a1bb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a1bc0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002a1bd0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002a1be0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002a1bf0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002a1c00: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002a1c10: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002a1c20: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002a1c30: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002a1c40: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002a1c50: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002a1c60: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002a1c70: 650a 0a20 202d 206e 616d 653a 2045 6e73  e..  - name: Ens
│ │ │ -002a1c80: 7572 6520 7273 796e 6364 2073 6572 7669  ure rsyncd servi
│ │ │ -002a1c90: 6365 2069 7320 6469 7361 626c 6564 202d  ce is disabled -
│ │ │ -002a1ca0: 2045 6e73 7572 6520 7273 796e 6364 2e73   Ensure rsyncd.s
│ │ │ -002a1cb0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002a1cc0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002a1cd0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002a1ce0: 2020 2020 6e61 6d65 3a20 7273 796e 6364      name: rsyncd
│ │ │ -002a1cf0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -002a1d00: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002a1d10: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002a1d20: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -002a1d30: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002a1d40: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -002a1d50: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002a1d60: 6561 7263 6828 2272 7379 6e63 642e 7365  earch("rsyncd.se
│ │ │ -002a1d70: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002a1d80: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -002a1d90: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -002a1da0: 7869 7374 7320 2d20 7273 796e 6364 2e73  xists - rsyncd.s
│ │ │ -002a1db0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002a1dc0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002a1dd0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002a1de0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002a1df0: 7273 796e 6364 2e73 6f63 6b65 740a 2020  rsyncd.socket.  
│ │ │ -002a1e00: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -002a1e10: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -002a1e20: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002a1e30: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002a1e40: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -002a1e50: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -002a1e60: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002a1e70: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002a1e80: 650a 0a20 202d 206e 616d 653a 2045 6e73  e..  - name: Ens
│ │ │ -002a1e90: 7572 6520 7273 796e 6364 2073 6572 7669  ure rsyncd servi
│ │ │ -002a1ea0: 6365 2069 7320 6469 7361 626c 6564 202d  ce is disabled -
│ │ │ -002a1eb0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002a1ec0: 7273 796e 6364 0a20 2020 2061 6e73 6962  rsyncd.    ansib
│ │ │ -002a1ed0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002a1ee0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002a1ef0: 7273 796e 6364 2e73 6f63 6b65 740a 2020  rsyncd.socket.  
│ │ │ -002a1f00: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002a1f10: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002a1f20: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002a1f30: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002a1f40: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002a1f50: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002a1f60: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002a1f70: 7273 796e 6364 2e73 6f63 6b65 7422 2c20  rsyncd.socket", 
│ │ │ -002a1f80: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002a1f90: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -002a1fa0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002a1fb0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002a1fc0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002a1fd0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002a1fe0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002a1ff0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002a2000: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002a2010: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002a2020: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -002a2030: 796e 6364 5f64 6973 6162 6c65 640a 2020  yncd_disabled.  
│ │ │ -002a2040: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002a2050: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -002a2060: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -002a2070: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002a2080: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002a11d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002a11e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002a11f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002a1200: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002a1210: 7365 2220 6964 3d22 6964 3130 3936 223e  se" id="id1096">
│ │ │ +002a1220: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002a1230: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002a1240: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002a1250: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002a1260: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002a1270: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002a1280: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a1290: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002a12a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a12b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002a12c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002a12d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002a12e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002a12f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002a1300: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002a1310: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002a1320: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +002a1330: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002a1340: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002a1350: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002a1360: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +002a1370: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002a1380: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +002a1390: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002a13a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002a13b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002a13c0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002a13d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002a13e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002a13f0: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ +002a1400: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +002a1410: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ +002a1420: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ +002a1430: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ +002a1440: 7365 7276 6963 6520 7273 796e 6364 0a20  service rsyncd. 
│ │ │ +002a1450: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +002a1460: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +002a1470: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +002a1480: 626c 6564 202d 2043 6f6c 6c65 6374 2073  bled - Collect s
│ │ │ +002a1490: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002a14a0: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ +002a14b0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +002a14c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a14d0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002a14e0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002a14f0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +002a1500: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +002a1510: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002a1520: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002a1530: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002a1540: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +002a1550: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +002a1560: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002a1570: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002a1580: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ +002a1590: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ +002a15a0: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +002a15b0: 456e 7375 7265 2072 7379 6e63 642e 7365  Ensure rsyncd.se
│ │ │ +002a15c0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002a15d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002a15e0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002a15f0: 2020 206e 616d 653a 2072 7379 6e63 642e     name: rsyncd.
│ │ │ +002a1600: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002a1610: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002a1620: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002a1630: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002a1640: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002a1650: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002a1660: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002a1670: 6172 6368 2822 7273 796e 6364 2e73 6572  arch("rsyncd.ser
│ │ │ +002a1680: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002a1690: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +002a16a0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +002a16b0: 6973 7473 202d 2072 7379 6e63 642e 736f  ists - rsyncd.so
│ │ │ +002a16c0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +002a16d0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002a16e0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002a16f0: 6973 742d 756e 6974 2d66 696c 6573 2072  ist-unit-files r
│ │ │ +002a1700: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +002a1710: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002a1720: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002a1730: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002a1740: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002a1750: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002a1760: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002a1770: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002a1780: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002a1790: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ +002a17a0: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ +002a17b0: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +002a17c0: 4469 7361 626c 6520 536f 636b 6574 2072  Disable Socket r
│ │ │ +002a17d0: 7379 6e63 640a 2020 2020 616e 7369 626c  syncd.    ansibl
│ │ │ +002a17e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002a17f0: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +002a1800: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +002a1810: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002a1820: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002a1830: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002a1840: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002a1850: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002a1860: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002a1870: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +002a1880: 7379 6e63 642e 736f 636b 6574 222c 206d  syncd.socket", m
│ │ │ +002a1890: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002a18a0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +002a18b0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002a18c0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002a18d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002a18e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002a18f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002a1900: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002a1910: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002a1920: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002a1930: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +002a1940: 6e63 645f 6469 7361 626c 6564 0a20 202d  ncd_disabled.  -
│ │ │ +002a1950: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +002a1960: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +002a1970: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002a1980: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002a1990: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002a19a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002a19b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002a19c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002a19d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002a19e0: 612d 7461 7267 6574 3d22 2369 6431 3039  a-target="#id109
│ │ │ +002a19f0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +002a1a00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002a1a10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002a1a20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002a1a30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002a1a40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002a1a50: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +002a1a60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002a1a70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002a1a80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002a1a90: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002a1aa0: 3937 223e 3c74 6162 6c65 2063 6c61 7373  97"><table class
│ │ │ +002a1ab0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002a1ac0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002a1ad0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002a1ae0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002a1af0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002a1b00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a1b10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002a1b20: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +002a1b30: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +002a1b40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a1b50: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +002a1b60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002a1b70: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002a1b80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002a1b90: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +002a1ba0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +002a1bb0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +002a1bc0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +002a1bd0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +002a1be0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +002a1bf0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +002a1c00: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +002a1c10: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +002a1c20: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +002a1c30: 0a20 2020 2020 202d 206e 616d 653a 2072  .      - name: r
│ │ │ +002a1c40: 7379 6e63 642e 7365 7276 6963 650a 2020  syncd.service.  
│ │ │ +002a1c50: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002a1c60: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002a1c70: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +002a1c80: 6e61 6d65 3a20 7273 796e 6364 2e73 6f63  name: rsyncd.soc
│ │ │ +002a1c90: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +002a1ca0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002a1cb0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +002a1cc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002a1cd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002a1ce0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002a1cf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002a1d00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002a1d10: 2369 6431 3039 3822 2074 6162 696e 6465  #id1098" tabinde
│ │ │ +002a1d20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002a1d30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002a1d40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002a1d50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002a1d60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002a1d70: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002a1d80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002a1d90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002a1da0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002a1db0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002a1dc0: 3130 3938 223e 3c74 6162 6c65 2063 6c61  1098"><table cla
│ │ │ +002a1dd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002a1de0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002a1df0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002a1e00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002a1e10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002a1e20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002a1e30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002a1e40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002a1e50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a1e60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002a1e70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002a1e80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002a1e90: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002a1ea0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a1eb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002a1ec0: 636c 7564 6520 6469 7361 626c 655f 7273  clude disable_rs
│ │ │ +002a1ed0: 796e 6364 0a0a 636c 6173 7320 6469 7361  yncd..class disa
│ │ │ +002a1ee0: 626c 655f 7273 796e 6364 207b 0a20 2073  ble_rsyncd {.  s
│ │ │ +002a1ef0: 6572 7669 6365 207b 2772 7379 6e63 6427  ervice {'rsyncd'
│ │ │ +002a1f00: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002a1f10: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002a1f20: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002a1f30: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002a1f40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002a1f50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002a1f60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002a1f70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002a1f80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002a1f90: 6431 3039 3922 2074 6162 696e 6465 783d  d1099" tabindex=
│ │ │ +002a1fa0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002a1fb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002a1fc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002a1fd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002a1fe0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002a1ff0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +002a2000: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002a2010: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002a2020: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002a2030: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002a2040: 6522 2069 643d 2269 6431 3039 3922 3e3c  e" id="id1099"><
│ │ │ +002a2050: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +002a2060: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +002a2070: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +002a2080: 7273 796e 6364 225d 0a3c 2f63 6f64 653e  rsyncd"].</code>
│ │ │  002a2090: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002a20a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002a20b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002a20c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002a20d0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002a20e0: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │  002a20f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -172936,94 +172936,94 @@
│ │ │  002a3870: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002a3880: 2223 6964 3131 3032 2220 7461 6269 6e64  "#id1102" tabind
│ │ │  002a3890: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002a38a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002a38b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002a38c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002a38d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a38e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002a38f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002a3900: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a3910: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a3920: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a3930: 6431 3130 3222 3e3c 7461 626c 6520 636c  d1102"><table cl
│ │ │ -002a3940: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a3950: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a3960: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a3970: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a3980: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a3990: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a39a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a39b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a39c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a39d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a39e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a39f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a3a00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a3a10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a3a20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a3a30: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002a3a40: 6375 7073 0a0a 636c 6173 7320 7265 6d6f  cups..class remo
│ │ │ -002a3a50: 7665 5f63 7570 7320 7b0a 2020 7061 636b  ve_cups {.  pack
│ │ │ -002a3a60: 6167 6520 7b20 2763 7570 7327 3a0a 2020  age { 'cups':.  
│ │ │ -002a3a70: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002a3a80: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002a3a90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002a3aa0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002a3ab0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002a3ac0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002a3ad0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002a3ae0: 2223 6964 3131 3033 2220 7461 6269 6e64  "#id1103" tabind
│ │ │ -002a3af0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002a3b00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002a3b10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002a3b20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002a3b30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a3b40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002a3b50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002a3b60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a3b70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a3b80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a3b90: 6964 3131 3033 223e 3c74 6162 6c65 2063  id1103"><table c
│ │ │ -002a3ba0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a3bb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a3bc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a3bd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a3be0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a3bf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a3c00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a3c10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002a3c20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a3c30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002a3c40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002a3c50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a3c60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002a3c70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a3c80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a3c90: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -002a3ca0: 616c 6c20 4355 5053 2050 6163 6b61 6765  all CUPS Package
│ │ │ -002a3cb0: 3a20 456e 7375 7265 2063 7570 7320 6973  : Ensure cups is
│ │ │ -002a3cc0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -002a3cd0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -002a3ce0: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ -002a3cf0: 7570 730a 2020 2020 7374 6174 653a 2061  ups.    state: a
│ │ │ -002a3d00: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -002a3d10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002a3d20: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -002a3d30: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002a3d40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002a3d50: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002a3d60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002a3d70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002a3d80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002a3d90: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002a3da0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002a3db0: 655f 6375 7073 5f72 656d 6f76 6564 0a20  e_cups_removed. 
│ │ │ -002a3dc0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002a3dd0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002a38e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002a38f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002a3900: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a3910: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a3920: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a3930: 6964 3131 3032 223e 3c74 6162 6c65 2063  id1102"><table c
│ │ │ +002a3940: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a3950: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a3960: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a3970: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a3980: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a3990: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a39a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a39b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002a39c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a39d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002a39e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002a39f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002a3a00: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002a3a10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002a3a20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002a3a30: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +002a3a40: 616c 6c20 4355 5053 2050 6163 6b61 6765  all CUPS Package
│ │ │ +002a3a50: 3a20 456e 7375 7265 2063 7570 7320 6973  : Ensure cups is
│ │ │ +002a3a60: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002a3a70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002a3a80: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ +002a3a90: 7570 730a 2020 2020 7374 6174 653a 2061  ups.    state: a
│ │ │ +002a3aa0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +002a3ab0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a3ac0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002a3ad0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002a3ae0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a3af0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002a3b00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002a3b10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002a3b20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002a3b30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002a3b40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002a3b50: 655f 6375 7073 5f72 656d 6f76 6564 0a20  e_cups_removed. 
│ │ │ +002a3b60: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002a3b70: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002a3b80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002a3b90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002a3ba0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002a3bb0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002a3bc0: 7267 6574 3d22 2369 6431 3130 3322 2074  rget="#id1103" t
│ │ │ +002a3bd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002a3be0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002a3bf0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002a3c00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002a3c10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002a3c20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002a3c30: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002a3c40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a3c50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a3c60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a3c70: 6964 3d22 6964 3131 3033 223e 3c74 6162  id="id1103"><tab
│ │ │ +002a3c80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002a3c90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002a3ca0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002a3cb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002a3cc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002a3cd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a3ce0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002a3cf0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002a3d00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a3d10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a3d20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002a3d30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002a3d40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002a3d50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002a3d60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002a3d70: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002a3d80: 6d6f 7665 5f63 7570 730a 0a63 6c61 7373  move_cups..class
│ │ │ +002a3d90: 2072 656d 6f76 655f 6375 7073 207b 0a20   remove_cups {. 
│ │ │ +002a3da0: 2070 6163 6b61 6765 207b 2027 6375 7073   package { 'cups
│ │ │ +002a3db0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002a3dc0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002a3dd0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002a3de0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002a3df0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002a3e00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002a3e10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002a3e20: 7267 6574 3d22 2369 6431 3130 3422 2074  rget="#id1104" t
│ │ │  002a3e30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002a3e40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -173274,250 +173274,250 @@
│ │ │  002a4d90: 2d74 6172 6765 743d 2223 6964 3131 3036  -target="#id1106
│ │ │  002a4da0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002a4db0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002a4dc0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002a4dd0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002a4de0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002a4df0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002a4e00: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002a4e10: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002a4e20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a4e30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a4e40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a4e50: 3d22 6964 3131 3036 223e 3c70 7265 3e3c  ="id1106"><pre><
│ │ │ -002a4e60: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -002a4e70: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -002a4e80: 6d61 736b 6564 203d 205b 2263 7570 7322  masked = ["cups"
│ │ │ -002a4e90: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -002a4ea0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002a4eb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002a4ec0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002a4ed0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002a4ee0: 6574 3d22 2369 6431 3130 3722 2074 6162  et="#id1107" tab
│ │ │ -002a4ef0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002a4f00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002a4f10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002a4f20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002a4f30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002a4f40: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -002a4f50: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -002a4f60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002a4f70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002a4f80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002a4f90: 2220 6964 3d22 6964 3131 3037 223e 3c74  " id="id1107"><t
│ │ │ -002a4fa0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002a4fb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002a4fc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002a4fd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002a4fe0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002a4ff0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002a5000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a5010: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002a5020: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -002a5030: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002a5040: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -002a5050: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002a5060: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002a5070: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002a5080: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002a5090: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -002a50a0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -002a50b0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -002a50c0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -002a50d0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -002a50e0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -002a50f0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -002a5100: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -002a5110: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -002a5120: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -002a5130: 202d 206e 616d 653a 2063 7570 732e 7365   - name: cups.se
│ │ │ -002a5140: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -002a5150: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002a5160: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002a5170: 2020 2020 2020 2d20 6e61 6d65 3a20 6375        - name: cu
│ │ │ -002a5180: 7073 2e73 6f63 6b65 740a 2020 2020 2020  ps.socket.      
│ │ │ -002a5190: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002a51a0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -002a51b0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -002a51c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002a51d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002a51e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002a51f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002a5200: 7267 6574 3d22 2369 6431 3130 3822 2074  rget="#id1108" t
│ │ │ -002a5210: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002a5220: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002a5230: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002a5240: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002a5250: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002a5260: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002a5270: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002a5280: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002a5290: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002a52a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002a52b0: 6964 3d22 6964 3131 3038 223e 3c74 6162  id="id1108"><tab
│ │ │ -002a52c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002a52d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002a52e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002a52f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002a5300: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002a5310: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002a5320: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002a5330: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002a5340: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a5350: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002a5360: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002a5370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002a5380: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002a5390: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -002a53a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a53b0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -002a53c0: 626c 655f 6375 7073 0a0a 636c 6173 7320  ble_cups..class 
│ │ │ -002a53d0: 6469 7361 626c 655f 6375 7073 207b 0a20  disable_cups {. 
│ │ │ -002a53e0: 2073 6572 7669 6365 207b 2763 7570 7327   service {'cups'
│ │ │ -002a53f0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -002a5400: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -002a5410: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -002a5420: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -002a5430: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002a5440: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002a5450: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002a5460: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002a5470: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002a5480: 6431 3130 3922 2074 6162 696e 6465 783d  d1109" tabindex=
│ │ │ -002a5490: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002a54a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002a54b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002a54c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002a54d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a54e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002a54f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002a5500: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002a5510: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002a5520: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002a5530: 3130 3922 3e3c 7461 626c 6520 636c 6173  109"><table clas
│ │ │ -002a5540: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002a5550: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002a5560: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002a5570: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002a5580: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002a5590: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a55a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002a55b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002a55c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a55d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a55e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002a55f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a5600: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002a5610: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a5620: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002a5630: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -002a5640: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -002a5650: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002a5660: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002a5670: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -002a5680: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002a5690: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002a56a0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -002a56b0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -002a56c0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -002a56d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002a56e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002a56f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002a5700: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002a5710: 640a 2020 2d20 7365 7276 6963 655f 6375  d.  - service_cu
│ │ │ -002a5720: 7073 5f64 6973 6162 6c65 640a 2020 2d20  ps_disabled.  - 
│ │ │ -002a5730: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -002a5740: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -002a5750: 6520 7468 6520 4355 5053 2053 6572 7669  e the CUPS Servi
│ │ │ -002a5760: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -002a5770: 7669 6365 2063 7570 730a 2020 626c 6f63  vice cups.  bloc
│ │ │ -002a5780: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002a5790: 7361 626c 6520 7468 6520 4355 5053 2053  sable the CUPS S
│ │ │ -002a57a0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -002a57b0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -002a57c0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -002a57d0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002a57e0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002a57f0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002a5800: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002a5810: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002a5820: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002a5830: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002a5840: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002a5850: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002a5860: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002a5870: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002a5880: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002a5890: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002a58a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002a58b0: 7468 6520 4355 5053 2053 6572 7669 6365  the CUPS Service
│ │ │ -002a58c0: 202d 2045 6e73 7572 6520 6375 7073 2e73   - Ensure cups.s
│ │ │ -002a58d0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002a58e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002a58f0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002a5900: 2020 2020 6e61 6d65 3a20 6375 7073 2e73      name: cups.s
│ │ │ -002a5910: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002a5920: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002a5930: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002a5940: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002a5950: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -002a5960: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -002a5970: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002a5980: 7263 6828 2263 7570 732e 7365 7276 6963  rch("cups.servic
│ │ │ -002a5990: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -002a59a0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -002a59b0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -002a59c0: 7320 2d20 6375 7073 2e73 6f63 6b65 740a  s - cups.socket.
│ │ │ -002a59d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002a59e0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002a59f0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002a5a00: 6e69 742d 6669 6c65 7320 6375 7073 2e73  nit-files cups.s
│ │ │ -002a5a10: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002a5a20: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -002a5a30: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002a5a40: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002a5a50: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002a5a60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002a5a70: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002a5a80: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002a5a90: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002a5aa0: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -002a5ab0: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ -002a5ac0: 4469 7361 626c 6520 536f 636b 6574 2063  Disable Socket c
│ │ │ -002a5ad0: 7570 730a 2020 2020 616e 7369 626c 652e  ups.    ansible.
│ │ │ -002a5ae0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002a5af0: 0a20 2020 2020 206e 616d 653a 2063 7570  .      name: cup
│ │ │ -002a5b00: 732e 736f 636b 6574 0a20 2020 2020 2065  s.socket.      e
│ │ │ -002a5b10: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002a5b20: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002a5b30: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002a5b40: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002a5b50: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002a5b60: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002a5b70: 6973 2073 6561 7263 6828 2263 7570 732e  is search("cups.
│ │ │ -002a5b80: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002a5b90: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002a5ba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002a5bb0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002a5bc0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002a5bd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002a5be0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -002a5bf0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002a5c00: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002a5c10: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002a5c20: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002a5c30: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002a5c40: 7669 6365 5f63 7570 735f 6469 7361 626c  vice_cups_disabl
│ │ │ -002a5c50: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002a5c60: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ -002a5c70: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -002a5c80: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ -002a5c90: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002a5ca0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002a5cb0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002a4e00: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002a4e10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002a4e20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002a4e30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002a4e40: 7365 2220 6964 3d22 6964 3131 3036 223e  se" id="id1106">
│ │ │ +002a4e50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002a4e60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002a4e70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002a4e80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002a4e90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002a4ea0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002a4eb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a4ec0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002a4ed0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a4ee0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002a4ef0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002a4f00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002a4f10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002a4f20: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002a4f30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002a4f40: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002a4f50: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +002a4f60: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002a4f70: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002a4f80: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002a4f90: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002a4fa0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002a4fb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002a4fc0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002a4fd0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002a4fe0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002a4ff0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002a5000: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002a5010: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002a5020: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002a5030: 2073 6572 7669 6365 5f63 7570 735f 6469   service_cups_di
│ │ │ +002a5040: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ +002a5050: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +002a5060: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ +002a5070: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ +002a5080: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +002a5090: 6375 7073 0a20 2062 6c6f 636b 3a0a 0a20  cups.  block:.. 
│ │ │ +002a50a0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002a50b0: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ +002a50c0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +002a50d0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +002a50e0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +002a50f0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +002a5100: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002a5110: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002a5120: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +002a5130: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +002a5140: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +002a5150: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002a5160: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002a5170: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002a5180: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002a5190: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002a51a0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002a51b0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002a51c0: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ +002a51d0: 5550 5320 5365 7276 6963 6520 2d20 456e  UPS Service - En
│ │ │ +002a51e0: 7375 7265 2063 7570 732e 7365 7276 6963  sure cups.servic
│ │ │ +002a51f0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002a5200: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a5210: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002a5220: 616d 653a 2063 7570 732e 7365 7276 6963  ame: cups.servic
│ │ │ +002a5230: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002a5240: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +002a5250: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002a5260: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002a5270: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +002a5280: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002a5290: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002a52a0: 6375 7073 2e73 6572 7669 6365 222c 206d  cups.service", m
│ │ │ +002a52b0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002a52c0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +002a52d0: 6f63 6b65 7420 4578 6973 7473 202d 2063  ocket Exists - c
│ │ │ +002a52e0: 7570 732e 736f 636b 6574 0a20 2020 2061  ups.socket.    a
│ │ │ +002a52f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002a5300: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002a5310: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002a5320: 696c 6573 2063 7570 732e 736f 636b 6574  iles cups.socket
│ │ │ +002a5330: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002a5340: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002a5350: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002a5360: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002a5370: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +002a5380: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +002a5390: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002a53a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002a53b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002a53c0: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ +002a53d0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002a53e0: 6c65 2053 6f63 6b65 7420 6375 7073 0a20  le Socket cups. 
│ │ │ +002a53f0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002a5400: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002a5410: 2020 6e61 6d65 3a20 6375 7073 2e73 6f63    name: cups.soc
│ │ │ +002a5420: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +002a5430: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +002a5440: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002a5450: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002a5460: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +002a5470: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +002a5480: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002a5490: 6172 6368 2822 6375 7073 2e73 6f63 6b65  arch("cups.socke
│ │ │ +002a54a0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +002a54b0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002a54c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002a54d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002a54e0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +002a54f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002a5500: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002a5510: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002a5520: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002a5530: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002a5540: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a5550: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002a5560: 6375 7073 5f64 6973 6162 6c65 640a 2020  cups_disabled.  
│ │ │ +002a5570: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +002a5580: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ +002a5590: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ +002a55a0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +002a55b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +002a55c0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002a55d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002a55e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002a55f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002a5600: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002a5610: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002a5620: 2369 6431 3130 3722 2074 6162 696e 6465  #id1107" tabinde
│ │ │ +002a5630: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002a5640: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002a5650: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002a5660: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002a5670: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002a5680: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +002a5690: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +002a56a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a56b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a56c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a56d0: 3d22 6964 3131 3037 223e 3c74 6162 6c65  ="id1107"><table
│ │ │ +002a56e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002a56f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002a5700: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002a5710: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002a5720: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002a5730: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a5740: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002a5750: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002a5760: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +002a5770: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002a5780: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +002a5790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002a57a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002a57b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002a57c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002a57d0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +002a57e0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +002a57f0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +002a5800: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +002a5810: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +002a5820: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +002a5830: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +002a5840: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +002a5850: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +002a5860: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +002a5870: 616d 653a 2063 7570 732e 7365 7276 6963  ame: cups.servic
│ │ │ +002a5880: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +002a5890: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002a58a0: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +002a58b0: 2020 2d20 6e61 6d65 3a20 6375 7073 2e73    - name: cups.s
│ │ │ +002a58c0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002a58d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002a58e0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002a58f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002a5900: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002a5910: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002a5920: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002a5930: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002a5940: 3d22 2369 6431 3130 3822 2074 6162 696e  ="#id1108" tabin
│ │ │ +002a5950: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002a5960: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002a5970: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002a5980: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002a5990: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002a59a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002a59b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002a59c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a59d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a59e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a59f0: 6964 3131 3038 223e 3c74 6162 6c65 2063  id1108"><table c
│ │ │ +002a5a00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a5a10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a5a20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a5a30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a5a40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a5a50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a5a60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a5a70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002a5a80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a5a90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002a5aa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002a5ab0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002a5ac0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002a5ad0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a5ae0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a5af0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002a5b00: 6375 7073 0a0a 636c 6173 7320 6469 7361  cups..class disa
│ │ │ +002a5b10: 626c 655f 6375 7073 207b 0a20 2073 6572  ble_cups {.  ser
│ │ │ +002a5b20: 7669 6365 207b 2763 7570 7327 3a0a 2020  vice {'cups':.  
│ │ │ +002a5b30: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +002a5b40: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +002a5b50: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +002a5b60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +002a5b70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002a5b80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002a5b90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002a5ba0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002a5bb0: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │ +002a5bc0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +002a5bd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002a5be0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002a5bf0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002a5c00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002a5c10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002a5c20: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +002a5c30: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +002a5c40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002a5c50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002a5c60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002a5c70: 643d 2269 6431 3130 3922 3e3c 7072 653e  d="id1109"><pre>
│ │ │ +002a5c80: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +002a5c90: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +002a5ca0: 0a6d 6173 6b65 6420 3d20 5b22 6375 7073  .masked = ["cups
│ │ │ +002a5cb0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  002a5cc0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002a5cd0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002a5ce0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002a5cf0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002a5d00: 6765 743d 2223 6964 3131 3130 2220 7461  get="#id1110" ta
│ │ │  002a5d10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002a5d20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -173868,89 +173868,89 @@
│ │ │  002a72b0: 612d 7461 7267 6574 3d22 2369 6431 3131  a-target="#id111
│ │ │  002a72c0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  002a72d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002a72e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002a72f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002a7300: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002a7310: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002a7320: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002a7330: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002a7340: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002a7350: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002a7360: 7365 2220 6964 3d22 6964 3131 3132 223e  se" id="id1112">
│ │ │ -002a7370: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002a7380: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002a7390: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002a73a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002a73b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002a73c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002a73d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a73e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002a73f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a7400: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002a7410: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002a7420: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002a7430: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002a7440: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002a7450: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002a7460: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002a7470: 6520 7265 6d6f 7665 5f73 7175 6964 0a0a  e remove_squid..
│ │ │ -002a7480: 636c 6173 7320 7265 6d6f 7665 5f73 7175  class remove_squ
│ │ │ -002a7490: 6964 207b 0a20 2070 6163 6b61 6765 207b  id {.  package {
│ │ │ -002a74a0: 2027 7371 7569 6427 3a0a 2020 2020 656e   'squid':.    en
│ │ │ -002a74b0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002a74c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002a74d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002a74e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002a74f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002a7500: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002a7510: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002a7520: 3131 3133 2220 7461 6269 6e64 6578 3d22  1113" tabindex="
│ │ │ -002a7530: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002a7540: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002a7550: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002a7560: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002a7570: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a7580: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002a7590: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a75a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a75b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a75c0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a75d0: 3133 223e 3c74 6162 6c65 2063 6c61 7373  13"><table class
│ │ │ -002a75e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a75f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a7600: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a7610: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a7620: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a7630: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a7640: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a7650: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a7660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a7670: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a7680: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a7690: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a76a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a76b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a76c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002a76d0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002a76e0: 7371 7569 6420 5061 636b 6167 653a 2045  squid Package: E
│ │ │ -002a76f0: 6e73 7572 6520 7371 7569 6420 6973 2072  nsure squid is r
│ │ │ -002a7700: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002a7710: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002a7720: 653a 0a20 2020 206e 616d 653a 2073 7175  e:.    name: squ
│ │ │ -002a7730: 6964 0a20 2020 2073 7461 7465 3a20 6162  id.    state: ab
│ │ │ -002a7740: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002a7750: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002a7760: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002a7770: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002a7780: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002a7790: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002a77a0: 2070 6163 6b61 6765 5f73 7175 6964 5f72   package_squid_r
│ │ │ -002a77b0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -002a77c0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002a7320: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002a7330: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002a7340: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002a7350: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002a7360: 7073 6522 2069 643d 2269 6431 3131 3222  pse" id="id1112"
│ │ │ +002a7370: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002a7380: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002a7390: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002a73a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002a73b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002a73c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002a73d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a73e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002a73f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a7400: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a7410: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002a7420: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002a7430: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002a7440: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002a7450: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a7460: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002a7470: 3a20 2755 6e69 6e73 7461 6c6c 2073 7175  : 'Uninstall squ
│ │ │ +002a7480: 6964 2050 6163 6b61 6765 3a20 456e 7375  id Package: Ensu
│ │ │ +002a7490: 7265 2073 7175 6964 2069 7320 7265 6d6f  re squid is remo
│ │ │ +002a74a0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002a74b0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002a74c0: 2020 2020 6e61 6d65 3a20 7371 7569 640a      name: squid.
│ │ │ +002a74d0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002a74e0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +002a74f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002a7500: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002a7510: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002a7520: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002a7530: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002a7540: 636b 6167 655f 7371 7569 645f 7265 6d6f  ckage_squid_remo
│ │ │ +002a7550: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +002a7560: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002a7570: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002a7580: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002a7590: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002a75a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002a75b0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002a75c0: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │ +002a75d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002a75e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002a75f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002a7600: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002a7610: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002a7620: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002a7630: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002a7640: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002a7650: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002a7660: 7073 6522 2069 643d 2269 6431 3131 3322  pse" id="id1113"
│ │ │ +002a7670: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002a7680: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002a7690: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002a76a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002a76b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002a76c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002a76d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a76e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002a76f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a7700: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a7710: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002a7720: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002a7730: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002a7740: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002a7750: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a7760: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002a7770: 6465 2072 656d 6f76 655f 7371 7569 640a  de remove_squid.
│ │ │ +002a7780: 0a63 6c61 7373 2072 656d 6f76 655f 7371  .class remove_sq
│ │ │ +002a7790: 7569 6420 7b0a 2020 7061 636b 6167 6520  uid {.  package 
│ │ │ +002a77a0: 7b20 2773 7175 6964 273a 0a20 2020 2065  { 'squid':.    e
│ │ │ +002a77b0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +002a77c0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  002a77d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002a77e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002a77f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002a7800: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002a7810: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002a7820: 6431 3131 3422 2074 6162 696e 6465 783d  d1114" tabindex=
│ │ │  002a7830: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -174124,242 +174124,242 @@
│ │ │  002a82b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002a82c0: 743d 2223 6964 3131 3136 2220 7461 6269  t="#id1116" tabi
│ │ │  002a82d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002a82e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002a82f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002a8300: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002a8310: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a8320: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -002a8330: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -002a8340: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a8350: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a8360: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a8370: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a8380: 3136 223e 3c70 7265 3e3c 636f 6465 3e0a  16"><pre><code>.
│ │ │ -002a8390: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -002a83a0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -002a83b0: 203d 205b 2273 7175 6964 225d 0a3c 2f63   = ["squid"].</c
│ │ │ -002a83c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002a83d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002a83e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002a83f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002a8400: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002a8410: 6964 3131 3137 2220 7461 6269 6e64 6578  id1117" tabindex
│ │ │ -002a8420: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002a8430: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002a8440: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002a8450: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002a8460: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a8470: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -002a8480: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -002a8490: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002a84a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002a84b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002a84c0: 2269 6431 3131 3722 3e3c 7461 626c 6520  "id1117"><table 
│ │ │ -002a84d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002a84e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002a84f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002a8500: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002a8510: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002a8520: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a8530: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002a8540: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002a8550: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -002a8560: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002a8570: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -002a8580: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002a8590: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002a85a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002a85b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a85c0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -002a85d0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -002a85e0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -002a85f0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002a8600: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002a8610: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -002a8620: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -002a8630: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002a8640: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002a8650: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -002a8660: 6d65 3a20 7371 7569 642e 7365 7276 6963  me: squid.servic
│ │ │ -002a8670: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -002a8680: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002a8690: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -002a86a0: 2020 2d20 6e61 6d65 3a20 7371 7569 642e    - name: squid.
│ │ │ -002a86b0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -002a86c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002a86d0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -002a86e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002a86f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002a8700: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002a8710: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002a8720: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002a8730: 743d 2223 6964 3131 3138 2220 7461 6269  t="#id1118" tabi
│ │ │ -002a8740: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002a8750: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002a8760: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002a8770: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002a8780: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a8790: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002a87a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002a87b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002a87c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002a87d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002a87e0: 2269 6431 3131 3822 3e3c 7461 626c 6520  "id1118"><table 
│ │ │ -002a87f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002a8800: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002a8810: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002a8820: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002a8830: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002a8840: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a8850: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002a8860: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002a8870: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a8880: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002a8890: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002a88a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002a88b0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002a88c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a88d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a88e0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -002a88f0: 5f73 7175 6964 0a0a 636c 6173 7320 6469  _squid..class di
│ │ │ -002a8900: 7361 626c 655f 7371 7569 6420 7b0a 2020  sable_squid {.  
│ │ │ -002a8910: 7365 7276 6963 6520 7b27 7371 7569 6427  service {'squid'
│ │ │ -002a8920: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -002a8930: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -002a8940: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -002a8950: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -002a8960: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002a8970: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002a8980: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002a8990: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002a89a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002a89b0: 6431 3131 3922 2074 6162 696e 6465 783d  d1119" tabindex=
│ │ │ -002a89c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002a89d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002a89e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002a89f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002a8a00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a8a10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002a8a20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002a8a30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002a8a40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002a8a50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002a8a60: 3131 3922 3e3c 7461 626c 6520 636c 6173  119"><table clas
│ │ │ -002a8a70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002a8a80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002a8a90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002a8aa0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002a8ab0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002a8ac0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a8ad0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002a8ae0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002a8af0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a8b00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a8b10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002a8b20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a8b30: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002a8b40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a8b50: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002a8b60: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -002a8b70: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -002a8b80: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002a8b90: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002a8ba0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -002a8bb0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002a8bc0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002a8bd0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002a8be0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002a8bf0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002a8c00: 7276 6963 655f 7371 7569 645f 6469 7361  rvice_squid_disa
│ │ │ -002a8c10: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ -002a8c20: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ -002a8c30: 653a 2044 6973 6162 6c65 2053 7175 6964  e: Disable Squid
│ │ │ -002a8c40: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -002a8c50: 6365 2073 7175 6964 0a20 2062 6c6f 636b  ce squid.  block
│ │ │ -002a8c60: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -002a8c70: 6162 6c65 2053 7175 6964 202d 2043 6f6c  able Squid - Col
│ │ │ -002a8c80: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -002a8c90: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -002a8ca0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -002a8cb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a8cc0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002a8cd0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002a8ce0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -002a8cf0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -002a8d00: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -002a8d10: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002a8d20: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002a8d30: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -002a8d40: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -002a8d50: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002a8d60: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002a8d70: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002a8d80: 626c 6520 5371 7569 6420 2d20 456e 7375  ble Squid - Ensu
│ │ │ -002a8d90: 7265 2073 7175 6964 2e73 6572 7669 6365  re squid.service
│ │ │ -002a8da0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -002a8db0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002a8dc0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002a8dd0: 6d65 3a20 7371 7569 642e 7365 7276 6963  me: squid.servic
│ │ │ -002a8de0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002a8df0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002a8e00: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002a8e10: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002a8e20: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -002a8e30: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002a8e40: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002a8e50: 7371 7569 642e 7365 7276 6963 6522 2c20  squid.service", 
│ │ │ -002a8e60: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002a8e70: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -002a8e80: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -002a8e90: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ -002a8ea0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a8eb0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002a8ec0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002a8ed0: 2d66 696c 6573 2073 7175 6964 2e73 6f63  -files squid.soc
│ │ │ -002a8ee0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002a8ef0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002a8f00: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002a8f10: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002a8f20: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -002a8f30: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002a8f40: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002a8f50: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002a8f60: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002a8f70: 653a 2044 6973 6162 6c65 2053 7175 6964  e: Disable Squid
│ │ │ -002a8f80: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002a8f90: 7420 7371 7569 640a 2020 2020 616e 7369  t squid.    ansi
│ │ │ -002a8fa0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002a8fb0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002a8fc0: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ -002a8fd0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002a8fe0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002a8ff0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002a9000: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002a9010: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002a9020: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002a9030: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002a9040: 7371 7569 642e 736f 636b 6574 222c 206d  squid.socket", m
│ │ │ -002a9050: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -002a9060: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002a9070: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002a9080: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002a9090: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002a90a0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002a90b0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002a90c0: 6365 5f73 7175 6964 5f64 6973 6162 6c65  ce_squid_disable
│ │ │ -002a90d0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -002a90e0: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -002a90f0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -002a9100: 0a20 2077 6865 6e3a 2028 2022 7371 7569  .  when: ( "squi
│ │ │ -002a9110: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -002a9120: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -002a9130: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ -002a9140: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002a9150: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +002a8320: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002a8330: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002a8340: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a8350: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a8360: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a8370: 3d22 6964 3131 3136 223e 3c74 6162 6c65  ="id1116"><table
│ │ │ +002a8380: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002a8390: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002a83a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002a83b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002a83c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002a83d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a83e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002a83f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002a8400: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a8410: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002a8420: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002a8430: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a8440: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002a8450: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002a8460: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a8470: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +002a8480: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +002a8490: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +002a84a0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +002a84b0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002a84c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002a84d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002a84e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002a84f0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002a8500: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002a8510: 202d 2073 6572 7669 6365 5f73 7175 6964   - service_squid
│ │ │ +002a8520: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +002a8530: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +002a8540: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002a8550: 5371 7569 6420 2d20 4469 7361 626c 6520  Squid - Disable 
│ │ │ +002a8560: 7365 7276 6963 6520 7371 7569 640a 2020  service squid.  
│ │ │ +002a8570: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002a8580: 3a20 4469 7361 626c 6520 5371 7569 6420  : Disable Squid 
│ │ │ +002a8590: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +002a85a0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +002a85b0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +002a85c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002a85d0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002a85e0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002a85f0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +002a8600: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002a8610: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002a8620: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002a8630: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002a8640: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002a8650: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +002a8660: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002a8670: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002a8680: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002a8690: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +002a86a0: 2045 6e73 7572 6520 7371 7569 642e 7365   Ensure squid.se
│ │ │ +002a86b0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002a86c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002a86d0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002a86e0: 2020 206e 616d 653a 2073 7175 6964 2e73     name: squid.s
│ │ │ +002a86f0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002a8700: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002a8710: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002a8720: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002a8730: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002a8740: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002a8750: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002a8760: 7263 6828 2273 7175 6964 2e73 6572 7669  rch("squid.servi
│ │ │ +002a8770: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002a8780: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +002a8790: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +002a87a0: 7473 202d 2073 7175 6964 2e73 6f63 6b65  ts - squid.socke
│ │ │ +002a87b0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002a87c0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002a87d0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002a87e0: 2d75 6e69 742d 6669 6c65 7320 7371 7569  -unit-files squi
│ │ │ +002a87f0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +002a8800: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +002a8810: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +002a8820: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002a8830: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002a8840: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002a8850: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002a8860: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002a8870: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002a8880: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002a8890: 5371 7569 6420 2d20 4469 7361 626c 6520  Squid - Disable 
│ │ │ +002a88a0: 536f 636b 6574 2073 7175 6964 0a20 2020  Socket squid.   
│ │ │ +002a88b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a88c0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +002a88d0: 6e61 6d65 3a20 7371 7569 642e 736f 636b  name: squid.sock
│ │ │ +002a88e0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002a88f0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002a8900: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002a8910: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002a8920: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +002a8930: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002a8940: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002a8950: 7263 6828 2273 7175 6964 2e73 6f63 6b65  rch("squid.socke
│ │ │ +002a8960: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +002a8970: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002a8980: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002a8990: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002a89a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002a89b0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002a89c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002a89d0: 7365 7276 6963 655f 7371 7569 645f 6469  service_squid_di
│ │ │ +002a89e0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002a89f0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002a8a00: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +002a8a10: 6572 6974 790a 2020 7768 656e 3a20 2820  erity.  when: ( 
│ │ │ +002a8a20: 2273 7175 6964 2220 696e 2061 6e73 6962  "squid" in ansib
│ │ │ +002a8a30: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002a8a40: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ +002a8a50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +002a8a60: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +002a8a70: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +002a8a80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002a8a90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002a8aa0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002a8ab0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002a8ac0: 6765 743d 2223 6964 3131 3137 2220 7461  get="#id1117" ta
│ │ │ +002a8ad0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002a8ae0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002a8af0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002a8b00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002a8b10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002a8b20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002a8b30: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +002a8b40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002a8b50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002a8b60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002a8b70: 6522 2069 643d 2269 6431 3131 3722 3e3c  e" id="id1117"><
│ │ │ +002a8b80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002a8b90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002a8ba0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002a8bb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002a8bc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002a8bd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002a8be0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a8bf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002a8c00: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +002a8c10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002a8c20: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +002a8c30: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +002a8c40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002a8c50: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002a8c60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a8c70: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +002a8c80: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +002a8c90: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +002a8ca0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +002a8cb0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +002a8cc0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +002a8cd0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +002a8ce0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +002a8cf0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +002a8d00: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +002a8d10: 2020 2d20 6e61 6d65 3a20 7371 7569 642e    - name: squid.
│ │ │ +002a8d20: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +002a8d30: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002a8d40: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002a8d50: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +002a8d60: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ +002a8d70: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002a8d80: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002a8d90: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +002a8da0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002a8db0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002a8dc0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002a8dd0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002a8de0: 2d74 6172 6765 743d 2223 6964 3131 3138  -target="#id1118
│ │ │ +002a8df0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002a8e00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002a8e10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002a8e20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002a8e30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002a8e40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002a8e50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002a8e60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002a8e70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002a8e80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002a8e90: 6522 2069 643d 2269 6431 3131 3822 3e3c  e" id="id1118"><
│ │ │ +002a8ea0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002a8eb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002a8ec0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002a8ed0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002a8ee0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002a8ef0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002a8f00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a8f10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002a8f20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a8f30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002a8f40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002a8f50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a8f60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002a8f70: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002a8f80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a8f90: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +002a8fa0: 6973 6162 6c65 5f73 7175 6964 0a0a 636c  isable_squid..cl
│ │ │ +002a8fb0: 6173 7320 6469 7361 626c 655f 7371 7569  ass disable_squi
│ │ │ +002a8fc0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +002a8fd0: 7371 7569 6427 3a0a 2020 2020 656e 6162  squid':.    enab
│ │ │ +002a8fe0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +002a8ff0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002a9000: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002a9010: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002a9020: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002a9030: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002a9040: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002a9050: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002a9060: 6574 3d22 2369 6431 3131 3922 2074 6162  et="#id1119" tab
│ │ │ +002a9070: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002a9080: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002a9090: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002a90a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002a90b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002a90c0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002a90d0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002a90e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a90f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a9100: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a9110: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a9120: 3131 3922 3e3c 7072 653e 3c63 6f64 653e  119"><pre><code>
│ │ │ +002a9130: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002a9140: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002a9150: 6420 3d20 5b22 7371 7569 6422 5d0a 3c2f  d = ["squid"].</
│ │ │  002a9160: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002a9170: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002a9180: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002a9190: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002a91a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002a91b0: 2369 6431 3132 3022 2074 6162 696e 6465  #id1120" tabinde
│ │ │  002a91c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -174730,89 +174730,89 @@
│ │ │  002aa890: 6765 743d 2223 6964 3131 3232 2220 7461  get="#id1122" ta
│ │ │  002aa8a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002aa8b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002aa8c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002aa8d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002aa8e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002aa8f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002aa900: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002aa910: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002aa920: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002aa930: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002aa940: 643d 2269 6431 3132 3222 3e3c 7461 626c  d="id1122"><tabl
│ │ │ -002aa950: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002aa960: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002aa970: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002aa980: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002aa990: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002aa9a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002aa9b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002aa9c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002aa9d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002aa9e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002aa9f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002aaa00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002aaa10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002aaa20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002aaa30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002aaa40: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002aaa50: 6f76 655f 7361 6d62 610a 0a63 6c61 7373  ove_samba..class
│ │ │ -002aaa60: 2072 656d 6f76 655f 7361 6d62 6120 7b0a   remove_samba {.
│ │ │ -002aaa70: 2020 7061 636b 6167 6520 7b20 2773 616d    package { 'sam
│ │ │ -002aaa80: 6261 273a 0a20 2020 2065 6e73 7572 6520  ba':.    ensure 
│ │ │ -002aaa90: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002aaaa0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002aaab0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002aaac0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002aaad0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002aaae0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002aaaf0: 7461 7267 6574 3d22 2369 6431 3132 3322  target="#id1123"
│ │ │ -002aab00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002aab10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002aab20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002aab30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002aab40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002aab50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002aab60: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002aab70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002aab80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002aab90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002aaba0: 6522 2069 643d 2269 6431 3132 3322 3e3c  e" id="id1123"><
│ │ │ -002aabb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002aabc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002aabd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002aabe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002aabf0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002aac00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002aac10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002aac20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002aac30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002aac40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002aac50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002aac60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002aac70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002aac80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002aac90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002aaca0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002aacb0: 2755 6e69 6e73 7461 6c6c 2053 616d 6261  'Uninstall Samba
│ │ │ -002aacc0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002aacd0: 2073 616d 6261 2069 7320 7265 6d6f 7665   samba is remove
│ │ │ -002aace0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002aacf0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002aad00: 2020 6e61 6d65 3a20 7361 6d62 610a 2020    name: samba.  
│ │ │ -002aad10: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002aad20: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002aad30: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002aad40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002aad50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002aad60: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002aad70: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -002aad80: 6167 655f 7361 6d62 615f 7265 6d6f 7665  age_samba_remove
│ │ │ -002aad90: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -002aada0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +002aa900: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002aa910: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002aa920: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002aa930: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002aa940: 6964 3d22 6964 3131 3232 223e 3c74 6162  id="id1122"><tab
│ │ │ +002aa950: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002aa960: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002aa970: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002aa980: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002aa990: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002aa9a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002aa9b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002aa9c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002aa9d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002aa9e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002aa9f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002aaa00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002aaa10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002aaa20: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002aaa30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002aaa40: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002aaa50: 696e 7374 616c 6c20 5361 6d62 6120 5061  install Samba Pa
│ │ │ +002aaa60: 636b 6167 653a 2045 6e73 7572 6520 7361  ckage: Ensure sa
│ │ │ +002aaa70: 6d62 6120 6973 2072 656d 6f76 6564 270a  mba is removed'.
│ │ │ +002aaa80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002aaa90: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002aaaa0: 616d 653a 2073 616d 6261 0a20 2020 2073  ame: samba.    s
│ │ │ +002aaab0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002aaac0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002aaad0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002aaae0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002aaaf0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002aab00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002aab10: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002aab20: 5f73 616d 6261 5f72 656d 6f76 6564 0a20  _samba_removed. 
│ │ │ +002aab30: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002aab40: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002aab50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002aab60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002aab70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002aab80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002aab90: 7267 6574 3d22 2369 6431 3132 3322 2074  rget="#id1123" t
│ │ │ +002aaba0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002aabb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002aabc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002aabd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002aabe0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002aabf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002aac00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002aac10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002aac20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002aac30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002aac40: 6964 3d22 6964 3131 3233 223e 3c74 6162  id="id1123"><tab
│ │ │ +002aac50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002aac60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002aac70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002aac80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002aac90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002aaca0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002aacb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002aacc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002aacd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002aace0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002aacf0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002aad00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002aad10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002aad20: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002aad30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002aad40: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002aad50: 6d6f 7665 5f73 616d 6261 0a0a 636c 6173  move_samba..clas
│ │ │ +002aad60: 7320 7265 6d6f 7665 5f73 616d 6261 207b  s remove_samba {
│ │ │ +002aad70: 0a20 2070 6163 6b61 6765 207b 2027 7361  .  package { 'sa
│ │ │ +002aad80: 6d62 6127 3a0a 2020 2020 656e 7375 7265  mba':.    ensure
│ │ │ +002aad90: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +002aada0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002aadb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002aadc0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002aadd0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002aade0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002aadf0: 2d74 6172 6765 743d 2223 6964 3131 3234  -target="#id1124
│ │ │  002aae00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002aae10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -174978,238 +174978,238 @@
│ │ │  002ab810: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002ab820: 743d 2223 6964 3131 3236 2220 7461 6269  t="#id1126" tabi
│ │ │  002ab830: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002ab840: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002ab850: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002ab860: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002ab870: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002ab880: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -002ab890: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -002ab8a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002ab8b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002ab8c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002ab8d0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002ab8e0: 3236 223e 3c70 7265 3e3c 636f 6465 3e0a  26"><pre><code>.
│ │ │ -002ab8f0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -002ab900: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -002ab910: 203d 205b 2273 6d62 6422 5d0a 3c2f 636f   = ["smbd"].</co
│ │ │ -002ab920: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002ab930: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002ab940: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002ab950: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002ab960: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002ab970: 6431 3132 3722 2074 6162 696e 6465 783d  d1127" tabindex=
│ │ │ -002ab980: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002ab990: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002ab9a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002ab9b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002ab9c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002ab9d0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -002ab9e0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -002ab9f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002aba00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002aba10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002aba20: 6964 3131 3237 223e 3c74 6162 6c65 2063  id1127"><table c
│ │ │ -002aba30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002aba40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002aba50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002aba60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002aba70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002aba80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002aba90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002abaa0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -002abab0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -002abac0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002abad0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -002abae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002abaf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002abb00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002abb10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002abb20: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -002abb30: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -002abb40: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -002abb50: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -002abb60: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -002abb70: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -002abb80: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -002abb90: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -002abba0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -002abbb0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -002abbc0: 653a 2073 6d62 642e 7365 7276 6963 650a  e: smbd.service.
│ │ │ -002abbd0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002abbe0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002abbf0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -002abc00: 2d20 6e61 6d65 3a20 736d 6264 2e73 6f63  - name: smbd.soc
│ │ │ -002abc10: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -002abc20: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002abc30: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -002abc40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002abc50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002abc60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002abc70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002abc80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002abc90: 2369 6431 3132 3822 2074 6162 696e 6465  #id1128" tabinde
│ │ │ -002abca0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002abcb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002abcc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002abcd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002abce0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002abcf0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002abd00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002abd10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002abd20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002abd30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002abd40: 3131 3238 223e 3c74 6162 6c65 2063 6c61  1128"><table cla
│ │ │ -002abd50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002abd60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002abd70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002abd80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002abd90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002abda0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002abdb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002abdc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002abdd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002abde0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002abdf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002abe00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002abe10: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002abe20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002abe30: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002abe40: 636c 7564 6520 6469 7361 626c 655f 736d  clude disable_sm
│ │ │ -002abe50: 6264 0a0a 636c 6173 7320 6469 7361 626c  bd..class disabl
│ │ │ -002abe60: 655f 736d 6264 207b 0a20 2073 6572 7669  e_smbd {.  servi
│ │ │ -002abe70: 6365 207b 2773 6d62 6427 3a0a 2020 2020  ce {'smbd':.    
│ │ │ -002abe80: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -002abe90: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -002abea0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -002abeb0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002abec0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002abed0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002abee0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002abef0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002abf00: 7461 7267 6574 3d22 2369 6431 3132 3922  target="#id1129"
│ │ │ -002abf10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002abf20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002abf30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002abf40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002abf50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002abf60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002abf70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002abf80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002abf90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002abfa0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002abfb0: 6522 2069 643d 2269 6431 3132 3922 3e3c  e" id="id1129"><
│ │ │ -002abfc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002abfd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002abfe0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002abff0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002ac000: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002ac010: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002ac020: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002ac030: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002ac040: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002ac050: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002ac060: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002ac070: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002ac080: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002ac090: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002ac0a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002ac0b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002ac0c0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002ac0d0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002ac0e0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002ac0f0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002ac100: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002ac110: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002ac120: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002ac130: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002ac140: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002ac150: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002ac160: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002ac170: 5f73 6d62 5f64 6973 6162 6c65 640a 0a2d  _smb_disabled..-
│ │ │ -002ac180: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ -002ac190: 616d 6261 202d 2044 6973 6162 6c65 2073  amba - Disable s
│ │ │ -002ac1a0: 6572 7669 6365 2073 6d62 640a 2020 626c  ervice smbd.  bl
│ │ │ -002ac1b0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -002ac1c0: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ -002ac1d0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -002ac1e0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -002ac1f0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -002ac200: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002ac210: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002ac220: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002ac230: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -002ac240: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -002ac250: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -002ac260: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002ac270: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002ac280: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -002ac290: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -002ac2a0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002ac2b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002ac2c0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002ac2d0: 6973 6162 6c65 2053 616d 6261 202d 2045  isable Samba - E
│ │ │ -002ac2e0: 6e73 7572 6520 736d 6264 2e73 6572 7669  nsure smbd.servi
│ │ │ -002ac2f0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002ac300: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002ac310: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002ac320: 6e61 6d65 3a20 736d 6264 2e73 6572 7669  name: smbd.servi
│ │ │ -002ac330: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -002ac340: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -002ac350: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002ac360: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002ac370: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -002ac380: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002ac390: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002ac3a0: 2273 6d62 642e 7365 7276 6963 6522 2c20  "smbd.service", 
│ │ │ -002ac3b0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002ac3c0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -002ac3d0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -002ac3e0: 736d 6264 2e73 6f63 6b65 740a 2020 2020  smbd.socket.    
│ │ │ -002ac3f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002ac400: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002ac410: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002ac420: 6669 6c65 7320 736d 6264 2e73 6f63 6b65  files smbd.socke
│ │ │ -002ac430: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -002ac440: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002ac450: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002ac460: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002ac470: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -002ac480: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -002ac490: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002ac4a0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002ac4b0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002ac4c0: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ -002ac4d0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002ac4e0: 736d 6264 0a20 2020 2061 6e73 6962 6c65  smbd.    ansible
│ │ │ -002ac4f0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002ac500: 3a0a 2020 2020 2020 6e61 6d65 3a20 736d  :.      name: sm
│ │ │ -002ac510: 6264 2e73 6f63 6b65 740a 2020 2020 2020  bd.socket.      
│ │ │ -002ac520: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002ac530: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002ac540: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -002ac550: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002ac560: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002ac570: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002ac580: 2069 7320 7365 6172 6368 2822 736d 6264   is search("smbd
│ │ │ -002ac590: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -002ac5a0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -002ac5b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002ac5c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002ac5d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002ac5e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002ac5f0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002ac600: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002ac610: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002ac620: 6d62 5f64 6973 6162 6c65 640a 2020 2d20  mb_disabled.  - 
│ │ │ -002ac630: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -002ac640: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -002ac650: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002ac660: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002ac670: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002ab880: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002ab890: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002ab8a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002ab8b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002ab8c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002ab8d0: 3d22 6964 3131 3236 223e 3c74 6162 6c65  ="id1126"><table
│ │ │ +002ab8e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002ab8f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002ab900: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002ab910: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002ab920: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002ab930: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002ab940: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002ab950: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002ab960: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002ab970: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002ab980: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002ab990: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002ab9a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002ab9b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002ab9c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002ab9d0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +002ab9e0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +002ab9f0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +002aba00: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +002aba10: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002aba20: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002aba30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002aba40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002aba50: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +002aba60: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +002aba70: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002aba80: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ +002aba90: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +002abaa0: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ +002abab0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +002abac0: 6520 736d 6264 0a20 2062 6c6f 636b 3a0a  e smbd.  block:.
│ │ │ +002abad0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002abae0: 6c65 2053 616d 6261 202d 2043 6f6c 6c65  le Samba - Colle
│ │ │ +002abaf0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002abb00: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002abb10: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002abb20: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002abb30: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002abb40: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002abb50: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +002abb60: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +002abb70: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +002abb80: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002abb90: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002abba0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002abbb0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002abbc0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002abbd0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002abbe0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002abbf0: 6520 5361 6d62 6120 2d20 456e 7375 7265  e Samba - Ensure
│ │ │ +002abc00: 2073 6d62 642e 7365 7276 6963 6520 6973   smbd.service is
│ │ │ +002abc10: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +002abc20: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002abc30: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002abc40: 2073 6d62 642e 7365 7276 6963 650a 2020   smbd.service.  
│ │ │ +002abc50: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002abc60: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002abc70: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002abc80: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002abc90: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002abca0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002abcb0: 2069 7320 7365 6172 6368 2822 736d 6264   is search("smbd
│ │ │ +002abcc0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002abcd0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002abce0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002abcf0: 7420 4578 6973 7473 202d 2073 6d62 642e  t Exists - smbd.
│ │ │ +002abd00: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +002abd10: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002abd20: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002abd30: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002abd40: 2073 6d62 642e 736f 636b 6574 0a20 2020   smbd.socket.   
│ │ │ +002abd50: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002abd60: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002abd70: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002abd80: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002abd90: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002abda0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002abdb0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002abdc0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002abdd0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002abde0: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ +002abdf0: 626c 6520 536f 636b 6574 2073 6d62 640a  ble Socket smbd.
│ │ │ +002abe00: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002abe10: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002abe20: 2020 206e 616d 653a 2073 6d62 642e 736f     name: smbd.so
│ │ │ +002abe30: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +002abe40: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002abe50: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002abe60: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002abe70: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002abe80: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002abe90: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002abea0: 6561 7263 6828 2273 6d62 642e 736f 636b  earch("smbd.sock
│ │ │ +002abeb0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +002abec0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +002abed0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002abee0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002abef0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002abf00: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002abf10: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002abf20: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002abf30: 2d20 7365 7276 6963 655f 736d 625f 6469  - service_smb_di
│ │ │ +002abf40: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002abf50: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002abf60: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002abf70: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002abf80: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002abf90: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002abfa0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002abfb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002abfc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002abfd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002abfe0: 6574 3d22 2369 6431 3132 3722 2074 6162  et="#id1127" tab
│ │ │ +002abff0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002ac000: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002ac010: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002ac020: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002ac030: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002ac040: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +002ac050: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +002ac060: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002ac070: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002ac080: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002ac090: 2220 6964 3d22 6964 3131 3237 223e 3c74  " id="id1127"><t
│ │ │ +002ac0a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002ac0b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002ac0c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002ac0d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002ac0e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002ac0f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002ac100: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002ac110: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002ac120: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +002ac130: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002ac140: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +002ac150: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002ac160: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002ac170: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002ac180: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002ac190: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +002ac1a0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +002ac1b0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +002ac1c0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +002ac1d0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +002ac1e0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +002ac1f0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +002ac200: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +002ac210: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +002ac220: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +002ac230: 202d 206e 616d 653a 2073 6d62 642e 7365   - name: smbd.se
│ │ │ +002ac240: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +002ac250: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002ac260: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002ac270: 2020 2020 2020 2d20 6e61 6d65 3a20 736d        - name: sm
│ │ │ +002ac280: 6264 2e73 6f63 6b65 740a 2020 2020 2020  bd.socket.      
│ │ │ +002ac290: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002ac2a0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +002ac2b0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +002ac2c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002ac2d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002ac2e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002ac2f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002ac300: 7267 6574 3d22 2369 6431 3132 3822 2074  rget="#id1128" t
│ │ │ +002ac310: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002ac320: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002ac330: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002ac340: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002ac350: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002ac360: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002ac370: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002ac380: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002ac390: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002ac3a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002ac3b0: 6964 3d22 6964 3131 3238 223e 3c74 6162  id="id1128"><tab
│ │ │ +002ac3c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002ac3d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002ac3e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002ac3f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002ac400: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002ac410: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002ac420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002ac430: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002ac440: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002ac450: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002ac460: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002ac470: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002ac480: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002ac490: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +002ac4a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002ac4b0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +002ac4c0: 626c 655f 736d 6264 0a0a 636c 6173 7320  ble_smbd..class 
│ │ │ +002ac4d0: 6469 7361 626c 655f 736d 6264 207b 0a20  disable_smbd {. 
│ │ │ +002ac4e0: 2073 6572 7669 6365 207b 2773 6d62 6427   service {'smbd'
│ │ │ +002ac4f0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002ac500: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002ac510: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002ac520: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002ac530: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002ac540: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002ac550: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002ac560: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002ac570: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002ac580: 6431 3132 3922 2074 6162 696e 6465 783d  d1129" tabindex=
│ │ │ +002ac590: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002ac5a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002ac5b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002ac5c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002ac5d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002ac5e0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +002ac5f0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002ac600: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002ac610: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002ac620: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002ac630: 6522 2069 643d 2269 6431 3132 3922 3e3c  e" id="id1129"><
│ │ │ +002ac640: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +002ac650: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +002ac660: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +002ac670: 736d 6264 225d 0a3c 2f63 6f64 653e 3c2f  smbd"].</code></
│ │ │  002ac680: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002ac690: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002ac6a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002ac6b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002ac6c0: 2d74 6172 6765 743d 2223 6964 3131 3330  -target="#id1130
│ │ │  002ac6d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002ac6e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -175569,91 +175569,91 @@
│ │ │  002add00: 6765 743d 2223 6964 3131 3332 2220 7461  get="#id1132" ta
│ │ │  002add10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002add20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002add30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002add40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002add50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002add60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002add70: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002add80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002add90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002adda0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002addb0: 643d 2269 6431 3133 3222 3e3c 7461 626c  d="id1132"><tabl
│ │ │ -002addc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002addd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002adde0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002addf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002ade00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002ade10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002ade20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002ade30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002ade40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002ade50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002ade60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002ade70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002ade80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002ade90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002adea0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002adeb0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002adec0: 6f76 655f 736e 6d70 0a0a 636c 6173 7320  ove_snmp..class 
│ │ │ -002aded0: 7265 6d6f 7665 5f73 6e6d 7020 7b0a 2020  remove_snmp {.  
│ │ │ -002adee0: 7061 636b 6167 6520 7b20 2773 6e6d 7027  package { 'snmp'
│ │ │ -002adef0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002adf00: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002adf10: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002adf20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002adf30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002adf40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002adf50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002adf60: 6765 743d 2223 6964 3131 3333 2220 7461  get="#id1133" ta
│ │ │ -002adf70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002adf80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002adf90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002adfa0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002adfb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002adfc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002adfd0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002adfe0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002adff0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002ae000: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002ae010: 6964 3d22 6964 3131 3333 223e 3c74 6162  id="id1133"><tab
│ │ │ -002ae020: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002ae030: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002ae040: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002ae050: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002ae060: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002ae070: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002ae080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002ae090: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002ae0a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002ae0b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002ae0c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002ae0d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002ae0e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002ae0f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002ae100: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002ae110: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -002ae120: 696e 7374 616c 6c20 6e65 742d 736e 6d70  install net-snmp
│ │ │ -002ae130: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002ae140: 2073 6e6d 7020 6973 2072 656d 6f76 6564   snmp is removed
│ │ │ -002ae150: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002ae160: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -002ae170: 206e 616d 653a 2073 6e6d 700a 2020 2020   name: snmp.    
│ │ │ -002ae180: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002ae190: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -002ae1a0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -002ae1b0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -002ae1c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002ae1d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002ae1e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002ae1f0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002ae200: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002ae210: 7061 636b 6167 655f 6e65 742d 736e 6d70  package_net-snmp
│ │ │ -002ae220: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -002ae230: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +002add70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002add80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002add90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002adda0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002addb0: 6964 3d22 6964 3131 3332 223e 3c74 6162  id="id1132"><tab
│ │ │ +002addc0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002addd0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002adde0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002addf0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002ade00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002ade10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002ade20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002ade30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002ade40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002ade50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002ade60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002ade70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002ade80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002ade90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002adea0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002adeb0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002adec0: 696e 7374 616c 6c20 6e65 742d 736e 6d70  install net-snmp
│ │ │ +002aded0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +002adee0: 2073 6e6d 7020 6973 2072 656d 6f76 6564   snmp is removed
│ │ │ +002adef0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002adf00: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002adf10: 206e 616d 653a 2073 6e6d 700a 2020 2020   name: snmp.    
│ │ │ +002adf20: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +002adf30: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +002adf40: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002adf50: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +002adf60: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002adf70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002adf80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002adf90: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002adfa0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002adfb0: 7061 636b 6167 655f 6e65 742d 736e 6d70  package_net-snmp
│ │ │ +002adfc0: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +002adfd0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +002adfe0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002adff0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002ae000: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002ae010: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002ae020: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002ae030: 2369 6431 3133 3322 2074 6162 696e 6465  #id1133" tabinde
│ │ │ +002ae040: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002ae050: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002ae060: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002ae070: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002ae080: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002ae090: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002ae0a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002ae0b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002ae0c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002ae0d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002ae0e0: 3131 3333 223e 3c74 6162 6c65 2063 6c61  1133"><table cla
│ │ │ +002ae0f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002ae100: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002ae110: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002ae120: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002ae130: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002ae140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002ae150: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002ae160: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002ae170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ae180: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002ae190: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002ae1a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002ae1b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002ae1c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002ae1d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002ae1e0: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ +002ae1f0: 6e6d 700a 0a63 6c61 7373 2072 656d 6f76  nmp..class remov
│ │ │ +002ae200: 655f 736e 6d70 207b 0a20 2070 6163 6b61  e_snmp {.  packa
│ │ │ +002ae210: 6765 207b 2027 736e 6d70 273a 0a20 2020  ge { 'snmp':.   
│ │ │ +002ae220: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002ae230: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002ae240: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002ae250: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002ae260: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002ae270: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002ae280: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002ae290: 2369 6431 3133 3422 2074 6162 696e 6465  #id1134" tabinde
│ │ │  002ae2a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -175828,243 +175828,243 @@
│ │ │  002aed30: 7267 6574 3d22 2369 6431 3133 3622 2074  rget="#id1136" t
│ │ │  002aed40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002aed50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002aed60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002aed70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002aed80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002aed90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002aeda0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -002aedb0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -002aedc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002aedd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002aede0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002aedf0: 6431 3133 3622 3e3c 7072 653e 3c63 6f64  d1136"><pre><cod
│ │ │ -002aee00: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -002aee10: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -002aee20: 6b65 6420 3d20 5b22 736e 6d70 6422 5d0a  ked = ["snmpd"].
│ │ │ -002aee30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002aee40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002aee50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002aee60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002aee70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002aee80: 3d22 2369 6431 3133 3722 2074 6162 696e  ="#id1137" tabin
│ │ │ -002aee90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002aeea0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002aeeb0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002aeec0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002aeed0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002aeee0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -002aeef0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -002aef00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002aef10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002aef20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002aef30: 6964 3d22 6964 3131 3337 223e 3c74 6162  id="id1137"><tab
│ │ │ -002aef40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002aef50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002aef60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002aef70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002aef80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002aef90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002aefa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002aefb0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002aefc0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -002aefd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002aefe0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -002aeff0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002af000: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002af010: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002af020: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002af030: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -002af040: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -002af050: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -002af060: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -002af070: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -002af080: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -002af090: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -002af0a0: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -002af0b0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -002af0c0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -002af0d0: 206e 616d 653a 2073 6e6d 7064 2e73 6572   name: snmpd.ser
│ │ │ -002af0e0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -002af0f0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002af100: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -002af110: 2020 2020 202d 206e 616d 653a 2073 6e6d       - name: snm
│ │ │ -002af120: 7064 2e73 6f63 6b65 740a 2020 2020 2020  pd.socket.      
│ │ │ -002af130: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002af140: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -002af150: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -002af160: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002af170: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002af180: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002af190: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002af1a0: 7267 6574 3d22 2369 6431 3133 3822 2074  rget="#id1138" t
│ │ │ -002af1b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002af1c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002af1d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002af1e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002af1f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002af200: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002af210: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002af220: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002af230: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002af240: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002af250: 6964 3d22 6964 3131 3338 223e 3c74 6162  id="id1138"><tab
│ │ │ -002af260: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002af270: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002af280: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002af290: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002af2a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002af2b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002af2c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002af2d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002af2e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002af2f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002af300: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002af310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002af320: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002af330: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -002af340: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002af350: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -002af360: 626c 655f 736e 6d70 640a 0a63 6c61 7373  ble_snmpd..class
│ │ │ -002af370: 2064 6973 6162 6c65 5f73 6e6d 7064 207b   disable_snmpd {
│ │ │ -002af380: 0a20 2073 6572 7669 6365 207b 2773 6e6d  .  service {'snm
│ │ │ -002af390: 7064 273a 0a20 2020 2065 6e61 626c 6520  pd':.    enable 
│ │ │ -002af3a0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -002af3b0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -002af3c0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -002af3d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002af3e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002af3f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002af400: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002af410: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002af420: 2223 6964 3131 3339 2220 7461 6269 6e64  "#id1139" tabind
│ │ │ -002af430: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002af440: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002af450: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002af460: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002af470: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002af480: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002af490: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002af4a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002af4b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002af4c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002af4d0: 6964 3131 3339 223e 3c74 6162 6c65 2063  id1139"><table c
│ │ │ -002af4e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002af4f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002af500: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002af510: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002af520: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002af530: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002af540: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002af550: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002af560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002af570: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002af580: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002af590: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002af5a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002af5b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002af5c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002af5d0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002af5e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002af5f0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002af600: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002af610: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002af620: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002af630: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002af640: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002af650: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002af660: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002af670: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002af680: 2d20 7365 7276 6963 655f 736e 6d70 645f  - service_snmpd_
│ │ │ -002af690: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002af6a0: 3a20 4469 7361 626c 6520 736e 6d70 6420  : Disable snmpd 
│ │ │ -002af6b0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002af6c0: 6520 7365 7276 6963 6520 736e 6d70 640a  e service snmpd.
│ │ │ -002af6d0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -002af6e0: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ -002af6f0: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ -002af700: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002af710: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002af720: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002af730: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002af740: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002af750: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002af760: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002af770: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002af780: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002af790: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002af7a0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002af7b0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002af7c0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002af7d0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002af7e0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002af7f0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002af800: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ -002af810: 202d 2045 6e73 7572 6520 736e 6d70 642e   - Ensure snmpd.
│ │ │ -002af820: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -002af830: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002af840: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002af850: 2020 2020 206e 616d 653a 2073 6e6d 7064       name: snmpd
│ │ │ -002af860: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -002af870: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002af880: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002af890: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -002af8a0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002af8b0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -002af8c0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002af8d0: 6561 7263 6828 2273 6e6d 7064 2e73 6572  earch("snmpd.ser
│ │ │ -002af8e0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002af8f0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002af900: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002af910: 6973 7473 202d 2073 6e6d 7064 2e73 6f63  ists - snmpd.soc
│ │ │ -002af920: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -002af930: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002af940: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002af950: 7374 2d75 6e69 742d 6669 6c65 7320 736e  st-unit-files sn
│ │ │ -002af960: 6d70 642e 736f 636b 6574 0a20 2020 2072  mpd.socket.    r
│ │ │ -002af970: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -002af980: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -002af990: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002af9a0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -002af9b0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002af9c0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002af9d0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002af9e0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002af9f0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002afa00: 6520 736e 6d70 6420 5365 7276 6963 6520  e snmpd Service 
│ │ │ -002afa10: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -002afa20: 2073 6e6d 7064 0a20 2020 2061 6e73 6962   snmpd.    ansib
│ │ │ -002afa30: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002afa40: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002afa50: 736e 6d70 642e 736f 636b 6574 0a20 2020  snmpd.socket.   
│ │ │ -002afa60: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002afa70: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002afa80: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -002afa90: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002afaa0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002afab0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002afac0: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ -002afad0: 6e6d 7064 2e73 6f63 6b65 7422 2c20 6d75  nmpd.socket", mu
│ │ │ -002afae0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002afaf0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002afb00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002afb10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002afb20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002afb30: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002afb40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002afb50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002afb60: 6365 5f73 6e6d 7064 5f64 6973 6162 6c65  ce_snmpd_disable
│ │ │ -002afb70: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -002afb80: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -002afb90: 656e 3a20 2820 2273 6e6d 7022 2069 6e20  en: ( "snmp" in 
│ │ │ -002afba0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002afbb0: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ -002afbc0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002afbd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002afbe0: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +002aeda0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002aedb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002aedc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002aedd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002aede0: 2069 643d 2269 6431 3133 3622 3e3c 7461   id="id1136"><ta
│ │ │ +002aedf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002aee00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002aee10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002aee20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002aee30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002aee40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002aee50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002aee60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002aee70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002aee80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002aee90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002aeea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002aeeb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002aeec0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002aeed0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002aeee0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002aeef0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002aef00: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002aef10: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002aef20: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002aef30: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002aef40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002aef50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002aef60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002aef70: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +002aef80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002aef90: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +002aefa0: 6e6d 7064 5f64 6973 6162 6c65 640a 0a2d  nmpd_disabled..-
│ │ │ +002aefb0: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +002aefc0: 6e6d 7064 2053 6572 7669 6365 202d 2044  nmpd Service - D
│ │ │ +002aefd0: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ +002aefe0: 6e6d 7064 0a20 2062 6c6f 636b 3a0a 0a20  nmpd.  block:.. 
│ │ │ +002aeff0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002af000: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +002af010: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +002af020: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +002af030: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +002af040: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002af050: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002af060: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002af070: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +002af080: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002af090: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +002af0a0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002af0b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002af0c0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002af0d0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002af0e0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002af0f0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002af100: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002af110: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +002af120: 7276 6963 6520 2d20 456e 7375 7265 2073  rvice - Ensure s
│ │ │ +002af130: 6e6d 7064 2e73 6572 7669 6365 2069 7320  nmpd.service is 
│ │ │ +002af140: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +002af150: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002af160: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002af170: 736e 6d70 642e 7365 7276 6963 650a 2020  snmpd.service.  
│ │ │ +002af180: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002af190: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002af1a0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002af1b0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002af1c0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002af1d0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002af1e0: 2069 7320 7365 6172 6368 2822 736e 6d70   is search("snmp
│ │ │ +002af1f0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +002af200: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002af210: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002af220: 6574 2045 7869 7374 7320 2d20 736e 6d70  et Exists - snmp
│ │ │ +002af230: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +002af240: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002af250: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002af260: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002af270: 6573 2073 6e6d 7064 2e73 6f63 6b65 740a  es snmpd.socket.
│ │ │ +002af280: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +002af290: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002af2a0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002af2b0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002af2c0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002af2d0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +002af2e0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002af2f0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002af300: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002af310: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ +002af320: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +002af330: 6f63 6b65 7420 736e 6d70 640a 2020 2020  ocket snmpd.    
│ │ │ +002af340: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002af350: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002af360: 616d 653a 2073 6e6d 7064 2e73 6f63 6b65  ame: snmpd.socke
│ │ │ +002af370: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +002af380: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +002af390: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002af3a0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002af3b0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +002af3c0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +002af3d0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002af3e0: 6368 2822 736e 6d70 642e 736f 636b 6574  ch("snmpd.socket
│ │ │ +002af3f0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002af400: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002af410: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002af420: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002af430: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002af440: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002af450: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002af460: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002af470: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ +002af480: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002af490: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002af4a0: 0a20 2077 6865 6e3a 2028 2022 736e 6d70  .  when: ( "snmp
│ │ │ +002af4b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002af4c0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +002af4d0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002af4e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002af4f0: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +002af500: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002af510: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002af520: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002af530: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002af540: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002af550: 6964 3131 3337 2220 7461 6269 6e64 6578  id1137" tabindex
│ │ │ +002af560: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002af570: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002af580: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002af590: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002af5a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002af5b0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002af5c0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002af5d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002af5e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002af5f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002af600: 2269 6431 3133 3722 3e3c 7461 626c 6520  "id1137"><table 
│ │ │ +002af610: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002af620: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002af630: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002af640: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002af650: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002af660: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002af670: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002af680: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002af690: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002af6a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002af6b0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002af6c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002af6d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002af6e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002af6f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002af700: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002af710: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002af720: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002af730: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002af740: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002af750: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +002af760: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +002af770: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +002af780: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +002af790: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +002af7a0: 6d65 3a20 736e 6d70 642e 7365 7276 6963  me: snmpd.servic
│ │ │ +002af7b0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +002af7c0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002af7d0: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +002af7e0: 2020 2d20 6e61 6d65 3a20 736e 6d70 642e    - name: snmpd.
│ │ │ +002af7f0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +002af800: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002af810: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +002af820: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002af830: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002af840: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002af850: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002af860: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002af870: 743d 2223 6964 3131 3338 2220 7461 6269  t="#id1138" tabi
│ │ │ +002af880: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002af890: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002af8a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002af8b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002af8c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002af8d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002af8e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002af8f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002af900: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002af910: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002af920: 2269 6431 3133 3822 3e3c 7461 626c 6520  "id1138"><table 
│ │ │ +002af930: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002af940: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002af950: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002af960: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002af970: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002af980: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002af990: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002af9a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002af9b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002af9c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002af9d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002af9e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002af9f0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +002afa00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002afa10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002afa20: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +002afa30: 5f73 6e6d 7064 0a0a 636c 6173 7320 6469  _snmpd..class di
│ │ │ +002afa40: 7361 626c 655f 736e 6d70 6420 7b0a 2020  sable_snmpd {.  
│ │ │ +002afa50: 7365 7276 6963 6520 7b27 736e 6d70 6427  service {'snmpd'
│ │ │ +002afa60: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002afa70: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002afa80: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002afa90: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002afaa0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002afab0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002afac0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002afad0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002afae0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002afaf0: 6431 3133 3922 2074 6162 696e 6465 783d  d1139" tabindex=
│ │ │ +002afb00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002afb10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002afb20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002afb30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002afb40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002afb50: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +002afb60: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002afb70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002afb80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002afb90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002afba0: 6522 2069 643d 2269 6431 3133 3922 3e3c  e" id="id1139"><
│ │ │ +002afbb0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +002afbc0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +002afbd0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +002afbe0: 736e 6d70 6422 5d0a 3c2f 636f 6465 3e3c  snmpd"].</code><
│ │ │  002afbf0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002afc00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002afc10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002afc20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002afc30: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │  002afc40: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  002afc50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -190588,164 +190588,164 @@
│ │ │  002e87b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002e87c0: 3132 3131 2220 7461 6269 6e64 6578 3d22  1211" tabindex="
│ │ │  002e87d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002e87e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002e87f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002e8800: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002e8810: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002e8820: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002e8830: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002e8840: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002e8850: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002e8860: 6c61 7073 6522 2069 643d 2269 6431 3231  lapse" id="id121
│ │ │ -002e8870: 3122 3e3c 7072 653e 3c63 6f64 653e 696e  1"><pre><code>in
│ │ │ -002e8880: 636c 7564 6520 7373 685f 7072 6976 6174  clude ssh_privat
│ │ │ -002e8890: 655f 6b65 795f 7065 726d 730a 0a63 6c61  e_key_perms..cla
│ │ │ -002e88a0: 7373 2073 7368 5f70 7269 7661 7465 5f6b  ss ssh_private_k
│ │ │ -002e88b0: 6579 5f70 6572 6d73 207b 0a20 2065 7865  ey_perms {.  exe
│ │ │ -002e88c0: 6320 7b20 2773 7368 645f 7072 6976 5f6b  c { 'sshd_priv_k
│ │ │ -002e88d0: 6579 273a 0a20 2020 2063 6f6d 6d61 6e64  ey':.    command
│ │ │ -002e88e0: 203d 2667 743b 2022 6368 6d6f 6420 3036   =&gt; "chmod 06
│ │ │ -002e88f0: 3430 202f 6574 632f 7373 682f 2a5f 6b65  40 /etc/ssh/*_ke
│ │ │ -002e8900: 7922 2c0a 2020 2020 7061 7468 2020 2020  y",.    path    
│ │ │ -002e8910: 3d26 6774 3b20 272f 6269 6e3a 2f75 7372  =&gt; '/bin:/usr
│ │ │ -002e8920: 2f62 696e 270a 2020 7d0a 7d0a 3c2f 636f  /bin'.  }.}.</co
│ │ │ -002e8930: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002e8940: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002e8950: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002e8960: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002e8970: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002e8980: 6431 3231 3222 2074 6162 696e 6465 783d  d1212" tabindex=
│ │ │ -002e8990: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002e89a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002e89b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002e89c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002e89d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002e89e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002e89f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002e8a00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002e8a10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002e8a20: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002e8a30: 3231 3222 3e3c 7461 626c 6520 636c 6173  212"><table clas
│ │ │ -002e8a40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002e8a50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002e8a60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002e8a70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002e8a80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002e8a90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002e8aa0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002e8ab0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002e8ac0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002e8ad0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002e8ae0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002e8af0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002e8b00: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ -002e8b10: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ -002e8b20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002e8b30: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -002e8b40: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -002e8b50: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -002e8b60: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002e8b70: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002e8b80: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002e8b90: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002e8ba0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002e8bb0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002e8bc0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002e8bd0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002e8be0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002e8bf0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002e8c00: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002e8c10: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002e8c20: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002e8c30: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002e8c40: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002e8c50: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002e8c60: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -002e8c70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002e8c80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002e8c90: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002e8ca0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002e8cb0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -002e8cc0: 206e 616d 653a 2046 696e 6420 726f 6f74   name: Find root
│ │ │ -002e8cd0: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ -002e8ce0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002e8cf0: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ -002e8d00: 202d 4820 2f65 7463 2f73 7368 2f20 2d6d   -H /etc/ssh/ -m
│ │ │ -002e8d10: 6178 6465 7074 6820 3120 2d75 7365 7220  axdepth 1 -user 
│ │ │ -002e8d20: 726f 6f74 202d 7265 6765 7820 222e 2a5f  root -regex ".*_
│ │ │ -002e8d30: 6b65 7924 220a 2020 2020 2d74 7970 6520  key$".    -type 
│ │ │ -002e8d40: 6620 2d67 726f 7570 2072 6f6f 7420 2d70  f -group root -p
│ │ │ -002e8d50: 6572 6d20 2f75 2b78 732c 672b 7877 7273  erm /u+xs,g+xwrs
│ │ │ -002e8d60: 2c6f 2b78 7772 740a 2020 7265 6769 7374  ,o+xwrt.  regist
│ │ │ -002e8d70: 6572 3a20 726f 6f74 5f6f 776e 6564 5f6b  er: root_owned_k
│ │ │ -002e8d80: 6579 730a 2020 6368 616e 6765 645f 7768  eys.  changed_wh
│ │ │ -002e8d90: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ -002e8da0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002e8db0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002e8dc0: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ -002e8dd0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002e8de0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002e8df0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002e8e00: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002e8e10: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002e8e20: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002e8e30: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002e8e40: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002e8e50: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002e8e60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002e8e70: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002e8e80: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002e8e90: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002e8ea0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002e8eb0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002e8ec0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002e8ed0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002e8ee0: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -002e8ef0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002e8f00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002e8f10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002e8f20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002e8f30: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -002e8f40: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ -002e8f50: 7373 696f 6e73 2066 6f72 2072 6f6f 743a  ssions for root:
│ │ │ -002e8f60: 726f 6f74 2d6f 776e 6564 206b 6579 730a  root-owned keys.
│ │ │ -002e8f70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002e8f80: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ -002e8f90: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ -002e8fa0: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ -002e8fb0: 7877 7273 2c6f 2d78 7772 740a 2020 2020  xwrs,o-xwrt.    
│ │ │ -002e8fc0: 7374 6174 653a 2066 696c 650a 2020 7769  state: file.  wi
│ │ │ -002e8fd0: 7468 5f69 7465 6d73 3a0a 2020 2d20 277b  th_items:.  - '{
│ │ │ -002e8fe0: 7b20 726f 6f74 5f6f 776e 6564 5f6b 6579  { root_owned_key
│ │ │ -002e8ff0: 732e 7374 646f 7574 5f6c 696e 6573 207d  s.stdout_lines }
│ │ │ -002e9000: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ -002e9010: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002e9020: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002e9030: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002e9040: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002e9050: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002e9060: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002e9070: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002e9080: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002e9090: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002e90a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002e90b0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002e90c0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002e90d0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002e90e0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002e90f0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002e9100: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002e9110: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002e9120: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ -002e9130: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002e9140: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002e9150: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002e9160: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002e9170: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +002e8820: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002e8830: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002e8840: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002e8850: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002e8860: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +002e8870: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ +002e8880: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002e8890: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002e88a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002e88b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002e88c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002e88d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002e88e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002e88f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002e8900: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002e8910: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002e8920: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002e8930: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002e8940: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ +002e8950: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ +002e8960: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002e8970: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002e8980: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002e8990: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002e89a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002e89b0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +002e89c0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +002e89d0: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +002e89e0: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +002e89f0: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +002e8a00: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002e8a10: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002e8a20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002e8a30: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002e8a40: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002e8a50: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002e8a60: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002e8a70: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002e8a80: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002e8a90: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002e8aa0: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ +002e8ab0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002e8ac0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002e8ad0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002e8ae0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002e8af0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +002e8b00: 6e61 6d65 3a20 4669 6e64 2072 6f6f 743a  name: Find root:
│ │ │ +002e8b10: 726f 6f74 2d6f 776e 6564 206b 6579 730a  root-owned keys.
│ │ │ +002e8b20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002e8b30: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ +002e8b40: 2d48 202f 6574 632f 7373 682f 202d 6d61  -H /etc/ssh/ -ma
│ │ │ +002e8b50: 7864 6570 7468 2031 202d 7573 6572 2072  xdepth 1 -user r
│ │ │ +002e8b60: 6f6f 7420 2d72 6567 6578 2022 2e2a 5f6b  oot -regex ".*_k
│ │ │ +002e8b70: 6579 2422 0a20 2020 202d 7479 7065 2066  ey$".    -type f
│ │ │ +002e8b80: 202d 6772 6f75 7020 726f 6f74 202d 7065   -group root -pe
│ │ │ +002e8b90: 726d 202f 752b 7873 2c67 2b78 7772 732c  rm /u+xs,g+xwrs,
│ │ │ +002e8ba0: 6f2b 7877 7274 0a20 2072 6567 6973 7465  o+xwrt.  registe
│ │ │ +002e8bb0: 723a 2072 6f6f 745f 6f77 6e65 645f 6b65  r: root_owned_ke
│ │ │ +002e8bc0: 7973 0a20 2063 6861 6e67 6564 5f77 6865  ys.  changed_whe
│ │ │ +002e8bd0: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ +002e8be0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002e8bf0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002e8c00: 650a 2020 7768 656e 3a20 2722 6c69 6e75  e.  when: '"linu
│ │ │ +002e8c10: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002e8c20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002e8c30: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +002e8c40: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +002e8c50: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +002e8c60: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +002e8c70: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +002e8c80: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002e8c90: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002e8ca0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002e8cb0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002e8cc0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002e8cd0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002e8ce0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002e8cf0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002e8d00: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002e8d10: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002e8d20: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ +002e8d30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002e8d40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002e8d50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002e8d60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002e8d70: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +002e8d80: 6e61 6d65 3a20 5365 7420 7065 726d 6973  name: Set permis
│ │ │ +002e8d90: 7369 6f6e 7320 666f 7220 726f 6f74 3a72  sions for root:r
│ │ │ +002e8da0: 6f6f 742d 6f77 6e65 6420 6b65 7973 0a20  oot-owned keys. 
│ │ │ +002e8db0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002e8dc0: 2e66 696c 653a 0a20 2020 2070 6174 683a  .file:.    path:
│ │ │ +002e8dd0: 2027 7b7b 2069 7465 6d20 7d7d 270a 2020   '{{ item }}'.  
│ │ │ +002e8de0: 2020 6d6f 6465 3a20 752d 7873 2c67 2d78    mode: u-xs,g-x
│ │ │ +002e8df0: 7772 732c 6f2d 7877 7274 0a20 2020 2073  wrs,o-xwrt.    s
│ │ │ +002e8e00: 7461 7465 3a20 6669 6c65 0a20 2077 6974  tate: file.  wit
│ │ │ +002e8e10: 685f 6974 656d 733a 0a20 202d 2027 7b7b  h_items:.  - '{{
│ │ │ +002e8e20: 2072 6f6f 745f 6f77 6e65 645f 6b65 7973   root_owned_keys
│ │ │ +002e8e30: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ +002e8e40: 270a 2020 7768 656e 3a20 2722 6c69 6e75  '.  when: '"linu
│ │ │ +002e8e50: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002e8e60: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002e8e70: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +002e8e80: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +002e8e90: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +002e8ea0: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +002e8eb0: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +002e8ec0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002e8ed0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002e8ee0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002e8ef0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002e8f00: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002e8f10: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002e8f20: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002e8f30: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002e8f40: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002e8f50: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002e8f60: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ +002e8f70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002e8f80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002e8f90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002e8fa0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002e8fb0: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +002e8fc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002e8fd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002e8fe0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002e8ff0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002e9000: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002e9010: 6964 3132 3132 2220 7461 6269 6e64 6578  id1212" tabindex
│ │ │ +002e9020: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002e9030: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002e9040: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002e9050: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002e9060: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002e9070: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002e9080: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002e9090: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002e90a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002e90b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002e90c0: 3231 3222 3e3c 7072 653e 3c63 6f64 653e  212"><pre><code>
│ │ │ +002e90d0: 696e 636c 7564 6520 7373 685f 7072 6976  include ssh_priv
│ │ │ +002e90e0: 6174 655f 6b65 795f 7065 726d 730a 0a63  ate_key_perms..c
│ │ │ +002e90f0: 6c61 7373 2073 7368 5f70 7269 7661 7465  lass ssh_private
│ │ │ +002e9100: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ +002e9110: 7865 6320 7b20 2773 7368 645f 7072 6976  xec { 'sshd_priv
│ │ │ +002e9120: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ +002e9130: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ +002e9140: 3036 3430 202f 6574 632f 7373 682f 2a5f  0640 /etc/ssh/*_
│ │ │ +002e9150: 6b65 7922 2c0a 2020 2020 7061 7468 2020  key",.    path  
│ │ │ +002e9160: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ +002e9170: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │  002e9180: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002e9190: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002e91a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002e91b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002e91c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002e91d0: 2369 6431 3231 3322 2074 6162 696e 6465  #id1213" tabinde
│ │ │  002e91e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -191064,163 +191064,163 @@
│ │ │  002ea570: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002ea580: 743d 2223 6964 3132 3135 2220 7461 6269  t="#id1215" tabi
│ │ │  002ea590: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002ea5a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002ea5b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002ea5c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002ea5d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002ea5e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002ea5f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002ea600: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002ea610: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002ea620: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002ea630: 2269 6431 3231 3522 3e3c 7072 653e 3c63  "id1215"><pre><c
│ │ │ -002ea640: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ -002ea650: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -002ea660: 0a0a 636c 6173 7320 7373 685f 7075 626c  ..class ssh_publ
│ │ │ -002ea670: 6963 5f6b 6579 5f70 6572 6d73 207b 0a20  ic_key_perms {. 
│ │ │ -002ea680: 2065 7865 6320 7b20 2773 7368 645f 7075   exec { 'sshd_pu
│ │ │ -002ea690: 625f 6b65 7927 3a0a 2020 2020 636f 6d6d  b_key':.    comm
│ │ │ -002ea6a0: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -002ea6b0: 2030 3634 3420 2f65 7463 2f73 7368 2f2a   0644 /etc/ssh/*
│ │ │ -002ea6c0: 2e70 7562 222c 0a20 2020 2070 6174 6820  .pub",.    path 
│ │ │ -002ea6d0: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -002ea6e0: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -002ea6f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002ea700: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002ea710: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002ea720: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002ea730: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002ea740: 2223 6964 3132 3136 2220 7461 6269 6e64  "#id1216" tabind
│ │ │ -002ea750: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002ea760: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002ea770: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002ea780: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002ea790: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002ea7a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002ea7b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002ea7c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002ea7d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002ea7e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002ea7f0: 6964 3132 3136 223e 3c74 6162 6c65 2063  id1216"><table c
│ │ │ -002ea800: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002ea810: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002ea820: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002ea830: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002ea840: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002ea850: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002ea860: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002ea870: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002ea880: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002ea890: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002ea8a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002ea8b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002ea8c0: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -002ea8d0: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -002ea8e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002ea8f0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002ea900: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002ea910: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002ea920: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002ea930: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002ea940: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002ea950: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002ea960: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002ea970: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002ea980: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002ea990: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002ea9a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002ea9b0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002ea9c0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002ea9d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002ea9e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002ea9f0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002eaa00: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002eaa10: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002eaa20: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ -002eaa30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002eaa40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002eaa50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002eaa60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002eaa70: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -002eaa80: 6e61 6d65 3a20 4669 6e64 202f 6574 632f  name: Find /etc/
│ │ │ -002eaa90: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ -002eaaa0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002eaab0: 6f6d 6d61 6e64 3a20 6669 6e64 202d 5020  ommand: find -P 
│ │ │ -002eaac0: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ -002eaad0: 7074 6820 3120 2d70 6572 6d20 2f75 2b78  pth 1 -perm /u+x
│ │ │ -002eaae0: 732c 672b 7877 732c 6f2b 7877 7420 202d  s,g+xws,o+xwt  -
│ │ │ -002eaaf0: 7479 7065 0a20 2020 2066 202d 7265 6765  type.    f -rege
│ │ │ -002eab00: 7874 7970 6520 706f 7369 782d 6578 7465  xtype posix-exte
│ │ │ -002eab10: 6e64 6564 202d 7265 6765 7820 225e 2e2a  nded -regex "^.*
│ │ │ -002eab20: 5c2e 7075 6224 220a 2020 7265 6769 7374  \.pub$".  regist
│ │ │ -002eab30: 6572 3a20 6669 6c65 735f 666f 756e 640a  er: files_found.
│ │ │ -002eab40: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002eab50: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ -002eab60: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -002eab70: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -002eab80: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002eab90: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002eaba0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -002eabb0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002eabc0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002eabd0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002eabe0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -002eabf0: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -002eac00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002eac10: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -002eac20: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002eac30: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002eac40: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -002eac50: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002eac60: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -002eac70: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -002eac80: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -002eac90: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -002eaca0: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ -002eacb0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002eacc0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002eacd0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002eace0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002eacf0: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ -002ead00: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ -002ead10: 6f72 202f 6574 632f 7373 682f 2066 696c  or /etc/ssh/ fil
│ │ │ -002ead20: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ -002ead30: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ -002ead40: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ -002ead50: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ -002ead60: 7873 2c67 2d78 7773 2c6f 2d78 7774 0a20  xs,g-xws,o-xwt. 
│ │ │ -002ead70: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ -002ead80: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ -002ead90: 2027 7b7b 2066 696c 6573 5f66 6f75 6e64   '{{ files_found
│ │ │ -002eada0: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ -002eadb0: 270a 2020 7768 656e 3a20 2722 6c69 6e75  '.  when: '"linu
│ │ │ -002eadc0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002eadd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002eade0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002eadf0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -002eae00: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -002eae10: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -002eae20: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -002eae30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002eae40: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -002eae50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002eae60: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -002eae70: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -002eae80: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002eae90: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -002eaea0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -002eaeb0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -002eaec0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -002eaed0: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ -002eaee0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002eaef0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002eaf00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002eaf10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002eaf20: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +002ea5e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002ea5f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002ea600: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002ea610: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002ea620: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002ea630: 3d22 6964 3132 3135 223e 3c74 6162 6c65  ="id1215"><table
│ │ │ +002ea640: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002ea650: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002ea660: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002ea670: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002ea680: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002ea690: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002ea6a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002ea6b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002ea6c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002ea6d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002ea6e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002ea6f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002ea700: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +002ea710: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +002ea720: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002ea730: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002ea740: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002ea750: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002ea760: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002ea770: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002ea780: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002ea790: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +002ea7a0: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002ea7b0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002ea7c0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +002ea7d0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002ea7e0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002ea7f0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002ea800: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002ea810: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002ea820: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002ea830: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002ea840: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002ea850: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002ea860: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +002ea870: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002ea880: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002ea890: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002ea8a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002ea8b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +002ea8c0: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ +002ea8d0: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ +002ea8e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002ea8f0: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ +002ea900: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ +002ea910: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ +002ea920: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ +002ea930: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ +002ea940: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ +002ea950: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ +002ea960: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ +002ea970: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ +002ea980: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ +002ea990: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ +002ea9a0: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +002ea9b0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002ea9c0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002ea9d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002ea9e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002ea9f0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +002eaa00: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +002eaa10: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +002eaa20: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +002eaa30: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +002eaa40: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002eaa50: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +002eaa60: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002eaa70: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +002eaa80: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +002eaa90: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002eaaa0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +002eaab0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +002eaac0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +002eaad0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +002eaae0: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +002eaaf0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002eab00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002eab10: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002eab20: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002eab30: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +002eab40: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +002eab50: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ +002eab60: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +002eab70: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ +002eab80: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ +002eab90: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ +002eaba0: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ +002eabb0: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ +002eabc0: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ +002eabd0: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ +002eabe0: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ +002eabf0: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +002eac00: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002eac10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002eac20: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +002eac30: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002eac40: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002eac50: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002eac60: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002eac70: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002eac80: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002eac90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002eaca0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002eacb0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002eacc0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002eacd0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002eace0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002eacf0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002ead00: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002ead10: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ +002ead20: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002ead30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002ead40: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002ead50: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002ead60: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +002ead70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002ead80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002ead90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002eada0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002eadb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002eadc0: 3132 3136 2220 7461 6269 6e64 6578 3d22  1216" tabindex="
│ │ │ +002eadd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002eade0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002eadf0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002eae00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002eae10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002eae20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002eae30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002eae40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002eae50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002eae60: 6c61 7073 6522 2069 643d 2269 6431 3231  lapse" id="id121
│ │ │ +002eae70: 3622 3e3c 7072 653e 3c63 6f64 653e 696e  6"><pre><code>in
│ │ │ +002eae80: 636c 7564 6520 7373 685f 7075 626c 6963  clude ssh_public
│ │ │ +002eae90: 5f6b 6579 5f70 6572 6d73 0a0a 636c 6173  _key_perms..clas
│ │ │ +002eaea0: 7320 7373 685f 7075 626c 6963 5f6b 6579  s ssh_public_key
│ │ │ +002eaeb0: 5f70 6572 6d73 207b 0a20 2065 7865 6320  _perms {.  exec 
│ │ │ +002eaec0: 7b20 2773 7368 645f 7075 625f 6b65 7927  { 'sshd_pub_key'
│ │ │ +002eaed0: 3a0a 2020 2020 636f 6d6d 616e 6420 3d26  :.    command =&
│ │ │ +002eaee0: 6774 3b20 2263 686d 6f64 2030 3634 3420  gt; "chmod 0644 
│ │ │ +002eaef0: 2f65 7463 2f73 7368 2f2a 2e70 7562 222c  /etc/ssh/*.pub",
│ │ │ +002eaf00: 0a20 2020 2070 6174 6820 2020 203d 2667  .    path    =&g
│ │ │ +002eaf10: 743b 2027 2f62 696e 3a2f 7573 722f 6269  t; '/bin:/usr/bi
│ │ │ +002eaf20: 6e27 0a20 207d 0a7d 0a3c 2f63 6f64 653e  n'.  }.}.</code>
│ │ │  002eaf30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002eaf40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002eaf50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002eaf60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002eaf70: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  002eaf80: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │  002eaf90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ ├── html2text {}
│ │ │ │ @@ -124,31 +124,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -179,14 +162,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -625,27 +625,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -679,14 +666,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1764,31 +1764,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1815,14 +1798,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -7324,31 +7324,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7369,14 +7352,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7397,31 +7397,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7444,14 +7427,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7466,31 +7466,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7499,14 +7482,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get -o DPkg::Lock::Timeout=60 install -y "libpam-runtime"
│ │ │ │ @@ -10307,31 +10307,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10341,14 +10324,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10366,31 +10366,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10401,14 +10384,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10927,31 +10927,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10972,14 +10955,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11007,31 +11007,14 @@
│ │ │ │              system is compromised. Additionally, centralized logs facilitate correlation of events
│ │ │ │              across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11067,14 +11050,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11100,31 +11100,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11159,14 +11142,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12418,27 +12418,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12459,14 +12446,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -19048,31 +19048,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19106,14 +19089,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -19137,50 +19137,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  nftables should be disabled if another firewall service is used as it may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.3.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nftables.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nftables.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19236,14 +19200,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nftables.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nftables.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -20101,50 +20101,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: bluetooth.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: bluetooth.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -20208,14 +20172,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: bluetooth.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: bluetooth.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27212,27 +27212,14 @@
│ │ │ │   $ apt-get remove autofs
│ │ │ │              With automounting enabled anyone with physical access could attach a USB drive or disc
│ │ │ │  Rationale:  and have its contents available in the filesystem even if they lacked permissions to
│ │ │ │              mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27241,14 +27228,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -27290,50 +27290,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27394,14 +27358,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -
│ │ │ │ @@ -33182,50 +33182,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33275,14 +33239,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -33334,27 +33334,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33366,14 +33353,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -33403,50 +33403,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33508,14 +33472,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -34608,31 +34608,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34659,14 +34642,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34697,31 +34697,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34756,14 +34739,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36604,27 +36604,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36633,14 +36620,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -36682,27 +36682,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36716,14 +36703,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -36739,50 +36739,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36832,14 +36796,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36883,50 +36883,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36982,14 +36946,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37041,27 +37041,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37073,14 +37060,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -37098,27 +37098,14 @@
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37127,14 +37114,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -37150,50 +37150,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37243,14 +37207,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37305,27 +37305,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37341,14 +37328,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -37376,50 +37376,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37475,14 +37439,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37519,27 +37519,14 @@
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37550,14 +37537,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -37597,27 +37597,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37629,14 +37616,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -37663,50 +37663,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37762,14 +37726,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37814,27 +37814,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37846,14 +37833,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -37868,50 +37868,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37961,14 +37925,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38005,27 +38005,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38034,14 +38021,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -38056,50 +38056,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38149,14 +38113,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38203,27 +38203,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38232,14 +38219,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -38270,27 +38270,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38302,14 +38289,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -38324,50 +38324,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38417,14 +38381,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38558,27 +38558,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38599,14 +38586,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38634,50 +38634,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38731,14 +38695,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38788,50 +38788,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38888,14 +38852,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38926,27 +38926,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38955,14 +38942,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -40063,27 +40063,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40114,14 +40101,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40163,50 +40163,14 @@
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40264,14 +40228,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40330,27 +40330,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40366,14 +40353,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -40389,50 +40389,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40482,14 +40446,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40531,27 +40531,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40563,14 +40550,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -40637,27 +40637,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40668,14 +40655,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -40701,27 +40701,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40733,14 +40720,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -40784,27 +40784,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40818,14 +40805,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -40856,50 +40856,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40955,14 +40919,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40994,27 +40994,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41023,14 +41010,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -41046,50 +41046,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsyncd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsyncd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41144,14 +41108,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsyncd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsyncd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41201,27 +41201,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41233,14 +41220,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -41266,50 +41266,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41365,14 +41329,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41413,27 +41413,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41442,14 +41429,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -41465,50 +41465,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41559,14 +41523,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -
│ │ │ │ @@ -41609,27 +41609,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41638,14 +41625,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -41660,50 +41660,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41753,14 +41717,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41802,27 +41802,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41833,14 +41820,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -41856,50 +41856,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41950,14 +41914,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -
│ │ │ │ @@ -46275,23 +46275,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -46355,14 +46346,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -46402,23 +46402,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -46482,14 +46473,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level1_workstation.html
│ │ │ @@ -15088,138 +15088,138 @@
│ │ │  0003aef0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0003af00: 6172 6765 743d 2223 6964 3822 2074 6162  arget="#id8" tab
│ │ │  0003af10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0003af20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0003af30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0003af40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0003af50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003af60: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0003af70: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0003af80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003af90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003afa0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003afb0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0003afc0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0003afd0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0003afe0: 3d20 2261 6964 6522 0a76 6572 7369 6f6e  = "aide".version
│ │ │ -0003aff0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0003b000: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0003b010: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0003b020: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0003b030: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0003b040: 2d74 6172 6765 743d 2223 6964 3922 2074  -target="#id9" t
│ │ │ -0003b050: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0003b060: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0003b070: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0003b080: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0003b090: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0003b0a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0003b0b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0003b0c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003b0d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003b0e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003b0f0: 6964 3d22 6964 3922 3e3c 7461 626c 6520  id="id9"><table 
│ │ │ -0003b100: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b110: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b120: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b130: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b140: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b150: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b160: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b170: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b180: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b190: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b1a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b1b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b1c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b1d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b1e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b1f0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0003b200: 5f61 6964 650a 0a63 6c61 7373 2069 6e73  _aide..class ins
│ │ │ -0003b210: 7461 6c6c 5f61 6964 6520 7b0a 2020 7061  tall_aide {.  pa
│ │ │ -0003b220: 636b 6167 6520 7b20 2761 6964 6527 3a0a  ckage { 'aide':.
│ │ │ -0003b230: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0003b240: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0003b250: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0003b260: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003b270: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003b280: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003b290: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003b2a0: 7267 6574 3d22 2369 6431 3022 2074 6162  rget="#id10" tab
│ │ │ -0003b2b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003b2c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003b2d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003b2e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003b2f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003b300: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0003b310: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0003b320: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003b330: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003b340: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003b350: 643d 2269 6431 3022 3e3c 7461 626c 6520  d="id10"><table 
│ │ │ -0003b360: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b370: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b380: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b390: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b3a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b3b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b3c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b3d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b3e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b3f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b400: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b410: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b420: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b430: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b440: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b450: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0003b460: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0003b470: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0003b480: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0003b490: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0003b4a0: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ -0003b4b0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0003b4c0: 552d 3232 2d36 3531 3031 300a 2020 2d20  U-22-651010.  - 
│ │ │ -0003b4d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0003b4e0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0003b4f0: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ -0003b500: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ -0003b510: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0003b520: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0003b530: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0003b540: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0003b550: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0003b560: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0003b570: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ -0003b580: 655f 696e 7374 616c 6c65 640a 0a2d 206e  e_installed..- n
│ │ │ -0003b590: 616d 653a 2045 6e73 7572 6520 6169 6465  ame: Ensure aide
│ │ │ -0003b5a0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0003b5b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0003b5c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0003b5d0: 653a 2061 6964 650a 2020 2020 7374 6174  e: aide.    stat
│ │ │ -0003b5e0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -0003b5f0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0003b600: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0003b610: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0003b620: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ -0003b630: 302e 312e 330a 2020 2d20 4449 5341 2d53  0.1.3.  - DISA-S
│ │ │ -0003b640: 5449 472d 5542 5455 2d32 322d 3635 3130  TIG-UBTU-22-6510
│ │ │ -0003b650: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -0003b660: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0003b670: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ -0003b680: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ -0003b690: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ -0003b6a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0003b6b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0003b6c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0003b6d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0003b6e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0003b6f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0003b700: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ -0003b710: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0003af60: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0003af70: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0003af80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003af90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003afa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003afb0: 643d 2269 6438 223e 3c74 6162 6c65 2063  d="id8"><table c
│ │ │ +0003afc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0003afd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0003afe0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0003aff0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0003b000: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0003b010: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003b020: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0003b030: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0003b040: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b050: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0003b060: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0003b070: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0003b080: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0003b090: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0003b0a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0003b0b0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0003b0c0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0003b0d0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0003b0e0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0003b0f0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0003b100: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ +0003b110: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +0003b120: 2d32 322d 3635 3130 3130 0a20 202d 204e  -22-651010.  - N
│ │ │ +0003b130: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0003b140: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0003b150: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ +0003b160: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ +0003b170: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003b180: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003b190: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003b1a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003b1b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003b1c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003b1d0: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ +0003b1e0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0003b1f0: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ +0003b200: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0003b210: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0003b220: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0003b230: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ +0003b240: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0003b250: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0003b260: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0003b270: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0003b280: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003b290: 2e31 2e33 0a20 202d 2044 4953 412d 5354  .1.3.  - DISA-ST
│ │ │ +0003b2a0: 4947 2d55 4254 552d 3232 2d36 3531 3031  IG-UBTU-22-65101
│ │ │ +0003b2b0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +0003b2c0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003b2d0: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003b2e0: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003b2f0: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003b300: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003b310: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003b320: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003b330: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003b340: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003b350: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003b360: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003b370: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003b380: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003b390: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003b3a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003b3b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003b3c0: 6574 3d22 2369 6439 2220 7461 6269 6e64  et="#id9" tabind
│ │ │ +0003b3d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b3e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b3f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b400: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b410: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b420: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0003b430: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0003b440: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003b450: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003b460: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003b470: 6439 223e 3c74 6162 6c65 2063 6c61 7373  d9"><table class
│ │ │ +0003b480: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003b490: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003b4a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003b4b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003b4c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003b4d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b4e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003b4f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003b500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003b510: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003b520: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003b530: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003b540: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003b550: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003b560: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0003b570: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ +0003b580: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003b590: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ +0003b5a0: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ +0003b5b0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003b5c0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003b5d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b5e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b5f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b600: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b610: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b620: 2223 6964 3130 2220 7461 6269 6e64 6578  "#id10" tabindex
│ │ │ +0003b630: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b640: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b650: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b660: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b670: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b680: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0003b690: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0003b6a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003b6b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003b6c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003b6d0: 7365 2220 6964 3d22 6964 3130 223e 3c70  se" id="id10"><p
│ │ │ +0003b6e0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0003b6f0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +0003b700: 6964 6522 0a76 6572 7369 6f6e 203d 2022  ide".version = "
│ │ │ +0003b710: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  0003b720: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0003b730: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0003b740: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0003b750: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003b760: 6765 743d 2223 6964 3131 2220 7461 6269  get="#id11" tabi
│ │ │  0003b770: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0003b780: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -16711,122 +16711,122 @@
│ │ │  00041460: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00041470: 6765 743d 2223 6964 3139 2220 7461 6269  get="#id19" tabi
│ │ │  00041480: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00041490: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000414a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000414b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000414c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000414d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000414e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000414f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00041500: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00041510: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00041520: 2269 6431 3922 3e3c 7461 626c 6520 636c  "id19"><table cl
│ │ │ -00041530: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00041540: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00041550: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00041560: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00041570: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00041580: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00041590: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000415a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000415b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000415c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000415d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000415e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000415f0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00041600: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00041610: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00041620: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00041630: 7072 656c 696e 6b0a 0a63 6c61 7373 2072  prelink..class r
│ │ │ -00041640: 656d 6f76 655f 7072 656c 696e 6b20 7b0a  emove_prelink {.
│ │ │ -00041650: 2020 7061 636b 6167 6520 7b20 2770 7265    package { 'pre
│ │ │ -00041660: 6c69 6e6b 273a 0a20 2020 2065 6e73 7572  link':.    ensur
│ │ │ -00041670: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00041680: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00041690: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000416a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000416b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000416c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000416d0: 612d 7461 7267 6574 3d22 2369 6432 3022  a-target="#id20"
│ │ │ -000416e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000416f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00041700: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00041710: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00041720: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00041730: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00041740: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00041750: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00041760: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00041770: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00041780: 6522 2069 643d 2269 6432 3022 3e3c 7461  e" id="id20"><ta
│ │ │ -00041790: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000417a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000417b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000417c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000417d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000417e0: 793a 3c2f 7468 3e3c 7464 3e6d 6564 6975  y:</th><td>mediu
│ │ │ -000417f0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -00041800: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00041810: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00041820: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00041830: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00041840: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00041850: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00041860: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00041870: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00041880: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00041890: 2043 6865 636b 2049 6620 5072 656c 696e   Check If Prelin
│ │ │ -000418a0: 6b65 6420 4973 2049 6e73 7461 6c6c 6564  ked Is Installed
│ │ │ -000418b0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000418c0: 696e 2e73 7461 743a 0a20 2020 2070 6174  in.stat:.    pat
│ │ │ -000418d0: 683a 202f 7573 722f 7362 696e 2f70 7265  h: /usr/sbin/pre
│ │ │ -000418e0: 6c69 6e6b 0a20 2020 2067 6574 5f63 6865  link.    get_che
│ │ │ -000418f0: 636b 7375 6d3a 2066 616c 7365 0a20 2072  cksum: false.  r
│ │ │ -00041900: 6567 6973 7465 723a 2070 7265 6c69 6e6b  egister: prelink
│ │ │ -00041910: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00041920: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00041930: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00041940: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ -00041950: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -00041960: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00041970: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00041980: 2020 2d20 7061 636b 6167 655f 7072 656c    - package_prel
│ │ │ -00041990: 696e 6b5f 7265 6d6f 7665 640a 0a2d 206e  ink_removed..- n
│ │ │ -000419a0: 616d 653a 2052 6573 746f 7265 2050 7265  ame: Restore Pre
│ │ │ -000419b0: 6c69 6e6b 6564 2042 696e 6172 6965 730a  linked Binaries.
│ │ │ -000419c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000419d0: 6e2e 636f 6d6d 616e 643a 0a20 2020 2063  n.command:.    c
│ │ │ -000419e0: 6d64 3a20 7072 656c 696e 6b20 2d75 610a  md: prelink -ua.
│ │ │ -000419f0: 2020 7768 656e 3a20 7072 656c 696e 6b2e    when: prelink.
│ │ │ -00041a00: 7374 6174 2e65 7869 7374 730a 2020 7461  stat.exists.  ta
│ │ │ -00041a10: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00041a20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00041a30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00041a40: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ -00041a50: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -00041a60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00041a70: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00041a80: 6163 6b61 6765 5f70 7265 6c69 6e6b 5f72  ackage_prelink_r
│ │ │ -00041a90: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -00041aa0: 456e 7375 7265 2070 7265 6c69 6e6b 2069  Ensure prelink i
│ │ │ -00041ab0: 7320 5265 6d6f 7665 640a 2020 616e 7369  s Removed.  ansi
│ │ │ -00041ac0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00041ad0: 6167 653a 0a20 2020 206e 616d 653a 2070  age:.    name: p
│ │ │ -00041ae0: 7265 6c69 6e6b 0a20 2020 2073 7461 7465  relink.    state
│ │ │ -00041af0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00041b00: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00041b10: 6174 6567 790a 2020 2d20 6c6f 775f 6469  ategy.  - low_di
│ │ │ -00041b20: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00041b30: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ -00041b40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00041b50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00041b60: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00041b70: 6167 655f 7072 656c 696e 6b5f 7265 6d6f  age_prelink_remo
│ │ │ -00041b80: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +000414d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000414e0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000414f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00041500: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00041510: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00041520: 3d22 6964 3139 223e 3c74 6162 6c65 2063  ="id19"><table c
│ │ │ +00041530: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00041540: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00041550: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00041560: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00041570: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00041580: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +00041590: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000415a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000415b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000415c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000415d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000415e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000415f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00041600: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00041610: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00041620: 6f64 653e 2d20 6e61 6d65 3a20 4368 6563  ode>- name: Chec
│ │ │ +00041630: 6b20 4966 2050 7265 6c69 6e6b 6564 2049  k If Prelinked I
│ │ │ +00041640: 7320 496e 7374 616c 6c65 640a 2020 616e  s Installed.  an
│ │ │ +00041650: 7369 626c 652e 6275 696c 7469 6e2e 7374  sible.builtin.st
│ │ │ +00041660: 6174 3a0a 2020 2020 7061 7468 3a20 2f75  at:.    path: /u
│ │ │ +00041670: 7372 2f73 6269 6e2f 7072 656c 696e 6b0a  sr/sbin/prelink.
│ │ │ +00041680: 2020 2020 6765 745f 6368 6563 6b73 756d      get_checksum
│ │ │ +00041690: 3a20 6661 6c73 650a 2020 7265 6769 7374  : false.  regist
│ │ │ +000416a0: 6572 3a20 7072 656c 696e 6b0a 2020 7461  er: prelink.  ta
│ │ │ +000416b0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +000416c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000416d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000416e0: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ +000416f0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +00041700: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00041710: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00041720: 6163 6b61 6765 5f70 7265 6c69 6e6b 5f72  ackage_prelink_r
│ │ │ +00041730: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +00041740: 5265 7374 6f72 6520 5072 656c 696e 6b65  Restore Prelinke
│ │ │ +00041750: 6420 4269 6e61 7269 6573 0a20 2061 6e73  d Binaries.  ans
│ │ │ +00041760: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00041770: 6d61 6e64 3a0a 2020 2020 636d 643a 2070  mand:.    cmd: p
│ │ │ +00041780: 7265 6c69 6e6b 202d 7561 0a20 2077 6865  relink -ua.  whe
│ │ │ +00041790: 6e3a 2070 7265 6c69 6e6b 2e73 7461 742e  n: prelink.stat.
│ │ │ +000417a0: 6578 6973 7473 0a20 2074 6167 733a 0a20  exists.  tags:. 
│ │ │ +000417b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +000417c0: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ +000417d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000417e0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +000417f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00041800: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00041810: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00041820: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ +00041830: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +00041840: 6520 7072 656c 696e 6b20 6973 2052 656d  e prelink is Rem
│ │ │ +00041850: 6f76 6564 0a20 2061 6e73 6962 6c65 2e62  oved.  ansible.b
│ │ │ +00041860: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00041870: 2020 2020 6e61 6d65 3a20 7072 656c 696e      name: prelin
│ │ │ +00041880: 6b0a 2020 2020 7374 6174 653a 2061 6273  k.    state: abs
│ │ │ +00041890: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +000418a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +000418b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000418c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ +000418d0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +000418e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000418f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00041900: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +00041910: 7265 6c69 6e6b 5f72 656d 6f76 6564 0a3c  relink_removed.<
│ │ │ +00041920: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00041930: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00041940: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00041950: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00041960: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00041970: 2223 6964 3230 2220 7461 6269 6e64 6578  "#id20" tabindex
│ │ │ +00041980: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00041990: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000419a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000419b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000419c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000419d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000419e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000419f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00041a00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00041a10: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +00041a20: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00041a30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00041a40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00041a50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00041a60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00041a70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00041a80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00041a90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00041aa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00041ab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00041ac0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00041ad0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00041ae0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00041af0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00041b00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00041b10: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00041b20: 6c75 6465 2072 656d 6f76 655f 7072 656c  lude remove_prel
│ │ │ +00041b30: 696e 6b0a 0a63 6c61 7373 2072 656d 6f76  ink..class remov
│ │ │ +00041b40: 655f 7072 656c 696e 6b20 7b0a 2020 7061  e_prelink {.  pa
│ │ │ +00041b50: 636b 6167 6520 7b20 2770 7265 6c69 6e6b  ckage { 'prelink
│ │ │ +00041b60: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00041b70: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00041b80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00041b90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00041ba0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00041bb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00041bc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00041bd0: 7267 6574 3d22 2369 6432 3122 2074 6162  rget="#id21" tab
│ │ │  00041be0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00041bf0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -20777,130 +20777,130 @@
│ │ │  00051280: 6172 6765 743d 2223 6964 3337 2220 7461  arget="#id37" ta
│ │ │  00051290: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000512a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000512b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000512c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000512d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000512e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000512f0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00051300: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00051310: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00051320: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00051330: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00051340: 3337 223e 3c70 7265 3e3c 636f 6465 3e0a  37"><pre><code>.
│ │ │ -00051350: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00051360: 6520 3d20 2273 7564 6f22 0a76 6572 7369  e = "sudo".versi
│ │ │ -00051370: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -00051380: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00051390: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000513a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000513b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000513c0: 7461 2d74 6172 6765 743d 2223 6964 3338  ta-target="#id38
│ │ │ -000513d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000513e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000513f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00051400: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00051410: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00051420: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00051430: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00051440: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00051450: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00051460: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00051470: 6522 2069 643d 2269 6433 3822 3e3c 7461  e" id="id38"><ta
│ │ │ -00051480: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00051490: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000514a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000514b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000514c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000514d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000514e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000514f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00051500: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00051510: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00051520: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00051530: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00051540: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00051550: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00051560: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00051570: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -00051580: 7461 6c6c 5f73 7564 6f0a 0a63 6c61 7373  tall_sudo..class
│ │ │ -00051590: 2069 6e73 7461 6c6c 5f73 7564 6f20 7b0a   install_sudo {.
│ │ │ -000515a0: 2020 7061 636b 6167 6520 7b20 2773 7564    package { 'sud
│ │ │ -000515b0: 6f27 3a0a 2020 2020 656e 7375 7265 203d  o':.    ensure =
│ │ │ -000515c0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000515d0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000515e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000515f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00051600: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00051610: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00051620: 612d 7461 7267 6574 3d22 2369 6433 3922  a-target="#id39"
│ │ │ -00051630: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00051640: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00051650: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00051660: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00051670: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00051680: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00051690: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000516a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000516b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000516c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000516d0: 6522 2069 643d 2269 6433 3922 3e3c 7461  e" id="id39"><ta
│ │ │ -000516e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000516f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00051700: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00051710: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00051720: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00051730: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00051740: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00051750: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00051760: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00051770: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00051780: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00051790: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000517a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000517b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000517c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000517d0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000517e0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000517f0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00051800: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00051810: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00051820: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00051830: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00051840: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00051850: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -00051860: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00051870: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00051880: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00051890: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000518a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000518b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000518c0: 640a 2020 2d20 7061 636b 6167 655f 7375  d.  - package_su
│ │ │ -000518d0: 646f 5f69 6e73 7461 6c6c 6564 0a0a 2d20  do_installed..- 
│ │ │ -000518e0: 6e61 6d65 3a20 456e 7375 7265 2073 7564  name: Ensure sud
│ │ │ -000518f0: 6f20 6973 2069 6e73 7461 6c6c 6564 0a20  o is installed. 
│ │ │ -00051900: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00051910: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00051920: 6d65 3a20 7375 646f 0a20 2020 2073 7461  me: sudo.    sta
│ │ │ -00051930: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -00051940: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00051950: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00051960: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00051970: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00051980: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00051990: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -000519a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -000519b0: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ -000519c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000519d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000519e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000519f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00051a00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00051a10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00051a20: 655f 7375 646f 5f69 6e73 7461 6c6c 6564  e_sudo_installed
│ │ │ +000512f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00051300: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00051310: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00051320: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00051330: 6964 3d22 6964 3337 223e 3c74 6162 6c65  id="id37"><table
│ │ │ +00051340: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00051350: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00051360: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00051370: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00051380: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00051390: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000513a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000513b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000513c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000513d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000513e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000513f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00051400: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00051410: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00051420: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00051430: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00051440: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00051450: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00051460: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00051470: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00051480: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00051490: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +000514a0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +000514b0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +000514c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000514d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000514e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000514f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00051500: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00051510: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00051520: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ +00051530: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +00051540: 653a 2045 6e73 7572 6520 7375 646f 2069  e: Ensure sudo i
│ │ │ +00051550: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00051560: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00051570: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00051580: 2073 7564 6f0a 2020 2020 7374 6174 653a   sudo.    state:
│ │ │ +00051590: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +000515a0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +000515b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000515c0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000515d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000515e0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +000515f0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00051600: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00051610: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00051620: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00051630: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00051640: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00051650: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00051660: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00051670: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +00051680: 7564 6f5f 696e 7374 616c 6c65 640a 3c2f  udo_installed.</
│ │ │ +00051690: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000516a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000516b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000516c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000516d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000516e0: 2369 6433 3822 2074 6162 696e 6465 783d  #id38" tabindex=
│ │ │ +000516f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00051700: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00051710: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00051720: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00051730: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00051740: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00051750: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00051760: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00051770: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00051780: 6c6c 6170 7365 2220 6964 3d22 6964 3338  llapse" id="id38
│ │ │ +00051790: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000517a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000517b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000517c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000517d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000517e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000517f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00051800: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00051810: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00051820: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00051830: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00051840: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00051850: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00051860: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00051870: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00051880: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00051890: 6520 696e 7374 616c 6c5f 7375 646f 0a0a  e install_sudo..
│ │ │ +000518a0: 636c 6173 7320 696e 7374 616c 6c5f 7375  class install_su
│ │ │ +000518b0: 646f 207b 0a20 2070 6163 6b61 6765 207b  do {.  package {
│ │ │ +000518c0: 2027 7375 646f 273a 0a20 2020 2065 6e73   'sudo':.    ens
│ │ │ +000518d0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +000518e0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +000518f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00051900: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00051910: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00051920: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00051930: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00051940: 6964 3339 2220 7461 6269 6e64 6578 3d22  id39" tabindex="
│ │ │ +00051950: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00051960: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00051970: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00051980: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00051990: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000519a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000519b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000519c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000519d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000519e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000519f0: 2220 6964 3d22 6964 3339 223e 3c70 7265  " id="id39"><pre
│ │ │ +00051a00: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00051a10: 6573 5d5d 0a6e 616d 6520 3d20 2273 7564  es]].name = "sud
│ │ │ +00051a20: 6f22 0a76 6572 7369 6f6e 203d 2022 2a22  o".version = "*"
│ │ │  00051a30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00051a40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00051a50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00051a60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00051a70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00051a80: 743d 2223 6964 3430 2220 7461 6269 6e64  t="#id40" tabind
│ │ │  00051a90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -41626,129 +41626,129 @@
│ │ │  000a2990: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000a29a0: 6765 743d 2223 6964 3135 3322 2074 6162  get="#id153" tab
│ │ │  000a29b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000a29c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000a29d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000a29e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000a29f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a2a00: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000a2a10: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000a2a20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000a2a30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000a2a40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000a2a50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000a2a60: 3533 223e 3c70 7265 3e3c 636f 6465 3e0a  53"><pre><code>.
│ │ │ -000a2a70: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000a2a80: 6520 3d20 226c 6962 7061 6d2d 6d6f 6475  e = "libpam-modu
│ │ │ -000a2a90: 6c65 7322 0a76 6572 7369 6f6e 203d 2022  les".version = "
│ │ │ -000a2aa0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000a2ab0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000a2ac0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000a2ad0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000a2ae0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000a2af0: 6765 743d 2223 6964 3135 3422 2074 6162  get="#id154" tab
│ │ │ -000a2b00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000a2b10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000a2b20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000a2b30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000a2b40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a2b50: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000a2b60: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000a2b70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a2b80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a2b90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a2ba0: 3d22 6964 3135 3422 3e3c 7461 626c 6520  ="id154"><table 
│ │ │ -000a2bb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000a2bc0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000a2bd0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000a2be0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000a2bf0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000a2c00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a2c10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000a2c20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000a2c30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a2c40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000a2c50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000a2c60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000a2c70: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000a2c80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000a2c90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000a2ca0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000a2cb0: 5f6c 6962 7061 6d2d 6d6f 6475 6c65 730a  _libpam-modules.
│ │ │ -000a2cc0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -000a2cd0: 6962 7061 6d2d 6d6f 6475 6c65 7320 7b0a  ibpam-modules {.
│ │ │ -000a2ce0: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -000a2cf0: 7061 6d2d 6d6f 6475 6c65 7327 3a0a 2020  pam-modules':.  
│ │ │ -000a2d00: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000a2d10: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000a2d20: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000a2d30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000a2d40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000a2d50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000a2d60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000a2d70: 6574 3d22 2369 6431 3535 2220 7461 6269  et="#id155" tabi
│ │ │ -000a2d80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000a2d90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000a2da0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000a2db0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000a2dc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000a2dd0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000a2de0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000a2df0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a2e00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a2e10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a2e20: 3d22 6964 3135 3522 3e3c 7461 626c 6520  ="id155"><table 
│ │ │ -000a2e30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000a2e40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000a2e50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000a2e60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000a2e70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000a2e80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a2e90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000a2ea0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000a2eb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a2ec0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000a2ed0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000a2ee0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000a2ef0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000a2f00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000a2f10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000a2f20: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000a2f30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000a2f40: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000a2f50: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000a2f60: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000a2f70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000a2f80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000a2f90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000a2fa0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000a2fb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000a2fc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000a2fd0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -000a2fe0: 6d6f 6475 6c65 735f 696e 7374 616c 6c65  modules_installe
│ │ │ -000a2ff0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000a3000: 6520 6c69 6270 616d 2d6d 6f64 756c 6573  e libpam-modules
│ │ │ -000a3010: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000a3020: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000a3030: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000a3040: 653a 206c 6962 7061 6d2d 6d6f 6475 6c65  e: libpam-module
│ │ │ -000a3050: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ -000a3060: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -000a3070: 6962 7061 6d2d 7275 6e74 696d 6522 2069  ibpam-runtime" i
│ │ │ -000a3080: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000a3090: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000a30a0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000a30b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000a30c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000a30d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000a30e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000a30f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000a3100: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000a3110: 5f70 616d 5f6d 6f64 756c 6573 5f69 6e73  _pam_modules_ins
│ │ │ -000a3120: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000a2a00: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000a2a10: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000a2a20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a2a30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a2a40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a2a50: 643d 2269 6431 3533 223e 3c74 6162 6c65  d="id153"><table
│ │ │ +000a2a60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000a2a70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000a2a80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000a2a90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000a2aa0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000a2ab0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a2ac0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000a2ad0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000a2ae0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a2af0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000a2b00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000a2b10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000a2b20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000a2b30: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000a2b40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000a2b50: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000a2b60: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000a2b70: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000a2b80: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000a2b90: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000a2ba0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000a2bb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000a2bc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000a2bd0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000a2be0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000a2bf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000a2c00: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +000a2c10: 5f6d 6f64 756c 6573 5f69 6e73 7461 6c6c  _modules_install
│ │ │ +000a2c20: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000a2c30: 7265 206c 6962 7061 6d2d 6d6f 6475 6c65  re libpam-module
│ │ │ +000a2c40: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +000a2c50: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000a2c60: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000a2c70: 6d65 3a20 6c69 6270 616d 2d6d 6f64 756c  me: libpam-modul
│ │ │ +000a2c80: 6573 0a20 2020 2073 7461 7465 3a20 7072  es.    state: pr
│ │ │ +000a2c90: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000a2ca0: 6c69 6270 616d 2d72 756e 7469 6d65 2220  libpam-runtime" 
│ │ │ +000a2cb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000a2cc0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000a2cd0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000a2ce0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000a2cf0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000a2d00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000a2d10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000a2d20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000a2d30: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000a2d40: 655f 7061 6d5f 6d6f 6475 6c65 735f 696e  e_pam_modules_in
│ │ │ +000a2d50: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000a2d60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000a2d70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000a2d80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000a2d90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000a2da0: 612d 7461 7267 6574 3d22 2369 6431 3534  a-target="#id154
│ │ │ +000a2db0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000a2dc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000a2dd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000a2de0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000a2df0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000a2e00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000a2e10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000a2e20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000a2e30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000a2e40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000a2e50: 6522 2069 643d 2269 6431 3534 223e 3c74  e" id="id154"><t
│ │ │ +000a2e60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000a2e70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000a2e80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000a2e90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000a2ea0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000a2eb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000a2ec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a2ed0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000a2ee0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000a2ef0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000a2f00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000a2f10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a2f20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000a2f30: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000a2f40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000a2f50: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000a2f60: 7374 616c 6c5f 6c69 6270 616d 2d6d 6f64  stall_libpam-mod
│ │ │ +000a2f70: 756c 6573 0a0a 636c 6173 7320 696e 7374  ules..class inst
│ │ │ +000a2f80: 616c 6c5f 6c69 6270 616d 2d6d 6f64 756c  all_libpam-modul
│ │ │ +000a2f90: 6573 207b 0a20 2070 6163 6b61 6765 207b  es {.  package {
│ │ │ +000a2fa0: 2027 6c69 6270 616d 2d6d 6f64 756c 6573   'libpam-modules
│ │ │ +000a2fb0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000a2fc0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000a2fd0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000a2fe0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000a2ff0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000a3000: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000a3010: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000a3020: 2d74 6172 6765 743d 2223 6964 3135 3522  -target="#id155"
│ │ │ +000a3030: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000a3040: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000a3050: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000a3060: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000a3070: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000a3080: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000a3090: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000a30a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000a30b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000a30c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000a30d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000a30e0: 2269 6431 3535 223e 3c70 7265 3e3c 636f  "id155"><pre><co
│ │ │ +000a30f0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000a3100: 0a6e 616d 6520 3d20 226c 6962 7061 6d2d  .name = "libpam-
│ │ │ +000a3110: 6d6f 6475 6c65 7322 0a76 6572 7369 6f6e  modules".version
│ │ │ +000a3120: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  000a3130: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000a3140: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000a3150: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000a3160: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000a3170: 2d74 6172 6765 743d 2223 6964 3135 3622  -target="#id156"
│ │ │  000a3180: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000a3190: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -41967,133 +41967,133 @@
│ │ │  000a3ee0: 7461 7267 6574 3d22 2369 6431 3538 2220  target="#id158" 
│ │ │  000a3ef0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000a3f00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000a3f10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000a3f20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000a3f30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000a3f40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000a3f50: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000a3f60: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000a3f70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000a3f80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000a3f90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000a3fa0: 6964 3135 3822 3e3c 7072 653e 3c63 6f64  id158"><pre><cod
│ │ │ -000a3fb0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000a3fc0: 6e61 6d65 203d 2022 6c69 6270 616d 2d70  name = "libpam-p
│ │ │ -000a3fd0: 7771 7561 6c69 7479 220a 7665 7273 696f  wquality".versio
│ │ │ -000a3fe0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000a3ff0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000a4000: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000a4010: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000a4020: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000a4030: 612d 7461 7267 6574 3d22 2369 6431 3539  a-target="#id159
│ │ │ -000a4040: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000a4050: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000a4060: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000a4070: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000a4080: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000a4090: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000a40a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000a40b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000a40c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000a40d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000a40e0: 6522 2069 643d 2269 6431 3539 223e 3c74  e" id="id159"><t
│ │ │ -000a40f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000a4100: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000a4110: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000a4120: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000a4130: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000a4140: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000a4150: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a4160: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000a4170: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000a4180: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000a4190: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000a41a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a41b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000a41c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000a41d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000a41e0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000a41f0: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -000a4200: 7561 6c69 7479 0a0a 636c 6173 7320 696e  uality..class in
│ │ │ -000a4210: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -000a4220: 7561 6c69 7479 207b 0a20 2070 6163 6b61  uality {.  packa
│ │ │ -000a4230: 6765 207b 2027 6c69 6270 616d 2d70 7771  ge { 'libpam-pwq
│ │ │ -000a4240: 7561 6c69 7479 273a 0a20 2020 2065 6e73  uality':.    ens
│ │ │ -000a4250: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000a4260: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000a4270: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000a4280: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000a4290: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000a42a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000a42b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000a42c0: 6964 3136 3022 2074 6162 696e 6465 783d  id160" tabindex=
│ │ │ -000a42d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000a42e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000a42f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000a4300: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000a4310: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000a4320: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000a4330: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000a4340: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000a4350: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000a4360: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000a4370: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ -000a4380: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000a4390: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000a43a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000a43b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000a43c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000a43d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a43e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000a43f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000a4400: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a4410: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000a4420: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000a4430: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000a4440: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000a4450: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000a4460: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000a4470: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000a4480: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000a4490: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000a44a0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000a44b0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -000a44c0: 2d53 5449 472d 5542 5455 2d32 322d 3231  -STIG-UBTU-22-21
│ │ │ -000a44d0: 3530 3130 0a20 202d 2065 6e61 626c 655f  5010.  - enable_
│ │ │ -000a44e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000a44f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000a4500: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000a4510: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000a4520: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000a4530: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000a4540: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ -000a4550: 795f 696e 7374 616c 6c65 640a 0a2d 206e  y_installed..- n
│ │ │ -000a4560: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ -000a4570: 616d 2d70 7771 7561 6c69 7479 2069 7320  am-pwquality is 
│ │ │ -000a4580: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000a4590: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000a45a0: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ -000a45b0: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ -000a45c0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000a45d0: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ -000a45e0: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ -000a45f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000a4600: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000a4610: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -000a4620: 5455 2d32 322d 3231 3530 3130 0a20 202d  TU-22-215010.  -
│ │ │ -000a4630: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000a4640: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000a4650: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000a4660: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000a4670: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000a4680: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000a4690: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -000a46a0: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ -000a46b0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000a3f50: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000a3f60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000a3f70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000a3f80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000a3f90: 2220 6964 3d22 6964 3135 3822 3e3c 7461  " id="id158"><ta
│ │ │ +000a3fa0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000a3fb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000a3fc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000a3fd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000a3fe0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000a3ff0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000a4000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a4010: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000a4020: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000a4030: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000a4040: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000a4050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a4060: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000a4070: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000a4080: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000a4090: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000a40a0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000a40b0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000a40c0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000a40d0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000a40e0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +000a40f0: 4254 552d 3232 2d32 3135 3031 300a 2020  BTU-22-215010.  
│ │ │ +000a4100: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000a4110: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000a4120: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000a4130: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000a4140: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000a4150: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000a4160: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +000a4170: 5f70 7771 7561 6c69 7479 5f69 6e73 7461  _pwquality_insta
│ │ │ +000a4180: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000a4190: 7375 7265 206c 6962 7061 6d2d 7077 7175  sure libpam-pwqu
│ │ │ +000a41a0: 616c 6974 7920 6973 2069 6e73 7461 6c6c  ality is install
│ │ │ +000a41b0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000a41c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000a41d0: 2020 6e61 6d65 3a20 6c69 6270 616d 2d70    name: libpam-p
│ │ │ +000a41e0: 7771 7561 6c69 7479 0a20 2020 2073 7461  wquality.    sta
│ │ │ +000a41f0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +000a4200: 656e 3a20 2722 6c69 6270 616d 2d72 756e  en: '"libpam-run
│ │ │ +000a4210: 7469 6d65 2220 696e 2061 6e73 6962 6c65  time" in ansible
│ │ │ +000a4220: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000a4230: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ +000a4240: 412d 5354 4947 2d55 4254 552d 3232 2d32  A-STIG-UBTU-22-2
│ │ │ +000a4250: 3135 3031 300a 2020 2d20 656e 6162 6c65  15010.  - enable
│ │ │ +000a4260: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000a4270: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000a4280: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000a4290: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000a42a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000a42b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000a42c0: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ +000a42d0: 7479 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ty_installed.</c
│ │ │ +000a42e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000a42f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000a4300: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000a4310: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000a4320: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000a4330: 6964 3135 3922 2074 6162 696e 6465 783d  id159" tabindex=
│ │ │ +000a4340: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000a4350: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000a4360: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000a4370: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000a4380: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000a4390: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000a43a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a43b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a43c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a43d0: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +000a43e0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +000a43f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a4400: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a4410: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a4420: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a4430: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a4440: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a4450: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a4460: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a4470: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a4480: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a4490: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a44a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a44b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a44c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a44d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000a44e0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +000a44f0: 6d2d 7077 7175 616c 6974 790a 0a63 6c61  m-pwquality..cla
│ │ │ +000a4500: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ +000a4510: 6d2d 7077 7175 616c 6974 7920 7b0a 2020  m-pwquality {.  
│ │ │ +000a4520: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +000a4530: 6d2d 7077 7175 616c 6974 7927 3a0a 2020  m-pwquality':.  
│ │ │ +000a4540: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000a4550: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000a4560: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000a4570: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000a4580: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000a4590: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000a45a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000a45b0: 6574 3d22 2369 6431 3630 2220 7461 6269  et="#id160" tabi
│ │ │ +000a45c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000a45d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000a45e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000a45f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000a4600: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000a4610: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000a4620: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000a4630: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a4640: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a4650: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a4660: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +000a4670: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +000a4680: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000a4690: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ +000a46a0: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ +000a46b0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000a46c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000a46d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000a46e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000a46f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000a4700: 7267 6574 3d22 2369 6431 3631 2220 7461  rget="#id161" ta
│ │ │  000a4710: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000a4720: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -42267,112 +42267,112 @@
│ │ │  000a51a0: 2d74 6172 6765 743d 2223 6964 3136 3322  -target="#id163"
│ │ │  000a51b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000a51c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000a51d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000a51e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000a51f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000a5200: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000a5210: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000a5220: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000a5230: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000a5240: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000a5250: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000a5260: 2269 6431 3633 223e 3c70 7265 3e3c 636f  "id163"><pre><co
│ │ │ -000a5270: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -000a5280: 0a6e 616d 6520 3d20 226c 6962 7061 6d2d  .name = "libpam-
│ │ │ -000a5290: 7275 6e74 696d 6522 0a76 6572 7369 6f6e  runtime".version
│ │ │ -000a52a0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000a52b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000a52c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000a52d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000a52e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000a52f0: 2d74 6172 6765 743d 2223 6964 3136 3422  -target="#id164"
│ │ │ -000a5300: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000a5310: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000a5320: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000a5330: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000a5340: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000a5350: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000a5360: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000a5370: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a5380: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a5390: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a53a0: 2220 6964 3d22 6964 3136 3422 3e3c 7461  " id="id164"><ta
│ │ │ -000a53b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000a53c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000a53d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000a53e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000a53f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000a5400: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000a5410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a5420: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000a5430: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000a5440: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000a5450: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000a5460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a5470: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000a5480: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000a5490: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000a54a0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000a54b0: 7461 6c6c 5f6c 6962 7061 6d2d 7275 6e74  tall_libpam-runt
│ │ │ -000a54c0: 696d 650a 0a63 6c61 7373 2069 6e73 7461  ime..class insta
│ │ │ -000a54d0: 6c6c 5f6c 6962 7061 6d2d 7275 6e74 696d  ll_libpam-runtim
│ │ │ -000a54e0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ -000a54f0: 276c 6962 7061 6d2d 7275 6e74 696d 6527  'libpam-runtime'
│ │ │ -000a5500: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000a5510: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -000a5520: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000a5530: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000a5540: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000a5550: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000a5560: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000a5570: 7461 7267 6574 3d22 2369 6431 3635 2220  target="#id165" 
│ │ │ -000a5580: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000a5590: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000a55a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000a55b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000a55c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000a55d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000a55e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000a55f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a5600: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a5610: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a5620: 2220 6964 3d22 6964 3136 3522 3e3c 7461  " id="id165"><ta
│ │ │ -000a5630: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000a5640: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000a5650: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000a5660: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000a5670: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000a5680: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000a5690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a56a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000a56b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000a56c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000a56d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000a56e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000a56f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000a5700: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000a5710: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000a5720: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ -000a5730: 7572 6520 6c69 6270 616d 2d72 756e 7469  ure libpam-runti
│ │ │ -000a5740: 6d65 2069 7320 696e 7374 616c 6c65 640a  me is installed.
│ │ │ -000a5750: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000a5760: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000a5770: 616d 653a 206c 6962 7061 6d2d 7275 6e74  ame: libpam-runt
│ │ │ -000a5780: 696d 650a 2020 2020 7374 6174 653a 2070  ime.    state: p
│ │ │ -000a5790: 7265 7365 6e74 0a20 2074 6167 733a 0a20  resent.  tags:. 
│ │ │ -000a57a0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000a57b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000a57c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000a57d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000a57e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000a57f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000a5800: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -000a5810: 6d5f 7275 6e74 696d 655f 696e 7374 616c  m_runtime_instal
│ │ │ -000a5820: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000a5210: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000a5220: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000a5230: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000a5240: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000a5250: 6522 2069 643d 2269 6431 3633 223e 3c74  e" id="id163"><t
│ │ │ +000a5260: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000a5270: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000a5280: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000a5290: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000a52a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000a52b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000a52c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a52d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000a52e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000a52f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000a5300: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000a5310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a5320: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000a5330: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000a5340: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000a5350: 3c63 6f64 653e 2d20 6e61 6d65 3a20 456e  <code>- name: En
│ │ │ +000a5360: 7375 7265 206c 6962 7061 6d2d 7275 6e74  sure libpam-runt
│ │ │ +000a5370: 696d 6520 6973 2069 6e73 7461 6c6c 6564  ime is installed
│ │ │ +000a5380: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000a5390: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000a53a0: 6e61 6d65 3a20 6c69 6270 616d 2d72 756e  name: libpam-run
│ │ │ +000a53b0: 7469 6d65 0a20 2020 2073 7461 7465 3a20  time.    state: 
│ │ │ +000a53c0: 7072 6573 656e 740a 2020 7461 6773 3a0a  present.  tags:.
│ │ │ +000a53d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000a53e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000a53f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000a5400: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000a5410: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000a5420: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000a5430: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +000a5440: 616d 5f72 756e 7469 6d65 5f69 6e73 7461  am_runtime_insta
│ │ │ +000a5450: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000a5460: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000a5470: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000a5480: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000a5490: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000a54a0: 6172 6765 743d 2223 6964 3136 3422 2074  arget="#id164" t
│ │ │ +000a54b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000a54c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000a54d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000a54e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000a54f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000a5500: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000a5510: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000a5520: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a5530: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a5540: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a5550: 6964 3d22 6964 3136 3422 3e3c 7461 626c  id="id164"><tabl
│ │ │ +000a5560: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000a5570: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000a5580: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000a5590: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000a55a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000a55b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a55c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000a55d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000a55e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a55f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000a5600: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000a5610: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000a5620: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000a5630: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000a5640: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000a5650: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000a5660: 6c6c 5f6c 6962 7061 6d2d 7275 6e74 696d  ll_libpam-runtim
│ │ │ +000a5670: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ +000a5680: 5f6c 6962 7061 6d2d 7275 6e74 696d 6520  _libpam-runtime 
│ │ │ +000a5690: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ +000a56a0: 6962 7061 6d2d 7275 6e74 696d 6527 3a0a  ibpam-runtime':.
│ │ │ +000a56b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000a56c0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000a56d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000a56e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000a56f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000a5700: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000a5710: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000a5720: 7267 6574 3d22 2369 6431 3635 2220 7461  rget="#id165" ta
│ │ │ +000a5730: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000a5740: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000a5750: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000a5760: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000a5770: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000a5780: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000a5790: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000a57a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000a57b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000a57c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000a57d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000a57e0: 3136 3522 3e3c 7072 653e 3c63 6f64 653e  165"><pre><code>
│ │ │ +000a57f0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000a5800: 6d65 203d 2022 6c69 6270 616d 2d72 756e  me = "libpam-run
│ │ │ +000a5810: 7469 6d65 220a 7665 7273 696f 6e20 3d20  time".version = 
│ │ │ +000a5820: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000a5830: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000a5840: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000a5850: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000a5860: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000a5870: 7267 6574 3d22 2369 6431 3636 2220 7461  rget="#id166" ta
│ │ │  000a5880: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000a5890: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -56590,118 +56590,118 @@
│ │ │  000dd0d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000dd0e0: 6765 743d 2223 6964 3235 3922 2074 6162  get="#id259" tab
│ │ │  000dd0f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000dd100: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000dd110: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000dd120: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000dd130: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000dd140: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000dd150: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000dd160: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000dd170: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000dd180: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000dd190: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000dd1a0: 3539 223e 3c70 7265 3e3c 636f 6465 3e0a  59"><pre><code>.
│ │ │ -000dd1b0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000dd1c0: 6520 3d20 2261 7070 6172 6d6f 722d 7574  e = "apparmor-ut
│ │ │ -000dd1d0: 696c 7322 0a76 6572 7369 6f6e 203d 2022  ils".version = "
│ │ │ -000dd1e0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000dd1f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000dd200: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000dd210: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000dd220: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000dd230: 6765 743d 2223 6964 3236 3022 2074 6162  get="#id260" tab
│ │ │ -000dd240: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000dd250: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000dd260: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000dd270: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000dd280: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000dd290: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000dd2a0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000dd2b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000dd2c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000dd2d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000dd2e0: 3d22 6964 3236 3022 3e3c 7461 626c 6520  ="id260"><table 
│ │ │ -000dd2f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000dd300: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000dd310: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000dd320: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000dd330: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000dd340: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000dd350: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000dd360: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000dd370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000dd380: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000dd390: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000dd3a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000dd3b0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000dd3c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000dd3d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000dd3e0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000dd3f0: 5f61 7070 6172 6d6f 722d 7574 696c 730a  _apparmor-utils.
│ │ │ -000dd400: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -000dd410: 7070 6172 6d6f 722d 7574 696c 7320 7b0a  pparmor-utils {.
│ │ │ -000dd420: 2020 7061 636b 6167 6520 7b20 2761 7070    package { 'app
│ │ │ -000dd430: 6172 6d6f 722d 7574 696c 7327 3a0a 2020  armor-utils':.  
│ │ │ -000dd440: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000dd450: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000dd460: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000dd470: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000dd480: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000dd490: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000dd4a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000dd4b0: 6574 3d22 2369 6432 3631 2220 7461 6269  et="#id261" tabi
│ │ │ -000dd4c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000dd4d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000dd4e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000dd4f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000dd500: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000dd510: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000dd520: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000dd530: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000dd540: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000dd550: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000dd560: 3d22 6964 3236 3122 3e3c 7461 626c 6520  ="id261"><table 
│ │ │ -000dd570: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000dd580: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000dd590: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000dd5a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000dd5b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000dd5c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000dd5d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000dd5e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000dd5f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000dd600: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000dd610: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000dd620: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000dd630: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000dd640: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000dd650: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000dd660: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ -000dd670: 6170 7061 726d 6f72 2d75 7469 6c73 2069  apparmor-utils i
│ │ │ -000dd680: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -000dd690: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000dd6a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000dd6b0: 2061 7070 6172 6d6f 722d 7574 696c 730a   apparmor-utils.
│ │ │ -000dd6c0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000dd6d0: 6e74 0a20 2077 6865 6e3a 2061 6e73 6962  nt.  when: ansib
│ │ │ -000dd6e0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -000dd6f0: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ -000dd700: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -000dd710: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -000dd720: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -000dd730: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -000dd740: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000dd750: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000dd760: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000dd770: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000dd780: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000dd790: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000dd7a0: 7061 636b 6167 655f 6170 7061 726d 6f72  package_apparmor
│ │ │ -000dd7b0: 2d75 7469 6c73 5f69 6e73 7461 6c6c 6564  -utils_installed
│ │ │ +000dd140: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000dd150: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000dd160: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000dd170: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000dd180: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000dd190: 643d 2269 6432 3539 223e 3c74 6162 6c65  d="id259"><table
│ │ │ +000dd1a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000dd1b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000dd1c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000dd1d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000dd1e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000dd1f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000dd200: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000dd210: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000dd220: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000dd230: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000dd240: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000dd250: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000dd260: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000dd270: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000dd280: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000dd290: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ +000dd2a0: 2061 7070 6172 6d6f 722d 7574 696c 7320   apparmor-utils 
│ │ │ +000dd2b0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000dd2c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000dd2d0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000dd2e0: 3a20 6170 7061 726d 6f72 2d75 7469 6c73  : apparmor-utils
│ │ │ +000dd2f0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000dd300: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ +000dd310: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +000dd320: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ +000dd330: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +000dd340: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +000dd350: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +000dd360: 5d0a 2020 7461 6773 3a0a 2020 2d20 656e  ].  tags:.  - en
│ │ │ +000dd370: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000dd380: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000dd390: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000dd3a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000dd3b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000dd3c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000dd3d0: 2070 6163 6b61 6765 5f61 7070 6172 6d6f   package_apparmo
│ │ │ +000dd3e0: 722d 7574 696c 735f 696e 7374 616c 6c65  r-utils_installe
│ │ │ +000dd3f0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000dd400: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000dd410: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000dd420: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000dd430: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000dd440: 6574 3d22 2369 6432 3630 2220 7461 6269  et="#id260" tabi
│ │ │ +000dd450: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000dd460: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000dd470: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000dd480: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000dd490: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000dd4a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000dd4b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000dd4c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000dd4d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000dd4e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000dd4f0: 2269 6432 3630 223e 3c74 6162 6c65 2063  "id260"><table c
│ │ │ +000dd500: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000dd510: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000dd520: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000dd530: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000dd540: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000dd550: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000dd560: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000dd570: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000dd580: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000dd590: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000dd5a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000dd5b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000dd5c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000dd5d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000dd5e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000dd5f0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000dd600: 6170 7061 726d 6f72 2d75 7469 6c73 0a0a  apparmor-utils..
│ │ │ +000dd610: 636c 6173 7320 696e 7374 616c 6c5f 6170  class install_ap
│ │ │ +000dd620: 7061 726d 6f72 2d75 7469 6c73 207b 0a20  parmor-utils {. 
│ │ │ +000dd630: 2070 6163 6b61 6765 207b 2027 6170 7061   package { 'appa
│ │ │ +000dd640: 726d 6f72 2d75 7469 6c73 273a 0a20 2020  rmor-utils':.   
│ │ │ +000dd650: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000dd660: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000dd670: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000dd680: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000dd690: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000dd6a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000dd6b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000dd6c0: 743d 2223 6964 3236 3122 2074 6162 696e  t="#id261" tabin
│ │ │ +000dd6d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000dd6e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000dd6f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000dd700: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000dd710: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000dd720: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000dd730: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000dd740: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000dd750: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000dd760: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000dd770: 6c61 7073 6522 2069 643d 2269 6432 3631  lapse" id="id261
│ │ │ +000dd780: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000dd790: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000dd7a0: 3d20 2261 7070 6172 6d6f 722d 7574 696c  = "apparmor-util
│ │ │ +000dd7b0: 7322 0a76 6572 7369 6f6e 203d 2022 2a22  s".version = "*"
│ │ │  000dd7c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000dd7d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000dd7e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000dd7f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000dd800: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000dd810: 743d 2223 6964 3236 3222 2074 6162 696e  t="#id262" tabin
│ │ │  000dd820: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -56910,117 +56910,117 @@
│ │ │  000de4d0: 612d 7461 7267 6574 3d22 2369 6432 3634  a-target="#id264
│ │ │  000de4e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000de4f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000de500: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000de510: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000de520: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000de530: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000de540: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000de550: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000de560: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000de570: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000de580: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000de590: 3d22 6964 3236 3422 3e3c 7072 653e 3c63  ="id264"><pre><c
│ │ │ -000de5a0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000de5b0: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ -000de5c0: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ -000de5d0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000de5e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000de5f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000de600: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000de610: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000de620: 6574 3d22 2369 6432 3635 2220 7461 6269  et="#id265" tabi
│ │ │ -000de630: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000de640: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000de650: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000de660: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000de670: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000de680: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000de690: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000de6a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000de6b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000de6c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000de6d0: 2269 6432 3635 223e 3c74 6162 6c65 2063  "id265"><table c
│ │ │ -000de6e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000de6f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000de700: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000de710: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000de720: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000de730: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000de740: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000de750: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000de760: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000de770: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000de780: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000de790: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000de7a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000de7b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000de7c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000de7d0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000de7e0: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ -000de7f0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ -000de800: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000de810: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ -000de820: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000de830: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000de840: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000de850: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000de860: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000de870: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000de880: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000de890: 2223 6964 3236 3622 2074 6162 696e 6465  "#id266" tabinde
│ │ │ -000de8a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000de8b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000de8c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000de8d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000de8e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000de8f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000de900: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000de910: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000de920: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000de930: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000de940: 6432 3636 223e 3c74 6162 6c65 2063 6c61  d266"><table cla
│ │ │ -000de950: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000de960: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000de970: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000de980: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000de990: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000de9a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000de9b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000de9c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000de9d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000de9e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000de9f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000dea00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000dea10: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000dea20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000dea30: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000dea40: 6e61 6d65 3a20 456e 7375 7265 2061 7070  name: Ensure app
│ │ │ -000dea50: 6172 6d6f 7220 6973 2069 6e73 7461 6c6c  armor is install
│ │ │ -000dea60: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000dea70: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000dea80: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ -000dea90: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000deaa0: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ -000deab0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -000deac0: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ -000dead0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -000deae0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -000deaf0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -000deb00: 5d0a 2020 7461 6773 3a0a 2020 2d20 4449  ].  tags:.  - DI
│ │ │ -000deb10: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -000deb20: 3433 3130 3130 0a20 202d 2065 6e61 626c  431010.  - enabl
│ │ │ -000deb30: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000deb40: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000deb50: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000deb60: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000deb70: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000deb80: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000deb90: 636b 6167 655f 6170 7061 726d 6f72 5f69  ckage_apparmor_i
│ │ │ -000deba0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000de540: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000de550: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000de560: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000de570: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000de580: 7365 2220 6964 3d22 6964 3236 3422 3e3c  se" id="id264"><
│ │ │ +000de590: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000de5a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000de5b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000de5c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000de5d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000de5e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000de5f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000de600: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000de610: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000de620: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000de630: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000de640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000de650: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000de660: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000de670: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000de680: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ +000de690: 6e73 7572 6520 6170 7061 726d 6f72 2069  nsure apparmor i
│ │ │ +000de6a0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000de6b0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000de6c0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000de6d0: 2061 7070 6172 6d6f 720a 2020 2020 7374   apparmor.    st
│ │ │ +000de6e0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000de6f0: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ +000de700: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +000de710: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ +000de720: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +000de730: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +000de740: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ +000de750: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +000de760: 2d55 4254 552d 3232 2d34 3331 3031 300a  -UBTU-22-431010.
│ │ │ +000de770: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000de780: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000de790: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000de7a0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000de7b0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000de7c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000de7d0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +000de7e0: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ +000de7f0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000de800: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000de810: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000de820: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000de830: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000de840: 6574 3d22 2369 6432 3635 2220 7461 6269  et="#id265" tabi
│ │ │ +000de850: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000de860: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000de870: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000de880: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000de890: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000de8a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000de8b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000de8c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000de8d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000de8e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000de8f0: 2269 6432 3635 223e 3c74 6162 6c65 2063  "id265"><table c
│ │ │ +000de900: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000de910: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000de920: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000de930: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000de940: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000de950: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000de960: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000de970: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000de980: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000de990: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000de9a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000de9b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000de9c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000de9d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000de9e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000de9f0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000dea00: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ +000dea10: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000dea20: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000dea30: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ +000dea40: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000dea50: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000dea60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000dea70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000dea80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000dea90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000deaa0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000deab0: 2223 6964 3236 3622 2074 6162 696e 6465  "#id266" tabinde
│ │ │ +000deac0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000dead0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000deae0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000deaf0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000deb00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000deb10: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000deb20: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000deb30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000deb40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000deb50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000deb60: 7073 6522 2069 643d 2269 6432 3636 223e  pse" id="id266">
│ │ │ +000deb70: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000deb80: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000deb90: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ +000deba0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000debb0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000debc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000debd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000debe0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000debf0: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │  000dec00: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  000dec10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -59821,132 +59821,132 @@
│ │ │  000e9ac0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  000e9ad0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  000e9ae0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000e9af0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000e9b00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000e9b10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000e9b20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e9b30: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000e9b40: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000e9b50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e9b60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e9b70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e9b80: 643d 2269 6432 3831 223e 3c70 7265 3e3c  d="id281"><pre><
│ │ │ -000e9b90: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000e9ba0: 5d5d 0a6e 616d 6520 3d20 2273 7973 7465  ]].name = "syste
│ │ │ -000e9bb0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000e9bc0: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ -000e9bd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e9be0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e9bf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e9c00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e9c10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e9c20: 743d 2223 6964 3238 3222 2074 6162 696e  t="#id282" tabin
│ │ │ -000e9c30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e9c40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e9c50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e9c60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e9c70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e9c80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000e9c90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000e9ca0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e9cb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e9cc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e9cd0: 6964 3238 3222 3e3c 7461 626c 6520 636c  id282"><table cl
│ │ │ -000e9ce0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000e9cf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000e9d00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000e9d10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000e9d20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000e9d30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e9d40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000e9d50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000e9d60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e9d70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000e9d80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000e9d90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000e9da0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000e9db0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000e9dc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000e9dd0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -000e9de0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000e9df0: 656d 6f74 650a 0a63 6c61 7373 2069 6e73  emote..class ins
│ │ │ -000e9e00: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ -000e9e10: 726e 616c 2d72 656d 6f74 6520 7b0a 2020  rnal-remote {.  
│ │ │ -000e9e20: 7061 636b 6167 6520 7b20 2773 7973 7465  package { 'syste
│ │ │ -000e9e30: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000e9e40: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -000e9e50: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000e9e60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000e9e70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000e9e80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000e9e90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000e9ea0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000e9eb0: 612d 7461 7267 6574 3d22 2369 6432 3833  a-target="#id283
│ │ │ -000e9ec0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000e9ed0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000e9ee0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000e9ef0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000e9f00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000e9f10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e9f20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000e9f30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e9f40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e9f50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e9f60: 7365 2220 6964 3d22 6964 3238 3322 3e3c  se" id="id283"><
│ │ │ -000e9f70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000e9f80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000e9f90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000e9fa0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000e9fb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000e9fc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000e9fd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e9fe0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000e9ff0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ea000: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000ea010: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000ea020: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ea030: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000ea040: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000ea050: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000ea060: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000ea070: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000ea080: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000ea090: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000ea0a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000ea0b0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000ea0c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000ea0d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000ea0e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000ea0f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000ea100: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000ea110: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000ea120: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000ea130: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ -000ea140: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000ea150: 7265 2073 7973 7465 6d64 2d6a 6f75 726e  re systemd-journ
│ │ │ -000ea160: 616c 2d72 656d 6f74 6520 6973 2069 6e73  al-remote is ins
│ │ │ -000ea170: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000ea180: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000ea190: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ -000ea1a0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000ea1b0: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ -000ea1c0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -000ea1d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000ea1e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000ea1f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000ea200: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000ea210: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000ea220: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000ea230: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000ea240: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000ea250: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000ea260: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -000ea270: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000ea280: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a3c  mote_installed.<
│ │ │ +000e9b30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000e9b40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e9b50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e9b60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e9b70: 7073 6522 2069 643d 2269 6432 3831 223e  pse" id="id281">
│ │ │ +000e9b80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000e9b90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000e9ba0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000e9bb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000e9bc0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000e9bd0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000e9be0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e9bf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000e9c00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e9c10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000e9c20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000e9c30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000e9c40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000e9c50: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000e9c60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000e9c70: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000e9c80: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000e9c90: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000e9ca0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000e9cb0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000e9cc0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000e9cd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000e9ce0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000e9cf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000e9d00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000e9d10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000e9d20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000e9d30: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ +000e9d40: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ +000e9d50: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000e9d60: 7572 6520 7379 7374 656d 642d 6a6f 7572  ure systemd-jour
│ │ │ +000e9d70: 6e61 6c2d 7265 6d6f 7465 2069 7320 696e  nal-remote is in
│ │ │ +000e9d80: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000e9d90: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000e9da0: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ +000e9db0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000e9dc0: 6f74 650a 2020 2020 7374 6174 653a 2070  ote.    state: p
│ │ │ +000e9dd0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000e9de0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000e9df0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000e9e00: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000e9e10: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000e9e20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000e9e30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000e9e40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000e9e50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000e9e60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e9e70: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +000e9e80: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000e9e90: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ +000e9ea0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000e9eb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000e9ec0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000e9ed0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000e9ee0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000e9ef0: 3d22 2369 6432 3832 2220 7461 6269 6e64  ="#id282" tabind
│ │ │ +000e9f00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000e9f10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000e9f20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000e9f30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000e9f40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000e9f50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000e9f60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000e9f70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e9f80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e9f90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e9fa0: 6432 3832 223e 3c74 6162 6c65 2063 6c61  d282"><table cla
│ │ │ +000e9fb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000e9fc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000e9fd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000e9fe0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000e9ff0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000ea000: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000ea010: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000ea020: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000ea030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ea040: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000ea050: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000ea060: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000ea070: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000ea080: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000ea090: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000ea0a0: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +000ea0b0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000ea0c0: 6d6f 7465 0a0a 636c 6173 7320 696e 7374  mote..class inst
│ │ │ +000ea0d0: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ +000ea0e0: 6e61 6c2d 7265 6d6f 7465 207b 0a20 2070  nal-remote {.  p
│ │ │ +000ea0f0: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ +000ea100: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000ea110: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000ea120: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000ea130: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000ea140: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000ea150: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000ea160: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000ea170: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000ea180: 2d74 6172 6765 743d 2223 6964 3238 3322  -target="#id283"
│ │ │ +000ea190: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000ea1a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000ea1b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000ea1c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000ea1d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000ea1e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000ea1f0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000ea200: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000ea210: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ea220: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000ea230: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000ea240: 2269 6432 3833 223e 3c70 7265 3e3c 636f  "id283"><pre><co
│ │ │ +000ea250: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000ea260: 0a6e 616d 6520 3d20 2273 7973 7465 6d64  .name = "systemd
│ │ │ +000ea270: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ +000ea280: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000ea290: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000ea2a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000ea2b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000ea2c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000ea2d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000ea2e0: 2223 6964 3238 3422 2074 6162 696e 6465  "#id284" tabinde
│ │ │  000ea2f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -60218,166 +60218,166 @@
│ │ │  000eb390: 7267 6574 3d22 2369 6432 3836 2220 7461  rget="#id286" ta
│ │ │  000eb3a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000eb3b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000eb3c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000eb3d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000eb3e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000eb3f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000eb400: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000eb410: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000eb420: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000eb430: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000eb440: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000eb450: 3238 3622 3e3c 7072 653e 3c63 6f64 653e  286"><pre><code>
│ │ │ -000eb460: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -000eb470: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -000eb480: 6564 203d 205b 2273 7973 7465 6d64 2d6a  ed = ["systemd-j
│ │ │ -000eb490: 6f75 726e 616c 2d75 706c 6f61 6422 5d0a  ournal-upload"].
│ │ │ -000eb4a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000eb4b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000eb4c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000eb4d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000eb4e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000eb4f0: 3d22 2369 6432 3837 2220 7461 6269 6e64  ="#id287" tabind
│ │ │ -000eb500: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000eb510: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000eb520: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000eb530: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000eb540: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000eb550: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000eb560: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000eb570: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000eb580: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000eb590: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000eb5a0: 6432 3837 223e 3c74 6162 6c65 2063 6c61  d287"><table cla
│ │ │ -000eb5b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000eb5c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000eb5d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000eb5e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000eb5f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000eb600: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000eb610: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000eb620: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000eb630: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000eb640: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000eb650: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000eb660: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000eb670: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000eb680: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000eb690: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000eb6a0: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ -000eb6b0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000eb6c0: 6f61 640a 0a63 6c61 7373 2065 6e61 626c  oad..class enabl
│ │ │ -000eb6d0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000eb6e0: 6c2d 7570 6c6f 6164 207b 0a20 2073 6572  l-upload {.  ser
│ │ │ -000eb6f0: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ -000eb700: 6f75 726e 616c 2d75 706c 6f61 6427 3a0a  ournal-upload':.
│ │ │ -000eb710: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -000eb720: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -000eb730: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -000eb740: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000eb750: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000eb760: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000eb770: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000eb780: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000eb790: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ -000eb7a0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -000eb7b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000eb7c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000eb7d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000eb7e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000eb7f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000eb800: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000eb810: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000eb820: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000eb830: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000eb840: 7073 6522 2069 643d 2269 6432 3838 223e  pse" id="id288">
│ │ │ -000eb850: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000eb860: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000eb870: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000eb880: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000eb890: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000eb8a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000eb8b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000eb8c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000eb8d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000eb8e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000eb8f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000eb900: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000eb910: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000eb920: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000eb930: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000eb940: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000eb950: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000eb960: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000eb970: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000eb980: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000eb990: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000eb9a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000eb9b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000eb9c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000eb9d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000eb9e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000eb9f0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000eba00: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -000eba10: 616c 2d75 706c 6f61 645f 656e 6162 6c65  al-upload_enable
│ │ │ -000eba20: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -000eba30: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000eba40: 6c2d 7570 6c6f 6164 2053 6572 7669 6365  l-upload Service
│ │ │ -000eba50: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000eba60: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000eba70: 6c2d 7570 6c6f 6164 0a20 2062 6c6f 636b  l-upload.  block
│ │ │ -000eba80: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -000eba90: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000ebaa0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -000ebab0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000ebac0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -000ebad0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -000ebae0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000ebaf0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ebb00: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ -000ebb10: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ -000ebb20: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ebb30: 706c 6f61 640a 2020 2020 616e 7369 626c  pload.    ansibl
│ │ │ -000ebb40: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -000ebb50: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -000ebb60: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ebb70: 706c 6f61 640a 2020 2020 2020 656e 6162  pload.      enab
│ │ │ -000ebb80: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -000ebb90: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -000ebba0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -000ebbb0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -000ebbc0: 202d 2027 2273 7973 7465 6d64 2d6a 6f75   - '"systemd-jou
│ │ │ -000ebbd0: 726e 616c 2d72 656d 6f74 6522 2069 6e20  rnal-remote" in 
│ │ │ -000ebbe0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000ebbf0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000ebc00: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000ebc10: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000ebc20: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000ebc30: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000ebc40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000ebc50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000ebc60: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -000ebc70: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ebc80: 706c 6f61 645f 656e 6162 6c65 640a 2020  pload_enabled.  
│ │ │ -000ebc90: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -000ebca0: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ -000ebcb0: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ -000ebcc0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000ebcd0: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -000ebce0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -000ebcf0: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ -000ebd00: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ -000ebd10: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -000ebd20: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -000ebd30: 7461 696e 6572 225d 0a20 2020 2061 6e64  tainer"].    and
│ │ │ -000ebd40: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ -000ebd50: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ -000ebd60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000ebd70: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +000eb400: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000eb410: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000eb420: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000eb430: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000eb440: 6964 3d22 6964 3238 3622 3e3c 7461 626c  id="id286"><tabl
│ │ │ +000eb450: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000eb460: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000eb470: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000eb480: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000eb490: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000eb4a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000eb4b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000eb4c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000eb4d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000eb4e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000eb4f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000eb500: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000eb510: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000eb520: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000eb530: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000eb540: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000eb550: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000eb560: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000eb570: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000eb580: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000eb590: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000eb5a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000eb5b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000eb5c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000eb5d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000eb5e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000eb5f0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ +000eb600: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000eb610: 6c6f 6164 5f65 6e61 626c 6564 0a0a 2d20  load_enabled..- 
│ │ │ +000eb620: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +000eb630: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000eb640: 6f61 6420 5365 7276 6963 6520 2d20 456e  oad Service - En
│ │ │ +000eb650: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ +000eb660: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000eb670: 6f61 640a 2020 626c 6f63 6b3a 0a0a 2020  oad.  block:..  
│ │ │ +000eb680: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000eb690: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000eb6a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000eb6b0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +000eb6c0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +000eb6d0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +000eb6e0: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000eb6f0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000eb700: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000eb710: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ +000eb720: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000eb730: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000eb740: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +000eb750: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +000eb760: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000eb770: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000eb780: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000eb790: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000eb7a0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000eb7b0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +000eb7c0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000eb7d0: 7265 6d6f 7465 2220 696e 2061 6e73 6962  remote" in ansib
│ │ │ +000eb7e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000eb7f0: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ +000eb800: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000eb810: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000eb820: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000eb830: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000eb840: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000eb850: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000eb860: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ +000eb870: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000eb880: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +000eb890: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +000eb8a0: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +000eb8b0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000eb8c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000eb8d0: 636b 6167 6573 270a 2020 2d20 2820 616e  ckages'.  - ( an
│ │ │ +000eb8e0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +000eb8f0: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ +000eb900: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +000eb910: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +000eb920: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +000eb930: 7222 5d0a 2020 2020 616e 6420 2273 7973  r"].    and "sys
│ │ │ +000eb940: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000eb950: 6f74 6522 2069 6e20 616e 7369 626c 655f  ote" in ansible_
│ │ │ +000eb960: 6661 6374 732e 7061 636b 6167 6573 2029  facts.packages )
│ │ │ +000eb970: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000eb980: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000eb990: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000eb9a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000eb9b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000eb9c0: 743d 2223 6964 3238 3722 2074 6162 696e  t="#id287" tabin
│ │ │ +000eb9d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000eb9e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000eb9f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000eba00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000eba10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000eba20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000eba30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000eba40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000eba50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000eba60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000eba70: 6964 3238 3722 3e3c 7461 626c 6520 636c  id287"><table cl
│ │ │ +000eba80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000eba90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000ebaa0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000ebab0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000ebac0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000ebad0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ebae0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000ebaf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000ebb00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ebb10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000ebb20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000ebb30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000ebb40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000ebb50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000ebb60: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000ebb70: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ +000ebb80: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000ebb90: 6c6f 6164 0a0a 636c 6173 7320 656e 6162  load..class enab
│ │ │ +000ebba0: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ +000ebbb0: 616c 2d75 706c 6f61 6420 7b0a 2020 7365  al-upload {.  se
│ │ │ +000ebbc0: 7276 6963 6520 7b27 7379 7374 656d 642d  rvice {'systemd-
│ │ │ +000ebbd0: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 273a  journal-upload':
│ │ │ +000ebbe0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +000ebbf0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +000ebc00: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +000ebc10: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +000ebc20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000ebc30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000ebc40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000ebc50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000ebc60: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000ebc70: 3838 2220 7461 6269 6e64 6578 3d22 3022  88" tabindex="0"
│ │ │ +000ebc80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000ebc90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000ebca0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000ebcb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000ebcc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000ebcd0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000ebce0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000ebcf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000ebd00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000ebd10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000ebd20: 6964 3d22 6964 3238 3822 3e3c 7072 653e  id="id288"><pre>
│ │ │ +000ebd30: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +000ebd40: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +000ebd50: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ +000ebd60: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000ebd70: 6f61 6422 5d0a 3c2f 636f 6465 3e3c 2f70  oad"].</code></p
│ │ │  000ebd80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000ebd90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000ebda0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000ebdb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000ebdc0: 7461 7267 6574 3d22 2369 6432 3839 2220  target="#id289" 
│ │ │  000ebdd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000ebde0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -60608,154 +60608,154 @@
│ │ │  000ecbf0: 7461 2d74 6172 6765 743d 2223 6964 3239  ta-target="#id29
│ │ │  000ecc00: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  000ecc10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000ecc20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000ecc30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000ecc40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000ecc50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000ecc60: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000ecc70: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000ecc80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000ecc90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000ecca0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000eccb0: 643d 2269 6432 3931 223e 3c70 7265 3e3c  d="id291"><pre><
│ │ │ -000eccc0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000eccd0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000ecce0: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ -000eccf0: 656d 642d 6a6f 7572 6e61 6c64 225d 0a3c  emd-journald"].<
│ │ │ -000ecd00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000ecd10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000ecd20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000ecd30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000ecd40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000ecd50: 2223 6964 3239 3222 2074 6162 696e 6465  "#id292" tabinde
│ │ │ -000ecd60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000ecd70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000ecd80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000ecd90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000ecda0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000ecdb0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000ecdc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000ecdd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000ecde0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000ecdf0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000ece00: 3239 3222 3e3c 7461 626c 6520 636c 6173  292"><table clas
│ │ │ -000ece10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000ece20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000ece30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000ece40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000ece50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000ece60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000ece70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000ece80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000ece90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ecea0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000eceb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000ecec0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000eced0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000ecee0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000ecef0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000ecf00: 6c75 6465 2065 6e61 626c 655f 7379 7374  lude enable_syst
│ │ │ -000ecf10: 656d 642d 6a6f 7572 6e61 6c64 0a0a 636c  emd-journald..cl
│ │ │ -000ecf20: 6173 7320 656e 6162 6c65 5f73 7973 7465  ass enable_syste
│ │ │ -000ecf30: 6d64 2d6a 6f75 726e 616c 6420 7b0a 2020  md-journald {.  
│ │ │ -000ecf40: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ -000ecf50: 642d 6a6f 7572 6e61 6c64 273a 0a20 2020  d-journald':.   
│ │ │ -000ecf60: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -000ecf70: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000ecf80: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000ecf90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000ecfa0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000ecfb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000ecfc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000ecfd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000ecfe0: 7461 7267 6574 3d22 2369 6432 3933 2220  target="#id293" 
│ │ │ -000ecff0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000ed000: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000ed010: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000ed020: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000ed030: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000ed040: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000ed050: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000ed060: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ed070: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ed080: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ed090: 2220 6964 3d22 6964 3239 3322 3e3c 7461  " id="id293"><ta
│ │ │ -000ed0a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ed0b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ed0c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ed0d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ed0e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ed0f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ed100: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ed110: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ed120: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ed130: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ed140: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ed150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ed160: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ed170: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ed180: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ed190: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000ed1a0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000ed1b0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000ed1c0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000ed1d0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000ed1e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000ed1f0: 2d53 432d 3234 0a20 202d 2065 6e61 626c  -SC-24.  - enabl
│ │ │ -000ed200: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000ed210: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000ed220: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000ed230: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000ed240: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000ed250: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000ed260: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ -000ed270: 7572 6e61 6c64 5f65 6e61 626c 6564 0a0a  urnald_enabled..
│ │ │ -000ed280: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000ed290: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -000ed2a0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000ed2b0: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ -000ed2c0: 2d6a 6f75 726e 616c 640a 2020 626c 6f63  -journald.  bloc
│ │ │ -000ed2d0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -000ed2e0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000ed2f0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -000ed300: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000ed310: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -000ed320: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -000ed330: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -000ed340: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000ed350: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -000ed360: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ -000ed370: 642d 6a6f 7572 6e61 6c64 0a20 2020 2061  d-journald.    a
│ │ │ -000ed380: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000ed390: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000ed3a0: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ -000ed3b0: 6e61 6c64 0a20 2020 2020 2065 6e61 626c  nald.      enabl
│ │ │ -000ed3c0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -000ed3d0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -000ed3e0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -000ed3f0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -000ed400: 2d20 2722 7379 7374 656d 6422 2069 6e20  - '"systemd" in 
│ │ │ -000ed410: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000ed420: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000ed430: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000ed440: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ -000ed450: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000ed460: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000ed470: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000ed480: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000ed490: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000ed4a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000ed4b0: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000ed4c0: 726e 616c 645f 656e 6162 6c65 640a 2020  rnald_enabled.  
│ │ │ -000ed4d0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -000ed4e0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -000ed4f0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000ed500: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000ed510: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000ecc60: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000ecc70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000ecc80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000ecc90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000ecca0: 7073 6522 2069 643d 2269 6432 3931 223e  pse" id="id291">
│ │ │ +000eccb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000eccc0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000eccd0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000ecce0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000eccf0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000ecd00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000ecd10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ecd20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000ecd30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ecd40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000ecd50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000ecd60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000ecd70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000ecd80: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000ecd90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000ecda0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000ecdb0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000ecdc0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000ecdd0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000ecde0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000ecdf0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000ece00: 2d35 332d 5343 2d32 340a 2020 2d20 656e  -53-SC-24.  - en
│ │ │ +000ece10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000ece20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000ece30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000ece40: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000ece50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000ece60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000ece70: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ +000ece80: 2d6a 6f75 726e 616c 645f 656e 6162 6c65  -journald_enable
│ │ │ +000ece90: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +000ecea0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000eceb0: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ +000ecec0: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ +000eced0: 656d 642d 6a6f 7572 6e61 6c64 0a20 2062  emd-journald.  b
│ │ │ +000ecee0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +000ecef0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000ecf00: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +000ecf10: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000ecf20: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000ecf30: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000ecf40: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +000ecf50: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ +000ecf60: 616c 6420 5365 7276 6963 6520 2d20 456e  ald Service - En
│ │ │ +000ecf70: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ +000ecf80: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ +000ecf90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000ecfa0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000ecfb0: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ +000ecfc0: 6f75 726e 616c 640a 2020 2020 2020 656e  ournald.      en
│ │ │ +000ecfd0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +000ecfe0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +000ecff0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +000ed000: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +000ed010: 2020 202d 2027 2273 7973 7465 6d64 2220     - '"systemd" 
│ │ │ +000ed020: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000ed030: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000ed040: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000ed050: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ +000ed060: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000ed070: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000ed080: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000ed090: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000ed0a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000ed0b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000ed0c0: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ +000ed0d0: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ +000ed0e0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +000ed0f0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +000ed100: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000ed110: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000ed120: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000ed130: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000ed140: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000ed150: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000ed160: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000ed170: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000ed180: 6432 3932 2220 7461 6269 6e64 6578 3d22  d292" tabindex="
│ │ │ +000ed190: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000ed1a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000ed1b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000ed1c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000ed1d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000ed1e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000ed1f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ed200: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ed210: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ed220: 6c61 7073 6522 2069 643d 2269 6432 3932  lapse" id="id292
│ │ │ +000ed230: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000ed240: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000ed250: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000ed260: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000ed270: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000ed280: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000ed290: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ed2a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000ed2b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ed2c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000ed2d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000ed2e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000ed2f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000ed300: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000ed310: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000ed320: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000ed330: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ +000ed340: 2d6a 6f75 726e 616c 640a 0a63 6c61 7373  -journald..class
│ │ │ +000ed350: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000ed360: 6a6f 7572 6e61 6c64 207b 0a20 2073 6572  journald {.  ser
│ │ │ +000ed370: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ +000ed380: 6f75 726e 616c 6427 3a0a 2020 2020 656e  ournald':.    en
│ │ │ +000ed390: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +000ed3a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000ed3b0: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +000ed3c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000ed3d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000ed3e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000ed3f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000ed400: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000ed410: 6765 743d 2223 6964 3239 3322 2074 6162  get="#id293" tab
│ │ │ +000ed420: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000ed430: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000ed440: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000ed450: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000ed460: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000ed470: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000ed480: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000ed490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ed4a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ed4b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ed4c0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000ed4d0: 3933 223e 3c70 7265 3e3c 636f 6465 3e0a  93"><pre><code>.
│ │ │ +000ed4e0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +000ed4f0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +000ed500: 6420 3d20 5b22 7379 7374 656d 642d 6a6f  d = ["systemd-jo
│ │ │ +000ed510: 7572 6e61 6c64 225d 0a3c 2f63 6f64 653e  urnald"].</code>
│ │ │  000ed520: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000ed530: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000ed540: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000ed550: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000ed560: 7461 2d74 6172 6765 743d 2223 6964 3239  ta-target="#id29
│ │ │  000ed570: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  000ed580: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -65874,111 +65874,111 @@
│ │ │  00101510: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00101520: 2369 6433 3238 2220 7461 6269 6e64 6578  #id328" tabindex
│ │ │  00101530: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00101540: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00101550: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00101560: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00101570: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00101580: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00101590: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001015a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001015b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001015c0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001015d0: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ -001015e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001015f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00101600: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00101610: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00101620: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00101630: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00101640: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00101650: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00101660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00101670: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00101680: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00101690: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001016a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001016b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001016c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001016d0: 636c 7564 6520 7265 6d6f 7665 5f69 7074  clude remove_ipt
│ │ │ -001016e0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -001016f0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f69  ..class remove_i
│ │ │ -00101700: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -00101710: 6e74 207b 0a20 2070 6163 6b61 6765 207b  nt {.  package {
│ │ │ -00101720: 2027 6970 7461 626c 6573 2d70 6572 7369   'iptables-persi
│ │ │ -00101730: 7374 656e 7427 3a0a 2020 2020 656e 7375  stent':.    ensu
│ │ │ -00101740: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00101750: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00101760: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00101770: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00101780: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00101790: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001017a0: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │ -001017b0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -001017c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001017d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001017e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001017f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00101800: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00101810: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00101820: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00101830: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00101840: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00101850: 7073 6522 2069 643d 2269 6433 3239 223e  pse" id="id329">
│ │ │ -00101860: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00101870: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00101880: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00101890: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001018a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001018b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001018c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001018d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001018e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001018f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00101900: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00101910: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00101920: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00101930: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00101940: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00101950: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00101960: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00101970: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00101980: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00101990: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -001019a0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -001019b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001019c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001019d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001019e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001019f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00101a00: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00101a10: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ -00101a20: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ -00101a30: 0a0a 2d20 6e61 6d65 3a20 2752 656d 6f76  ..- name: 'Remov
│ │ │ -00101a40: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ -00101a50: 7374 656e 7420 5061 636b 6167 653a 2045  stent Package: E
│ │ │ -00101a60: 6e73 7572 6520 6970 7461 626c 6573 2d70  nsure iptables-p
│ │ │ -00101a70: 6572 7369 7374 656e 7420 6973 2072 656d  ersistent is rem
│ │ │ -00101a80: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00101a90: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00101aa0: 0a20 2020 206e 616d 653a 2069 7074 6162  .    name: iptab
│ │ │ -00101ab0: 6c65 732d 7065 7273 6973 7465 6e74 0a20  les-persistent. 
│ │ │ -00101ac0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00101ad0: 0a20 2077 6865 6e3a 2027 2275 6677 2220  .  when: '"ufw" 
│ │ │ -00101ae0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00101af0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00101b00: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00101b10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00101b20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00101b30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00101b40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00101b50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00101b60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00101b70: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ -00101b80: 6973 7465 6e74 5f72 656d 6f76 6564 0a3c  istent_removed.<
│ │ │ +00101580: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00101590: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001015a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001015b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001015c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001015d0: 3332 3822 3e3c 7461 626c 6520 636c 6173  328"><table clas
│ │ │ +001015e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001015f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00101600: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00101610: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00101620: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00101630: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00101640: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00101650: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00101660: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00101670: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00101680: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00101690: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001016a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001016b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001016c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001016d0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +001016e0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +001016f0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00101700: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00101710: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +00101720: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00101730: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00101740: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00101750: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00101760: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00101770: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00101780: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +00101790: 6573 2d70 6572 7369 7374 656e 745f 7265  es-persistent_re
│ │ │ +001017a0: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ +001017b0: 5265 6d6f 7665 2069 7074 6162 6c65 732d  Remove iptables-
│ │ │ +001017c0: 7065 7273 6973 7465 6e74 2050 6163 6b61  persistent Packa
│ │ │ +001017d0: 6765 3a20 456e 7375 7265 2069 7074 6162  ge: Ensure iptab
│ │ │ +001017e0: 6c65 732d 7065 7273 6973 7465 6e74 2069  les-persistent i
│ │ │ +001017f0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00101800: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00101810: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00101820: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +00101830: 656e 740a 2020 2020 7374 6174 653a 2061  ent.    state: a
│ │ │ +00101840: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +00101850: 7566 7722 2069 6e20 616e 7369 626c 655f  ufw" in ansible_
│ │ │ +00101860: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00101870: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00101880: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00101890: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001018a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001018b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001018c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001018d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001018e0: 7061 636b 6167 655f 6970 7461 626c 6573  package_iptables
│ │ │ +001018f0: 2d70 6572 7369 7374 656e 745f 7265 6d6f  -persistent_remo
│ │ │ +00101900: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00101910: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00101920: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00101930: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00101940: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00101950: 7267 6574 3d22 2369 6433 3239 2220 7461  rget="#id329" ta
│ │ │ +00101960: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00101970: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00101980: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00101990: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001019a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001019b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001019c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001019d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001019e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001019f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00101a00: 643d 2269 6433 3239 223e 3c74 6162 6c65  d="id329"><table
│ │ │ +00101a10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00101a20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00101a30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00101a40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00101a50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00101a60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00101a70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00101a80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00101a90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00101aa0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00101ab0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00101ac0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00101ad0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00101ae0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00101af0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00101b00: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00101b10: 7665 5f69 7074 6162 6c65 732d 7065 7273  ve_iptables-pers
│ │ │ +00101b20: 6973 7465 6e74 0a0a 636c 6173 7320 7265  istent..class re
│ │ │ +00101b30: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ +00101b40: 7273 6973 7465 6e74 207b 0a20 2070 6163  rsistent {.  pac
│ │ │ +00101b50: 6b61 6765 207b 2027 6970 7461 626c 6573  kage { 'iptables
│ │ │ +00101b60: 2d70 6572 7369 7374 656e 7427 3a0a 2020  -persistent':.  
│ │ │ +00101b70: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00101b80: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00101b90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00101ba0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00101bb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00101bc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00101bd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00101be0: 2223 6964 3333 3022 2074 6162 696e 6465  "#id330" tabinde
│ │ │  00101bf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -86501,151 +86501,151 @@
│ │ │  00151e40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00151e50: 3d22 2369 6434 3034 2220 7461 6269 6e64  ="#id404" tabind
│ │ │  00151e60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00151e70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00151e80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00151e90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00151ea0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00151eb0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00151ec0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00151ed0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00151ee0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00151ef0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00151f00: 6170 7365 2220 6964 3d22 6964 3430 3422  apse" id="id404"
│ │ │ -00151f10: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00151f20: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00151f30: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -00151f40: 205b 226e 6674 6162 6c65 7322 5d0a 3c2f   ["nftables"].</
│ │ │ -00151f50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00151f60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00151f70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00151f80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00151f90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00151fa0: 2369 6434 3035 2220 7461 6269 6e64 6578  #id405" tabindex
│ │ │ -00151fb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00151fc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00151fd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00151fe0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00151ff0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00152000: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00152010: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00152020: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00152030: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00152040: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00152050: 3035 223e 3c74 6162 6c65 2063 6c61 7373  05"><table class
│ │ │ -00152060: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00152070: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00152080: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00152090: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001520a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001520b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001520c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001520d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001520e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001520f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00152100: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00152110: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00152120: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00152130: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00152140: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00152150: 7564 6520 656e 6162 6c65 5f6e 6674 6162  ude enable_nftab
│ │ │ -00152160: 6c65 730a 0a63 6c61 7373 2065 6e61 626c  les..class enabl
│ │ │ -00152170: 655f 6e66 7461 626c 6573 207b 0a20 2073  e_nftables {.  s
│ │ │ -00152180: 6572 7669 6365 207b 276e 6674 6162 6c65  ervice {'nftable
│ │ │ -00152190: 7327 3a0a 2020 2020 656e 6162 6c65 203d  s':.    enable =
│ │ │ -001521a0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -001521b0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -001521c0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -001521d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001521e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001521f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00152200: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00152210: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00152220: 6964 3430 3622 2074 6162 696e 6465 783d  id406" tabindex=
│ │ │ -00152230: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00152240: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00152250: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00152260: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00152270: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00152280: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00152290: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001522a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001522b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001522c0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -001522d0: 3036 223e 3c74 6162 6c65 2063 6c61 7373  06"><table class
│ │ │ -001522e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001522f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00152300: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00152310: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00152320: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00152330: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00152340: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00152350: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00152360: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00152370: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00152380: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00152390: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001523a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001523b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001523c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001523d0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001523e0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001523f0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00152400: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00152410: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00152420: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00152430: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00152440: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00152450: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00152460: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00152470: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00152480: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ -00152490: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -001524a0: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -001524b0: 2053 6572 7669 6365 2069 7320 456e 6162   Service is Enab
│ │ │ -001524c0: 6c65 6420 2d20 456e 6162 6c65 2073 6572  led - Enable ser
│ │ │ -001524d0: 7669 6365 206e 6674 6162 6c65 730a 2020  vice nftables.  
│ │ │ -001524e0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -001524f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00152500: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00152510: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00152520: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00152530: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00152540: 6f0a 0a20 202d 206e 616d 653a 2056 6572  o..  - name: Ver
│ │ │ -00152550: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ -00152560: 7669 6365 2069 7320 456e 6162 6c65 6420  vice is Enabled 
│ │ │ -00152570: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -00152580: 206e 6674 6162 6c65 730a 2020 2020 616e   nftables.    an
│ │ │ -00152590: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -001525a0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -001525b0: 653a 206e 6674 6162 6c65 730a 2020 2020  e: nftables.    
│ │ │ -001525c0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -001525d0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -001525e0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -001525f0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -00152600: 6e3a 0a20 2020 202d 2027 226e 6674 6162  n:.    - '"nftab
│ │ │ -00152610: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ -00152620: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00152630: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00152640: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00152650: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00152660: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00152670: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00152680: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00152690: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -001526a0: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ -001526b0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -001526c0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -001526d0: 6b0a 2020 7768 656e 3a20 2820 226e 6674  k.  when: ( "nft
│ │ │ -001526e0: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ -001526f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00152700: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ -00152710: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00152720: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -00152730: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +00151eb0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00151ec0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00151ed0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00151ee0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00151ef0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00151f00: 6964 3430 3422 3e3c 7461 626c 6520 636c  id404"><table cl
│ │ │ +00151f10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00151f20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00151f30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00151f40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00151f50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00151f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00151f70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00151f80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00151f90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00151fa0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00151fb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00151fc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00151fd0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00151fe0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00151ff0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00152000: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00152010: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00152020: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00152030: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00152040: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +00152050: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00152060: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00152070: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00152080: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00152090: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001520a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001520b0: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ +001520c0: 6573 5f65 6e61 626c 6564 0a0a 2d20 6e61  es_enabled..- na
│ │ │ +001520d0: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +001520e0: 6c65 7320 5365 7276 6963 6520 6973 2045  les Service is E
│ │ │ +001520f0: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ +00152100: 7365 7276 6963 6520 6e66 7461 626c 6573  service nftables
│ │ │ +00152110: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00152120: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00152130: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00152140: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00152150: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +00152160: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +00152170: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +00152180: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ +00152190: 5365 7276 6963 6520 6973 2045 6e61 626c  Service is Enabl
│ │ │ +001521a0: 6564 202d 2045 6e61 626c 6520 5365 7276  ed - Enable Serv
│ │ │ +001521b0: 6963 6520 6e66 7461 626c 6573 0a20 2020  ice nftables.   
│ │ │ +001521c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001521d0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +001521e0: 6e61 6d65 3a20 6e66 7461 626c 6573 0a20  name: nftables. 
│ │ │ +001521f0: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +00152200: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +00152210: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +00152220: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +00152230: 7768 656e 3a0a 2020 2020 2d20 2722 6e66  when:.    - '"nf
│ │ │ +00152240: 7461 626c 6573 2220 696e 2061 6e73 6962  tables" in ansib
│ │ │ +00152250: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00152260: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ +00152270: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00152280: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00152290: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001522a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001522b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001522c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001522d0: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ +001522e0: 6573 5f65 6e61 626c 6564 0a20 202d 2073  es_enabled.  - s
│ │ │ +001522f0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00152300: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ +00152310: 6e66 7461 626c 6573 2220 696e 2061 6e73  nftables" in ans
│ │ │ +00152320: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00152330: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ +00152340: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00152350: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +00152360: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +00152370: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00152380: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00152390: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001523a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001523b0: 6172 6765 743d 2223 6964 3430 3522 2074  arget="#id405" t
│ │ │ +001523c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001523d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001523e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001523f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00152400: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00152410: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00152420: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00152430: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00152440: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00152450: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00152460: 6964 3d22 6964 3430 3522 3e3c 7461 626c  id="id405"><tabl
│ │ │ +00152470: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00152480: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00152490: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001524a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001524b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001524c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001524d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001524e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001524f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00152500: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00152510: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00152520: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00152530: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00152540: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00152550: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00152560: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +00152570: 655f 6e66 7461 626c 6573 0a0a 636c 6173  e_nftables..clas
│ │ │ +00152580: 7320 656e 6162 6c65 5f6e 6674 6162 6c65  s enable_nftable
│ │ │ +00152590: 7320 7b0a 2020 7365 7276 6963 6520 7b27  s {.  service {'
│ │ │ +001525a0: 6e66 7461 626c 6573 273a 0a20 2020 2065  nftables':.    e
│ │ │ +001525b0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +001525c0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +001525d0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +001525e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +001525f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00152600: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00152610: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00152620: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00152630: 7267 6574 3d22 2369 6434 3036 2220 7461  rget="#id406" ta
│ │ │ +00152640: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00152650: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00152660: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00152670: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00152680: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00152690: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001526a0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +001526b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001526c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001526d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001526e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001526f0: 3430 3622 3e3c 7072 653e 3c63 6f64 653e  406"><pre><code>
│ │ │ +00152700: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00152710: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +00152720: 6564 203d 205b 226e 6674 6162 6c65 7322  ed = ["nftables"
│ │ │ +00152730: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00152740: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00152750: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00152760: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00152770: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00152780: 6574 3d22 2369 6434 3037 2220 7461 6269  et="#id407" tabi
│ │ │  00152790: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001527a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -86855,256 +86855,256 @@
│ │ │  00153460: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00153470: 3d22 2369 6434 3039 2220 7461 6269 6e64  ="#id409" tabind
│ │ │  00153480: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00153490: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001534a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001534b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001534c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001534d0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -001534e0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -001534f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00153500: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00153510: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00153520: 6170 7365 2220 6964 3d22 6964 3430 3922  apse" id="id409"
│ │ │ -00153530: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00153540: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00153550: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00153560: 5b22 6e66 7461 626c 6573 225d 0a3c 2f63  ["nftables"].</c
│ │ │ -00153570: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00153580: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00153590: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001535a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001535b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001535c0: 6964 3431 3022 2074 6162 696e 6465 783d  id410" tabindex=
│ │ │ -001535d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001535e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001535f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00153600: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00153610: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00153620: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00153630: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -00153640: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00153650: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00153660: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00153670: 6964 3431 3022 3e3c 7461 626c 6520 636c  id410"><table cl
│ │ │ -00153680: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00153690: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001536a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001536b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001536c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001536d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001536e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001536f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -00153700: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00153710: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00153720: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00153730: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00153740: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00153750: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00153760: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00153770: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00153780: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00153790: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -001537a0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -001537b0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -001537c0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -001537d0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -001537e0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -001537f0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -00153800: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -00153810: 3a20 6e66 7461 626c 6573 2e73 6572 7669  : nftables.servi
│ │ │ -00153820: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00153830: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00153840: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00153850: 2020 202d 206e 616d 653a 206e 6674 6162     - name: nftab
│ │ │ -00153860: 6c65 732e 736f 636b 6574 0a20 2020 2020  les.socket.     
│ │ │ -00153870: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00153880: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00153890: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -001538a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001538b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001538c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001538d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001538e0: 6172 6765 743d 2223 6964 3431 3122 2074  arget="#id411" t
│ │ │ -001538f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00153900: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00153910: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00153920: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00153930: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00153940: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00153950: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00153960: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00153970: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00153980: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00153990: 6964 3d22 6964 3431 3122 3e3c 7461 626c  id="id411"><tabl
│ │ │ -001539a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001539b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001539c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001539d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001539e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001539f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00153a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00153a10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00153a20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00153a30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00153a40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00153a50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00153a60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00153a70: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00153a80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00153a90: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00153aa0: 6c65 5f6e 6674 6162 6c65 730a 0a63 6c61  le_nftables..cla
│ │ │ -00153ab0: 7373 2064 6973 6162 6c65 5f6e 6674 6162  ss disable_nftab
│ │ │ -00153ac0: 6c65 7320 7b0a 2020 7365 7276 6963 6520  les {.  service 
│ │ │ -00153ad0: 7b27 6e66 7461 626c 6573 273a 0a20 2020  {'nftables':.   
│ │ │ -00153ae0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00153af0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00153b00: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00153b10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00153b20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00153b30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00153b40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00153b50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00153b60: 2d74 6172 6765 743d 2223 6964 3431 3222  -target="#id412"
│ │ │ -00153b70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00153b80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00153b90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00153ba0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00153bb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00153bc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00153bd0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00153be0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00153bf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00153c00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00153c10: 6522 2069 643d 2269 6434 3132 223e 3c74  e" id="id412"><t
│ │ │ -00153c20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00153c30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00153c40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00153c50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00153c60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00153c70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00153c80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00153c90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00153ca0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00153cb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00153cc0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00153cd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00153ce0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00153cf0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00153d00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00153d10: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00153d20: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00153d30: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00153d40: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00153d50: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00153d60: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -00153d70: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ -00153d80: 7634 2d31 2e32 2e31 0a20 202d 2064 6973  v4-1.2.1.  - dis
│ │ │ -00153d90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00153da0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00153db0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00153dc0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00153dd0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00153de0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00153df0: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ -00153e00: 735f 6469 7361 626c 6564 0a0a 2d20 6e61  s_disabled..- na
│ │ │ -00153e10: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ -00153e20: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ -00153e30: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ -00153e40: 6520 7365 7276 6963 6520 6e66 7461 626c  e service nftabl
│ │ │ -00153e50: 6573 0a20 2062 6c6f 636b 3a0a 0a20 202d  es.  block:..  -
│ │ │ -00153e60: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ -00153e70: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ -00153e80: 7320 4469 7361 626c 6564 202d 2043 6f6c  s Disabled - Col
│ │ │ -00153e90: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00153ea0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00153eb0: 0a20 2020 2020 2074 6865 2053 7973 7465  .      the Syste
│ │ │ -00153ec0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -00153ed0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00153ee0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00153ef0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -00153f00: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -00153f10: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -00153f20: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00153f30: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00153f40: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00153f50: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00153f60: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00153f70: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00153f80: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00153f90: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ -00153fa0: 7320 5365 7276 6963 6520 6973 2044 6973  s Service is Dis
│ │ │ -00153fb0: 6162 6c65 6420 2d20 456e 7375 7265 206e  abled - Ensure n
│ │ │ -00153fc0: 6674 6162 6c65 732e 7365 7276 6963 6520  ftables.service 
│ │ │ -00153fd0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00153fe0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00153ff0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00154000: 653a 206e 6674 6162 6c65 732e 7365 7276  e: nftables.serv
│ │ │ -00154010: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00154020: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00154030: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00154040: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00154050: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00154060: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00154070: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00154080: 2822 6e66 7461 626c 6573 2e73 6572 7669  ("nftables.servi
│ │ │ -00154090: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -001540a0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -001540b0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -001540c0: 7473 202d 206e 6674 6162 6c65 732e 736f  ts - nftables.so
│ │ │ -001540d0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -001540e0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -001540f0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00154100: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ -00154110: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ -00154120: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00154130: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00154140: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00154150: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00154160: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00154170: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00154180: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00154190: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -001541a0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5665  se..  - name: Ve
│ │ │ -001541b0: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ -001541c0: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ -001541d0: 6420 2d20 4469 7361 626c 6520 536f 636b  d - Disable Sock
│ │ │ -001541e0: 6574 206e 6674 6162 6c65 730a 2020 2020  et nftables.    
│ │ │ -001541f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00154200: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00154210: 616d 653a 206e 6674 6162 6c65 732e 736f  ame: nftables.so
│ │ │ -00154220: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00154230: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00154240: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00154250: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00154260: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00154270: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00154280: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00154290: 6561 7263 6828 226e 6674 6162 6c65 732e  earch("nftables.
│ │ │ -001542a0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -001542b0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -001542c0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -001542d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -001542e0: 2d31 2e32 2e31 0a20 202d 2064 6973 6162  -1.2.1.  - disab
│ │ │ -001542f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00154300: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00154310: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00154320: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00154330: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00154340: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00154350: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ -00154360: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00154370: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00154380: 636b 0a20 2077 6865 6e3a 2028 2022 6e66  ck.  when: ( "nf
│ │ │ -00154390: 7461 626c 6573 2220 696e 2061 6e73 6962  tables" in ansib
│ │ │ -001543a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001543b0: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ -001543c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001543d0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001543e0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +001534d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001534e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001534f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00153500: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00153510: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00153520: 6964 3430 3922 3e3c 7461 626c 6520 636c  id409"><table cl
│ │ │ +00153530: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00153540: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00153550: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00153560: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00153570: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00153580: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00153590: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001535a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001535b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001535c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001535d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001535e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001535f0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00153600: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00153610: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00153620: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00153630: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00153640: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00153650: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00153660: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00153670: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ +00153680: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ +00153690: 310a 2020 2d20 6469 7361 626c 655f 7374  1.  - disable_st
│ │ │ +001536a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001536b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001536c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001536d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001536e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001536f0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00153700: 655f 6e66 7461 626c 6573 5f64 6973 6162  e_nftables_disab
│ │ │ +00153710: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ +00153720: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ +00153730: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ +00153740: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00153750: 6365 206e 6674 6162 6c65 730a 2020 626c  ce nftables.  bl
│ │ │ +00153760: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00153770: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ +00153780: 5365 7276 6963 6520 6973 2044 6973 6162  Service is Disab
│ │ │ +00153790: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ +001537a0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +001537b0: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ +001537c0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +001537d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +001537e0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +001537f0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00153800: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00153810: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00153820: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00153830: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00153840: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00153850: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00153860: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00153870: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00153880: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00153890: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ +001538a0: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ +001538b0: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ +001538c0: 2045 6e73 7572 6520 6e66 7461 626c 6573   Ensure nftables
│ │ │ +001538d0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +001538e0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +001538f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00153900: 2020 2020 2020 6e61 6d65 3a20 6e66 7461        name: nfta
│ │ │ +00153910: 626c 6573 2e73 6572 7669 6365 0a20 2020  bles.service.   
│ │ │ +00153920: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00153930: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00153940: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00153950: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00153960: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00153970: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00153980: 6973 2073 6561 7263 6828 226e 6674 6162  is search("nftab
│ │ │ +00153990: 6c65 732e 7365 7276 6963 6522 2c20 6d75  les.service", mu
│ │ │ +001539a0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +001539b0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +001539c0: 636b 6574 2045 7869 7374 7320 2d20 6e66  cket Exists - nf
│ │ │ +001539d0: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ +001539e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001539f0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00153a00: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00153a10: 742d 6669 6c65 7320 6e66 7461 626c 6573  t-files nftables
│ │ │ +00153a20: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00153a30: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00153a40: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00153a50: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00153a60: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00153a70: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00153a80: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00153a90: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00153aa0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00153ab0: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +00153ac0: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +00153ad0: 7320 4469 7361 626c 6564 202d 2044 6973  s Disabled - Dis
│ │ │ +00153ae0: 6162 6c65 2053 6f63 6b65 7420 6e66 7461  able Socket nfta
│ │ │ +00153af0: 626c 6573 0a20 2020 2061 6e73 6962 6c65  bles.    ansible
│ │ │ +00153b00: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00153b10: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ +00153b20: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ +00153b30: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00153b40: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00153b50: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00153b60: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00153b70: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00153b80: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00153b90: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00153ba0: 6e66 7461 626c 6573 2e73 6f63 6b65 7422  nftables.socket"
│ │ │ +00153bb0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00153bc0: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ +00153bd0: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ +00153be0: 5043 492d 4453 5376 342d 312e 322e 310a  PCI-DSSv4-1.2.1.
│ │ │ +00153bf0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00153c00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00153c10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00153c20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00153c30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00153c40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00153c50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00153c60: 6e66 7461 626c 6573 5f64 6973 6162 6c65  nftables_disable
│ │ │ +00153c70: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00153c80: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00153c90: 656e 3a20 2820 226e 6674 6162 6c65 7322  en: ( "nftables"
│ │ │ +00153ca0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00153cb0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +00153cc0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00153cd0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00153ce0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +00153cf0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00153d00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00153d10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00153d20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00153d30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00153d40: 6434 3130 2220 7461 6269 6e64 6578 3d22  d410" tabindex="
│ │ │ +00153d50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00153d60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00153d70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00153d80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00153d90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00153da0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00153db0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00153dc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00153dd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00153de0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00153df0: 6434 3130 223e 3c74 6162 6c65 2063 6c61  d410"><table cla
│ │ │ +00153e00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00153e10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00153e20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00153e30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00153e40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00153e50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00153e60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00153e70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +00153e80: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +00153e90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00153ea0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +00153eb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00153ec0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00153ed0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00153ee0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00153ef0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +00153f00: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +00153f10: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +00153f20: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +00153f30: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +00153f40: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +00153f50: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +00153f60: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +00153f70: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +00153f80: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +00153f90: 206e 6674 6162 6c65 732e 7365 7276 6963   nftables.servic
│ │ │ +00153fa0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +00153fb0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00153fc0: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +00153fd0: 2020 2d20 6e61 6d65 3a20 6e66 7461 626c    - name: nftabl
│ │ │ +00153fe0: 6573 2e73 6f63 6b65 740a 2020 2020 2020  es.socket.      
│ │ │ +00153ff0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00154000: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00154010: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +00154020: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00154030: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00154040: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00154050: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00154060: 7267 6574 3d22 2369 6434 3131 2220 7461  rget="#id411" ta
│ │ │ +00154070: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00154080: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00154090: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001540a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001540b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001540c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001540d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001540e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001540f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00154100: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00154110: 643d 2269 6434 3131 223e 3c74 6162 6c65  d="id411"><table
│ │ │ +00154120: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00154130: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00154140: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00154150: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00154160: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00154170: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00154180: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00154190: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001541a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001541b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001541c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001541d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001541e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001541f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00154200: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00154210: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +00154220: 655f 6e66 7461 626c 6573 0a0a 636c 6173  e_nftables..clas
│ │ │ +00154230: 7320 6469 7361 626c 655f 6e66 7461 626c  s disable_nftabl
│ │ │ +00154240: 6573 207b 0a20 2073 6572 7669 6365 207b  es {.  service {
│ │ │ +00154250: 276e 6674 6162 6c65 7327 3a0a 2020 2020  'nftables':.    
│ │ │ +00154260: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00154270: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00154280: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00154290: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +001542a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001542b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001542c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001542d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001542e0: 7461 7267 6574 3d22 2369 6434 3132 2220  target="#id412" 
│ │ │ +001542f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00154300: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00154310: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00154320: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00154330: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00154340: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00154350: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00154360: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00154370: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00154380: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00154390: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001543a0: 6964 3431 3222 3e3c 7072 653e 3c63 6f64  id412"><pre><cod
│ │ │ +001543b0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +001543c0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +001543d0: 6b65 6420 3d20 5b22 6e66 7461 626c 6573  ked = ["nftables
│ │ │ +001543e0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  001543f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00154400: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00154410: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00154420: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00154430: 6765 743d 2223 6964 3431 3322 2074 6162  get="#id413" tab
│ │ │  00154440: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00154450: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -135189,242 +135189,242 @@
│ │ │  00210140: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00210150: 6964 3736 3422 2074 6162 696e 6465 783d  id764" tabindex=
│ │ │  00210160: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00210170: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00210180: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00210190: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002101a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002101b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002101c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002101d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002101e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002101f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00210200: 6522 2069 643d 2269 6437 3634 223e 3c70  e" id="id764"><p
│ │ │ -00210210: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00210220: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00210230: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ -00210240: 7070 6f72 7422 5d0a 3c2f 636f 6465 3e3c  pport"].</code><
│ │ │ -00210250: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00210260: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00210270: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00210280: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00210290: 612d 7461 7267 6574 3d22 2369 6437 3635  a-target="#id765
│ │ │ -002102a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002102b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002102c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002102d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002102e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002102f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00210300: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00210310: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00210320: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00210330: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00210340: 6c61 7073 6522 2069 643d 2269 6437 3635  lapse" id="id765
│ │ │ -00210350: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00210360: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00210370: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00210380: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00210390: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002103a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002103b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002103c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002103d0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -002103e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002103f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00210400: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -00210410: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00210420: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00210430: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00210440: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -00210450: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -00210460: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -00210470: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -00210480: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -00210490: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002104a0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -002104b0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -002104c0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -002104d0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -002104e0: 2020 2020 202d 206e 616d 653a 2061 7070       - name: app
│ │ │ -002104f0: 6f72 742e 7365 7276 6963 650a 2020 2020  ort.service.    
│ │ │ -00210500: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00210510: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00210520: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -00210530: 6d65 3a20 6170 706f 7274 2e73 6f63 6b65  me: apport.socke
│ │ │ -00210540: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -00210550: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00210560: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -00210570: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00210580: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00210590: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002105a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002105b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002105c0: 6437 3636 2220 7461 6269 6e64 6578 3d22  d766" tabindex="
│ │ │ -002105d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002105e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002105f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00210600: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00210610: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00210620: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00210630: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00210640: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00210650: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00210660: 6c61 7073 6522 2069 643d 2269 6437 3636  lapse" id="id766
│ │ │ -00210670: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00210680: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00210690: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002106a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002106b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002106c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002106d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002106e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002106f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00210700: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00210710: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00210720: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00210730: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00210740: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00210750: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00210760: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00210770: 6520 6469 7361 626c 655f 6170 706f 7274  e disable_apport
│ │ │ -00210780: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00210790: 6170 706f 7274 207b 0a20 2073 6572 7669  apport {.  servi
│ │ │ -002107a0: 6365 207b 2761 7070 6f72 7427 3a0a 2020  ce {'apport':.  
│ │ │ -002107b0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002107c0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002107d0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002107e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002107f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00210800: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00210810: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00210820: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00210830: 612d 7461 7267 6574 3d22 2369 6437 3637  a-target="#id767
│ │ │ -00210840: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00210850: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00210860: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00210870: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00210880: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00210890: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002108a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002108b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002108c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002108d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002108e0: 7365 2220 6964 3d22 6964 3736 3722 3e3c  se" id="id767"><
│ │ │ -002108f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00210900: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00210910: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00210920: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00210930: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00210940: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00210950: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00210960: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00210970: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00210980: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00210990: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002109a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002109b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002109c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002109d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002109e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002109f0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00210a00: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00210a10: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00210a20: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00210a30: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00210a40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00210a50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00210a60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00210a70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00210a80: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00210a90: 6170 706f 7274 5f64 6973 6162 6c65 640a  apport_disabled.
│ │ │ -00210aa0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00210ab0: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -00210ac0: 7361 626c 6520 4170 706f 7274 2053 6572  sable Apport Ser
│ │ │ -00210ad0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00210ae0: 6572 7669 6365 2061 7070 6f72 740a 2020  ervice apport.  
│ │ │ -00210af0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00210b00: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ -00210b10: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -00210b20: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00210b30: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00210b40: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00210b50: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00210b60: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00210b70: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00210b80: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00210b90: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00210ba0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00210bb0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00210bc0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00210bd0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00210be0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00210bf0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00210c00: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00210c10: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00210c20: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ -00210c30: 202d 2045 6e73 7572 6520 6170 706f 7274   - Ensure apport
│ │ │ -00210c40: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00210c50: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00210c60: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00210c70: 2020 2020 2020 6e61 6d65 3a20 6170 706f        name: appo
│ │ │ -00210c80: 7274 2e73 6572 7669 6365 0a20 2020 2020  rt.service.     
│ │ │ -00210c90: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00210ca0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00210cb0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00210cc0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00210cd0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00210ce0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00210cf0: 2073 6561 7263 6828 2261 7070 6f72 742e   search("apport.
│ │ │ -00210d00: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00210d10: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00210d20: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -00210d30: 2045 7869 7374 7320 2d20 6170 706f 7274   Exists - apport
│ │ │ -00210d40: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00210d50: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00210d60: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00210d70: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00210d80: 7320 6170 706f 7274 2e73 6f63 6b65 740a  s apport.socket.
│ │ │ -00210d90: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00210da0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00210db0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00210dc0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00210dd0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00210de0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00210df0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00210e00: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00210e10: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00210e20: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ -00210e30: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00210e40: 536f 636b 6574 2061 7070 6f72 740a 2020  Socket apport.  
│ │ │ -00210e50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00210e60: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00210e70: 206e 616d 653a 2061 7070 6f72 742e 736f   name: apport.so
│ │ │ -00210e80: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00210e90: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00210ea0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00210eb0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00210ec0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00210ed0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00210ee0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00210ef0: 6561 7263 6828 2261 7070 6f72 742e 736f  earch("apport.so
│ │ │ -00210f00: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00210f10: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00210f20: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00210f30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00210f40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00210f50: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00210f60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00210f70: 202d 2073 6572 7669 6365 5f61 7070 6f72   - service_appor
│ │ │ -00210f80: 745f 6469 7361 626c 6564 0a20 202d 2073  t_disabled.  - s
│ │ │ -00210f90: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00210fa0: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -00210fb0: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -00210fc0: 3a20 2722 6170 706f 7274 2220 696e 2061  : '"apport" in a
│ │ │ -00210fd0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00210fe0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002101b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002101c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002101d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002101e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002101f0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00210200: 3634 223e 3c74 6162 6c65 2063 6c61 7373  64"><table class
│ │ │ +00210210: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00210220: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00210230: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00210240: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00210250: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00210260: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00210270: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00210280: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00210290: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002102a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002102b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002102c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002102d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002102e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002102f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00210300: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00210310: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00210320: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00210330: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00210340: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00210350: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00210360: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00210370: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00210380: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00210390: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002103a0: 7669 6365 5f61 7070 6f72 745f 6469 7361  vice_apport_disa
│ │ │ +002103b0: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ +002103c0: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +002103d0: 653a 2044 6973 6162 6c65 2041 7070 6f72  e: Disable Appor
│ │ │ +002103e0: 7420 5365 7276 6963 6520 2d20 4469 7361  t Service - Disa
│ │ │ +002103f0: 626c 6520 7365 7276 6963 6520 6170 706f  ble service appo
│ │ │ +00210400: 7274 0a20 2062 6c6f 636b 3a0a 0a20 202d  rt.  block:..  -
│ │ │ +00210410: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +00210420: 7070 6f72 7420 5365 7276 6963 6520 2d20  pport Service - 
│ │ │ +00210430: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00210440: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00210450: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +00210460: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00210470: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00210480: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00210490: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002104a0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002104b0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002104c0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002104d0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002104e0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002104f0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +00210500: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00210510: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00210520: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00210530: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ +00210540: 7276 6963 6520 2d20 456e 7375 7265 2061  rvice - Ensure a
│ │ │ +00210550: 7070 6f72 742e 7365 7276 6963 6520 6973  pport.service is
│ │ │ +00210560: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00210570: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00210580: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00210590: 2061 7070 6f72 742e 7365 7276 6963 650a   apport.service.
│ │ │ +002105a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002105b0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +002105c0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002105d0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002105e0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +002105f0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00210600: 6573 2069 7320 7365 6172 6368 2822 6170  es is search("ap
│ │ │ +00210610: 706f 7274 2e73 6572 7669 6365 222c 206d  port.service", m
│ │ │ +00210620: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00210630: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00210640: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +00210650: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ +00210660: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00210670: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00210680: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00210690: 2d66 696c 6573 2061 7070 6f72 742e 736f  -files apport.so
│ │ │ +002106a0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002106b0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002106c0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002106d0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002106e0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002106f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00210700: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00210710: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00210720: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00210730: 6d65 3a20 4469 7361 626c 6520 4170 706f  me: Disable Appo
│ │ │ +00210740: 7274 2053 6572 7669 6365 202d 2044 6973  rt Service - Dis
│ │ │ +00210750: 6162 6c65 2053 6f63 6b65 7420 6170 706f  able Socket appo
│ │ │ +00210760: 7274 0a20 2020 2061 6e73 6962 6c65 2e62  rt.    ansible.b
│ │ │ +00210770: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00210780: 2020 2020 2020 6e61 6d65 3a20 6170 706f        name: appo
│ │ │ +00210790: 7274 2e73 6f63 6b65 740a 2020 2020 2020  rt.socket.      
│ │ │ +002107a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002107b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002107c0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +002107d0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +002107e0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002107f0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00210800: 2069 7320 7365 6172 6368 2822 6170 706f   is search("appo
│ │ │ +00210810: 7274 2e73 6f63 6b65 7422 2c20 6d75 6c74  rt.socket", mult
│ │ │ +00210820: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00210830: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00210840: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00210850: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00210860: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00210870: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00210880: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00210890: 6170 706f 7274 5f64 6973 6162 6c65 640a  apport_disabled.
│ │ │ +002108a0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002108b0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +002108c0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +002108d0: 2077 6865 6e3a 2027 2261 7070 6f72 7422   when: '"apport"
│ │ │ +002108e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002108f0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00210900: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00210910: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00210920: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00210930: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00210940: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00210950: 6437 3635 2220 7461 6269 6e64 6578 3d22  d765" tabindex="
│ │ │ +00210960: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00210970: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00210980: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00210990: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002109a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002109b0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +002109c0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +002109d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002109e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002109f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00210a00: 6437 3635 223e 3c74 6162 6c65 2063 6c61  d765"><table cla
│ │ │ +00210a10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00210a20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00210a30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00210a40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00210a50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00210a60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00210a70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00210a80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +00210a90: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +00210aa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00210ab0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +00210ac0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00210ad0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00210ae0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00210af0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00210b00: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +00210b10: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +00210b20: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +00210b30: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +00210b40: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +00210b50: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +00210b60: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +00210b70: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +00210b80: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +00210b90: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +00210ba0: 2061 7070 6f72 742e 7365 7276 6963 650a   apport.service.
│ │ │ +00210bb0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00210bc0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00210bd0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00210be0: 2d20 6e61 6d65 3a20 6170 706f 7274 2e73  - name: apport.s
│ │ │ +00210bf0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +00210c00: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00210c10: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00210c20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00210c30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00210c40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00210c50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00210c60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00210c70: 3d22 2369 6437 3636 2220 7461 6269 6e64  ="#id766" tabind
│ │ │ +00210c80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00210c90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00210ca0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00210cb0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00210cc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00210cd0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00210ce0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00210cf0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00210d00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00210d10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00210d20: 6437 3636 223e 3c74 6162 6c65 2063 6c61  d766"><table cla
│ │ │ +00210d30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00210d40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00210d50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00210d60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00210d70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00210d80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00210d90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00210da0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00210db0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00210dc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00210dd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00210de0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00210df0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00210e00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00210e10: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00210e20: 636c 7564 6520 6469 7361 626c 655f 6170  clude disable_ap
│ │ │ +00210e30: 706f 7274 0a0a 636c 6173 7320 6469 7361  port..class disa
│ │ │ +00210e40: 626c 655f 6170 706f 7274 207b 0a20 2073  ble_apport {.  s
│ │ │ +00210e50: 6572 7669 6365 207b 2761 7070 6f72 7427  ervice {'apport'
│ │ │ +00210e60: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00210e70: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +00210e80: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +00210e90: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +00210ea0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00210eb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00210ec0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00210ed0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00210ee0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00210ef0: 6437 3637 2220 7461 6269 6e64 6578 3d22  d767" tabindex="
│ │ │ +00210f00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00210f10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00210f20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00210f30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00210f40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00210f50: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00210f60: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00210f70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00210f80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00210f90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00210fa0: 2220 6964 3d22 6964 3736 3722 3e3c 7072  " id="id767"><pr
│ │ │ +00210fb0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00210fc0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00210fd0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6170  s].masked = ["ap
│ │ │ +00210fe0: 706f 7274 225d 0a3c 2f63 6f64 653e 3c2f  port"].</code></
│ │ │  00210ff0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00211000: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00211010: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00211020: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00211030: 2d74 6172 6765 743d 2223 6964 3736 3822  -target="#id768"
│ │ │  00211040: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00211050: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -139622,132 +139622,132 @@
│ │ │  00221650: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00221660: 743d 2223 6964 3830 3622 2074 6162 696e  t="#id806" tabin
│ │ │  00221670: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00221680: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00221690: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002216a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002216b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002216c0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -002216d0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -002216e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002216f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00221700: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00221710: 6c61 7073 6522 2069 643d 2269 6438 3036  lapse" id="id806
│ │ │ -00221720: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00221730: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00221740: 3d20 2263 726f 6e22 0a76 6572 7369 6f6e  = "cron".version
│ │ │ -00221750: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -00221760: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00221770: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00221780: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00221790: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002217a0: 2d74 6172 6765 743d 2223 6964 3830 3722  -target="#id807"
│ │ │ -002217b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002217c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002217d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002217e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002217f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00221800: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00221810: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00221820: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00221830: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00221840: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00221850: 2220 6964 3d22 6964 3830 3722 3e3c 7461  " id="id807"><ta
│ │ │ -00221860: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00221870: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00221880: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00221890: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002218a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002218b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002218c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002218d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002218e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002218f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00221900: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00221910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00221920: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00221930: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00221940: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00221950: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -00221960: 7461 6c6c 5f63 726f 6e0a 0a63 6c61 7373  tall_cron..class
│ │ │ -00221970: 2069 6e73 7461 6c6c 5f63 726f 6e20 7b0a   install_cron {.
│ │ │ -00221980: 2020 7061 636b 6167 6520 7b20 2763 726f    package { 'cro
│ │ │ -00221990: 6e27 3a0a 2020 2020 656e 7375 7265 203d  n':.    ensure =
│ │ │ -002219a0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -002219b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002219c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002219d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002219e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002219f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00221a00: 612d 7461 7267 6574 3d22 2369 6438 3038  a-target="#id808
│ │ │ -00221a10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00221a20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00221a30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00221a40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00221a50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00221a60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00221a70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00221a80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00221a90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00221aa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00221ab0: 7365 2220 6964 3d22 6964 3830 3822 3e3c  se" id="id808"><
│ │ │ -00221ac0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00221ad0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00221ae0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00221af0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00221b00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00221b10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00221b20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00221b30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00221b40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00221b50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00221b60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00221b70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00221b80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00221b90: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00221ba0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00221bb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00221bc0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00221bd0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00221be0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00221bf0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00221c00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00221c10: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00221c20: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00221c30: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00221c40: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00221c50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00221c60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00221c70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00221c80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00221c90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00221ca0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00221cb0: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a0a  cron_installed..
│ │ │ -00221cc0: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ -00221cd0: 726f 6e20 6973 2069 6e73 7461 6c6c 6564  ron is installed
│ │ │ -00221ce0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00221cf0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00221d00: 6e61 6d65 3a20 6372 6f6e 0a20 2020 2073  name: cron.    s
│ │ │ -00221d10: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -00221d20: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00221d30: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00221d40: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00221d50: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00221d60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00221d70: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00221d80: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00221d90: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -00221da0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00221db0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00221dc0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00221dd0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00221de0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00221df0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00221e00: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ -00221e10: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002216c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002216d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002216e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002216f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00221700: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00221710: 2269 6438 3036 223e 3c74 6162 6c65 2063  "id806"><table c
│ │ │ +00221720: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00221730: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00221740: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00221750: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00221760: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00221770: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00221780: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00221790: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002217a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002217b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002217c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002217d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002217e0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002217f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00221800: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00221810: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00221820: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00221830: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00221840: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00221850: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00221860: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00221870: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00221880: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00221890: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +002218a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002218b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002218c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002218d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002218e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002218f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00221900: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +00221910: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00221920: 2045 6e73 7572 6520 6372 6f6e 2069 7320   Ensure cron is 
│ │ │ +00221930: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +00221940: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00221950: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ +00221960: 726f 6e0a 2020 2020 7374 6174 653a 2070  ron.    state: p
│ │ │ +00221970: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +00221980: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00221990: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002219a0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +002219b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002219c0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002219d0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002219e0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +002219f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00221a00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00221a10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00221a20: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00221a30: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00221a40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00221a50: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ +00221a60: 6e5f 696e 7374 616c 6c65 640a 3c2f 636f  n_installed.</co
│ │ │ +00221a70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00221a80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00221a90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00221aa0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00221ab0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00221ac0: 6438 3037 2220 7461 6269 6e64 6578 3d22  d807" tabindex="
│ │ │ +00221ad0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00221ae0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00221af0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00221b00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00221b10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00221b20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00221b30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00221b40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00221b50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00221b60: 6c61 7073 6522 2069 643d 2269 6438 3037  lapse" id="id807
│ │ │ +00221b70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00221b80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00221b90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00221ba0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00221bb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00221bc0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00221bd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00221be0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00221bf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00221c00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00221c10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00221c20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00221c30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00221c40: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00221c50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00221c60: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00221c70: 6520 696e 7374 616c 6c5f 6372 6f6e 0a0a  e install_cron..
│ │ │ +00221c80: 636c 6173 7320 696e 7374 616c 6c5f 6372  class install_cr
│ │ │ +00221c90: 6f6e 207b 0a20 2070 6163 6b61 6765 207b  on {.  package {
│ │ │ +00221ca0: 2027 6372 6f6e 273a 0a20 2020 2065 6e73   'cron':.    ens
│ │ │ +00221cb0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +00221cc0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00221cd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00221ce0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00221cf0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00221d00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00221d10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00221d20: 6964 3830 3822 2074 6162 696e 6465 783d  id808" tabindex=
│ │ │ +00221d30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00221d40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00221d50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00221d60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00221d70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00221d80: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00221d90: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00221da0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00221db0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00221dc0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00221dd0: 6522 2069 643d 2269 6438 3038 223e 3c70  e" id="id808"><p
│ │ │ +00221de0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00221df0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ +00221e00: 726f 6e22 0a76 6572 7369 6f6e 203d 2022  ron".version = "
│ │ │ +00221e10: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00221e20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00221e30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00221e40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00221e50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00221e60: 6765 743d 2223 6964 3830 3922 2074 6162  get="#id809" tab
│ │ │  00221e70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00221e80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -140029,146 +140029,146 @@
│ │ │  00222fc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00222fd0: 743d 2223 6964 3831 3122 2074 6162 696e  t="#id811" tabin
│ │ │  00222fe0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00222ff0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00223000: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00223010: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00223020: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00223030: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00223040: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00223050: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00223060: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00223070: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00223080: 6c61 7073 6522 2069 643d 2269 6438 3131  lapse" id="id811
│ │ │ -00223090: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002230a0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002230b0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -002230c0: 3d20 5b22 6372 6f6e 225d 0a3c 2f63 6f64  = ["cron"].</cod
│ │ │ -002230d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002230e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002230f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00223100: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00223110: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00223120: 3831 3222 2074 6162 696e 6465 783d 2230  812" tabindex="0
│ │ │ -00223130: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00223140: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00223150: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00223160: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00223170: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00223180: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00223190: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002231a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002231b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002231c0: 6170 7365 2220 6964 3d22 6964 3831 3222  apse" id="id812"
│ │ │ -002231d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002231e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002231f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00223200: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00223210: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00223220: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00223230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00223240: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00223250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00223260: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00223270: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00223280: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00223290: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002232a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002232b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002232c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002232d0: 2065 6e61 626c 655f 6372 6f6e 0a0a 636c   enable_cron..cl
│ │ │ -002232e0: 6173 7320 656e 6162 6c65 5f63 726f 6e20  ass enable_cron 
│ │ │ -002232f0: 7b0a 2020 7365 7276 6963 6520 7b27 6372  {.  service {'cr
│ │ │ -00223300: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ -00223310: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -00223320: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -00223330: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -00223340: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00223350: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00223360: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00223370: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00223380: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00223390: 2369 6438 3133 2220 7461 6269 6e64 6578  #id813" tabindex
│ │ │ -002233a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002233b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002233c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002233d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002233e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002233f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00223400: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00223410: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00223420: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00223430: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00223440: 3831 3322 3e3c 7461 626c 6520 636c 6173  813"><table clas
│ │ │ -00223450: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00223460: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00223470: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00223480: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00223490: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002234a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002234b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002234c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002234d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002234e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002234f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00223500: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00223510: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00223520: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00223530: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00223540: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00223550: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00223560: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00223570: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00223580: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00223590: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002235a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -002235b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002235c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002235d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002235e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002235f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00223600: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00223610: 6372 6f6e 5f65 6e61 626c 6564 0a0a 2d20  cron_enabled..- 
│ │ │ -00223620: 6e61 6d65 3a20 456e 6162 6c65 2063 726f  name: Enable cro
│ │ │ -00223630: 6e20 5365 7276 6963 6520 2d20 456e 6162  n Service - Enab
│ │ │ -00223640: 6c65 2073 6572 7669 6365 2063 726f 6e0a  le service cron.
│ │ │ -00223650: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00223660: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00223670: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -00223680: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00223690: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -002236a0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -002236b0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -002236c0: 6e61 626c 6520 6372 6f6e 2053 6572 7669  nable cron Servi
│ │ │ -002236d0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -002236e0: 6963 6520 6372 6f6e 0a20 2020 2061 6e73  ice cron.    ans
│ │ │ -002236f0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00223700: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00223710: 3a20 6372 6f6e 0a20 2020 2020 2065 6e61  : cron.      ena
│ │ │ -00223720: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -00223730: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -00223740: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -00223750: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -00223760: 2020 2d20 2722 6372 6f6e 2220 696e 2061    - '"cron" in a
│ │ │ -00223770: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00223780: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00223790: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002237a0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -002237b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002237c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002237d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002237e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002237f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00223800: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00223810: 7276 6963 655f 6372 6f6e 5f65 6e61 626c  rvice_cron_enabl
│ │ │ -00223820: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00223830: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00223840: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00223850: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00223860: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00223030: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00223040: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00223050: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00223060: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00223070: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00223080: 2269 6438 3131 223e 3c74 6162 6c65 2063  "id811"><table c
│ │ │ +00223090: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002230a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002230b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002230c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002230d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002230e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002230f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00223100: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00223110: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00223120: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00223130: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00223140: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00223150: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00223160: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00223170: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00223180: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00223190: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002231a0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002231b0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002231c0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002231d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002231e0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +002231f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00223200: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00223210: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00223220: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00223230: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00223240: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00223250: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ +00223260: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +00223270: 6372 6f6e 2053 6572 7669 6365 202d 2045  cron Service - E
│ │ │ +00223280: 6e61 626c 6520 7365 7276 6963 6520 6372  nable service cr
│ │ │ +00223290: 6f6e 0a20 2062 6c6f 636b 3a0a 0a20 202d  on.  block:..  -
│ │ │ +002232a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002232b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002232c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002232d0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +002232e0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +002232f0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00223300: 3a20 456e 6162 6c65 2063 726f 6e20 5365  : Enable cron Se
│ │ │ +00223310: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +00223320: 6572 7669 6365 2063 726f 6e0a 2020 2020  ervice cron.    
│ │ │ +00223330: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00223340: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00223350: 616d 653a 2063 726f 6e0a 2020 2020 2020  ame: cron.      
│ │ │ +00223360: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00223370: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00223380: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00223390: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +002233a0: 0a20 2020 202d 2027 2263 726f 6e22 2069  .    - '"cron" i
│ │ │ +002233b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002233c0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +002233d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002233e0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +002233f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00223400: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00223410: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00223420: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00223430: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00223440: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00223450: 2073 6572 7669 6365 5f63 726f 6e5f 656e   service_cron_en
│ │ │ +00223460: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00223470: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00223480: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00223490: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002234a0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002234b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002234c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002234d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002234e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002234f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00223500: 743d 2223 6964 3831 3222 2074 6162 696e  t="#id812" tabin
│ │ │ +00223510: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00223520: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00223530: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00223540: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00223550: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00223560: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00223570: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00223580: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00223590: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002235a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002235b0: 6964 3831 3222 3e3c 7461 626c 6520 636c  id812"><table cl
│ │ │ +002235c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002235d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002235e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002235f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00223600: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00223610: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00223620: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00223630: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00223640: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00223650: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00223660: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00223670: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00223680: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00223690: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002236a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002236b0: 6e63 6c75 6465 2065 6e61 626c 655f 6372  nclude enable_cr
│ │ │ +002236c0: 6f6e 0a0a 636c 6173 7320 656e 6162 6c65  on..class enable
│ │ │ +002236d0: 5f63 726f 6e20 7b0a 2020 7365 7276 6963  _cron {.  servic
│ │ │ +002236e0: 6520 7b27 6372 6f6e 273a 0a20 2020 2065  e {'cron':.    e
│ │ │ +002236f0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00223700: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00223710: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00223720: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00223730: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00223740: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00223750: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00223760: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00223770: 7267 6574 3d22 2369 6438 3133 2220 7461  rget="#id813" ta
│ │ │ +00223780: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00223790: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002237a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002237b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002237c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002237d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002237e0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002237f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00223800: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00223810: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00223820: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00223830: 3831 3322 3e3c 7072 653e 3c63 6f64 653e  813"><pre><code>
│ │ │ +00223840: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00223850: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +00223860: 6564 203d 205b 2263 726f 6e22 5d0a 3c2f  ed = ["cron"].</
│ │ │  00223870: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00223880: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00223890: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002238a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002238b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002238c0: 2369 6438 3134 2220 7461 6269 6e64 6578  #id814" tabindex
│ │ │  002238d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -147368,89 +147368,89 @@
│ │ │  0023fa70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0023fa80: 6765 743d 2223 6964 3837 3022 2074 6162  get="#id870" tab
│ │ │  0023fa90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0023faa0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0023fab0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0023fac0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0023fad0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0023fae0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0023faf0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0023fb00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0023fb10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0023fb20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0023fb30: 3d22 6964 3837 3022 3e3c 7461 626c 6520  ="id870"><table 
│ │ │ -0023fb40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0023fb50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0023fb60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0023fb70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0023fb80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0023fb90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0023fba0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0023fbb0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0023fbc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0023fbd0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0023fbe0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0023fbf0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0023fc00: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0023fc10: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0023fc20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0023fc30: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0023fc40: 655f 6e69 730a 0a63 6c61 7373 2072 656d  e_nis..class rem
│ │ │ -0023fc50: 6f76 655f 6e69 7320 7b0a 2020 7061 636b  ove_nis {.  pack
│ │ │ -0023fc60: 6167 6520 7b20 276e 6973 273a 0a20 2020  age { 'nis':.   
│ │ │ -0023fc70: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0023fc80: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0023fc90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0023fca0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0023fcb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0023fcc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0023fcd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0023fce0: 2369 6438 3731 2220 7461 6269 6e64 6578  #id871" tabindex
│ │ │ -0023fcf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0023fd00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0023fd10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0023fd20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0023fd30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0023fd40: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0023fd50: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0023fd60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0023fd70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0023fd80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0023fd90: 3837 3122 3e3c 7461 626c 6520 636c 6173  871"><table clas
│ │ │ -0023fda0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0023fdb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0023fdc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0023fdd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0023fde0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0023fdf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0023fe00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0023fe10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0023fe20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023fe30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0023fe40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0023fe50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0023fe60: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0023fe70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0023fe80: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0023fe90: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0023fea0: 2074 6865 206e 6973 2070 6163 6b61 6765   the nis package
│ │ │ -0023feb0: 3a20 456e 7375 7265 206e 6973 2069 7320  : Ensure nis is 
│ │ │ -0023fec0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0023fed0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0023fee0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e69  ge:.    name: ni
│ │ │ -0023fef0: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ -0023ff00: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0023ff10: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0023ff20: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0023ff30: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0023ff40: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0023ff50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0023ff60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0023ff70: 2070 6163 6b61 6765 5f6e 6973 5f72 656d   package_nis_rem
│ │ │ -0023ff80: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0023fae0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0023faf0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0023fb00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0023fb10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0023fb20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0023fb30: 643d 2269 6438 3730 223e 3c74 6162 6c65  d="id870"><table
│ │ │ +0023fb40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0023fb50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0023fb60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0023fb70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0023fb80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0023fb90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023fba0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0023fbb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0023fbc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023fbd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0023fbe0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0023fbf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0023fc00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0023fc10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0023fc20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0023fc30: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0023fc40: 7374 616c 6c20 7468 6520 6e69 7320 7061  stall the nis pa
│ │ │ +0023fc50: 636b 6167 653a 2045 6e73 7572 6520 6e69  ckage: Ensure ni
│ │ │ +0023fc60: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ +0023fc70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0023fc80: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0023fc90: 653a 206e 6973 0a20 2020 2073 7461 7465  e: nis.    state
│ │ │ +0023fca0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0023fcb0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0023fcc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0023fcd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0023fce0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0023fcf0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +0023fd00: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0023fd10: 640a 2020 2d20 7061 636b 6167 655f 6e69  d.  - package_ni
│ │ │ +0023fd20: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +0023fd30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0023fd40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0023fd50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0023fd60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0023fd70: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0023fd80: 3731 2220 7461 6269 6e64 6578 3d22 3022  71" tabindex="0"
│ │ │ +0023fd90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0023fda0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0023fdb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0023fdc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0023fdd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0023fde0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0023fdf0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0023fe00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0023fe10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0023fe20: 7073 6522 2069 643d 2269 6438 3731 223e  pse" id="id871">
│ │ │ +0023fe30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0023fe40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0023fe50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0023fe60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0023fe70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0023fe80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0023fe90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023fea0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0023feb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023fec0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0023fed0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0023fee0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0023fef0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0023ff00: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0023ff10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0023ff20: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0023ff30: 6520 7265 6d6f 7665 5f6e 6973 0a0a 636c  e remove_nis..cl
│ │ │ +0023ff40: 6173 7320 7265 6d6f 7665 5f6e 6973 207b  ass remove_nis {
│ │ │ +0023ff50: 0a20 2070 6163 6b61 6765 207b 2027 6e69  .  package { 'ni
│ │ │ +0023ff60: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +0023ff70: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0023ff80: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0023ff90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0023ffa0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0023ffb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0023ffc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0023ffd0: 6172 6765 743d 2223 6964 3837 3222 2074  arget="#id872" t
│ │ │  0023ffe0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0023fff0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -147874,99 +147874,99 @@
│ │ │  00241a10: 6172 6765 743d 2223 6964 3837 3422 2074  arget="#id874" t
│ │ │  00241a20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00241a30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00241a40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00241a50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00241a60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00241a70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00241a80: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00241a90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00241aa0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00241ab0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00241ac0: 6964 3d22 6964 3837 3422 3e3c 7461 626c  id="id874"><tabl
│ │ │ -00241ad0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00241ae0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00241af0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00241b00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00241b10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00241b20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00241b30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00241b40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00241b50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00241b60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00241b70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00241b80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00241b90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00241ba0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00241bb0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00241bc0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00241bd0: 6f76 655f 6973 632d 6468 6370 2d73 6572  ove_isc-dhcp-ser
│ │ │ -00241be0: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ -00241bf0: 655f 6973 632d 6468 6370 2d73 6572 7665  e_isc-dhcp-serve
│ │ │ -00241c00: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -00241c10: 2769 7363 2d64 6863 702d 7365 7276 6572  'isc-dhcp-server
│ │ │ -00241c20: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00241c30: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00241c40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00241c50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00241c60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00241c70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00241c80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00241c90: 7267 6574 3d22 2369 6438 3735 2220 7461  rget="#id875" ta
│ │ │ -00241ca0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00241cb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00241cc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00241cd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00241ce0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00241cf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00241d00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00241d10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00241d20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00241d30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00241d40: 6964 3d22 6964 3837 3522 3e3c 7461 626c  id="id875"><tabl
│ │ │ -00241d50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00241d60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00241d70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00241d80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00241d90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00241da0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00241db0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00241dc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00241dd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00241de0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00241df0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00241e00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00241e10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00241e20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00241e30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00241e40: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00241e50: 6e73 7461 6c6c 2044 4843 5020 5365 7276  nstall DHCP Serv
│ │ │ -00241e60: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -00241e70: 7265 2069 7363 2d64 6863 702d 7365 7276  re isc-dhcp-serv
│ │ │ -00241e80: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -00241e90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00241ea0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00241eb0: 6d65 3a20 6973 632d 6468 6370 2d73 6572  me: isc-dhcp-ser
│ │ │ -00241ec0: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ -00241ed0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00241ee0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00241ef0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00241f00: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00241f10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00241f20: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -00241f30: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00241f40: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00241f50: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00241f60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00241f70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00241f80: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00241f90: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00241fa0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00241fb0: 2020 2d20 7061 636b 6167 655f 6468 6370    - package_dhcp
│ │ │ -00241fc0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00241a80: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00241a90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00241aa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00241ab0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00241ac0: 2069 643d 2269 6438 3734 223e 3c74 6162   id="id874"><tab
│ │ │ +00241ad0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00241ae0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00241af0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00241b00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00241b10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00241b20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00241b30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00241b40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00241b50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00241b60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00241b70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00241b80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00241b90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00241ba0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00241bb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00241bc0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00241bd0: 696e 7374 616c 6c20 4448 4350 2053 6572  install DHCP Ser
│ │ │ +00241be0: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +00241bf0: 7572 6520 6973 632d 6468 6370 2d73 6572  ure isc-dhcp-ser
│ │ │ +00241c00: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ +00241c10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00241c20: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00241c30: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ +00241c40: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +00241c50: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00241c60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00241c70: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00241c80: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00241c90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00241ca0: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +00241cb0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00241cc0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00241cd0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00241ce0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00241cf0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00241d00: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00241d10: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00241d20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00241d30: 0a20 202d 2070 6163 6b61 6765 5f64 6863  .  - package_dhc
│ │ │ +00241d40: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +00241d50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00241d60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00241d70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00241d80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00241d90: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +00241da0: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │ +00241db0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00241dc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00241dd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00241de0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00241df0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00241e00: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00241e10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00241e20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00241e30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00241e40: 7073 6522 2069 643d 2269 6438 3735 223e  pse" id="id875">
│ │ │ +00241e50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00241e60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00241e70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00241e80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00241e90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00241ea0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00241eb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00241ec0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00241ed0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00241ee0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00241ef0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00241f00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00241f10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00241f20: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00241f30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00241f40: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00241f50: 6520 7265 6d6f 7665 5f69 7363 2d64 6863  e remove_isc-dhc
│ │ │ +00241f60: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ +00241f70: 7265 6d6f 7665 5f69 7363 2d64 6863 702d  remove_isc-dhcp-
│ │ │ +00241f80: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +00241f90: 6765 207b 2027 6973 632d 6468 6370 2d73  ge { 'isc-dhcp-s
│ │ │ +00241fa0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ +00241fb0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00241fc0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00241fd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00241fe0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00241ff0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00242000: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00242010: 7461 2d74 6172 6765 743d 2223 6964 3837  ta-target="#id87
│ │ │  00242020: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00242030: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -148148,242 +148148,242 @@
│ │ │  00242b30: 7461 2d74 6172 6765 743d 2223 6964 3837  ta-target="#id87
│ │ │  00242b40: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00242b50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00242b60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00242b70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00242b80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00242b90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00242ba0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00242bb0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00242bc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00242bd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00242be0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00242bf0: 643d 2269 6438 3738 223e 3c70 7265 3e3c  d="id878"><pre><
│ │ │ -00242c00: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00242c10: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00242c20: 6d61 736b 6564 203d 205b 2264 6863 7064  masked = ["dhcpd
│ │ │ -00242c30: 3622 5d0a 3c2f 636f 6465 3e3c 2f70 7265  6"].</code></pre
│ │ │ -00242c40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00242c50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00242c60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00242c70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00242c80: 7267 6574 3d22 2369 6438 3739 2220 7461  rget="#id879" ta
│ │ │ -00242c90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00242ca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00242cb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00242cc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00242cd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00242ce0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00242cf0: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -00242d00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00242d10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00242d20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00242d30: 6522 2069 643d 2269 6438 3739 223e 3c74  e" id="id879"><t
│ │ │ -00242d40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00242d50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00242d60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00242d70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00242d80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00242d90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00242da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00242db0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00242dc0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00242dd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00242de0: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -00242df0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00242e00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00242e10: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00242e20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00242e30: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -00242e40: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00242e50: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00242e60: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -00242e70: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -00242e80: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -00242e90: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -00242ea0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -00242eb0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -00242ec0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00242ed0: 202d 206e 616d 653a 2064 6863 7064 362e   - name: dhcpd6.
│ │ │ -00242ee0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -00242ef0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00242f00: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00242f10: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -00242f20: 6468 6370 6436 2e73 6f63 6b65 740a 2020  dhcpd6.socket.  
│ │ │ -00242f30: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00242f40: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -00242f50: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -00242f60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00242f70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00242f80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00242f90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00242fa0: 612d 7461 7267 6574 3d22 2369 6438 3830  a-target="#id880
│ │ │ -00242fb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00242fc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00242fd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00242fe0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00242ff0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00243000: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00243010: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00243020: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00243030: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00243040: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00243050: 6522 2069 643d 2269 6438 3830 223e 3c74  e" id="id880"><t
│ │ │ -00243060: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00243070: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00243080: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00243090: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002430a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002430b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002430c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002430d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002430e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002430f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00243100: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00243110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00243120: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00243130: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00243140: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00243150: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00243160: 7361 626c 655f 6468 6370 6436 0a0a 636c  sable_dhcpd6..cl
│ │ │ -00243170: 6173 7320 6469 7361 626c 655f 6468 6370  ass disable_dhcp
│ │ │ -00243180: 6436 207b 0a20 2073 6572 7669 6365 207b  d6 {.  service {
│ │ │ -00243190: 2764 6863 7064 3627 3a0a 2020 2020 656e  'dhcpd6':.    en
│ │ │ -002431a0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002431b0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002431c0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002431d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002431e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002431f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00243200: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00243210: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00243220: 7267 6574 3d22 2369 6438 3831 2220 7461  rget="#id881" ta
│ │ │ -00243230: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00243240: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00243250: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00243260: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00243270: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00243280: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00243290: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002432a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002432b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002432c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002432d0: 6964 3d22 6964 3838 3122 3e3c 7461 626c  id="id881"><tabl
│ │ │ -002432e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002432f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00243300: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00243310: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00243320: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00243330: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00243340: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00243350: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00243360: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00243370: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00243380: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00243390: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002433a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002433b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002433c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002433d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002433e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002433f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00243400: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00243410: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00243420: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00243430: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00243440: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00243450: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00243460: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00243470: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00243480: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00243490: 6468 6370 6436 5f64 6973 6162 6c65 640a  dhcpd6_disabled.
│ │ │ -002434a0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -002434b0: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ -002434c0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002434d0: 6520 6468 6370 6436 0a20 2062 6c6f 636b  e dhcpd6.  block
│ │ │ -002434e0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -002434f0: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ -00243500: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -00243510: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00243520: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -00243530: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00243540: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00243550: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00243560: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00243570: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00243580: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00243590: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -002435a0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002435b0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002435c0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002435d0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002435e0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002435f0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00243600: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00243610: 5044 3620 5365 7276 6963 6520 2d20 456e  PD6 Service - En
│ │ │ -00243620: 7375 7265 2064 6863 7064 362e 7365 7276  sure dhcpd6.serv
│ │ │ -00243630: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00243640: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00243650: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00243660: 206e 616d 653a 2064 6863 7064 362e 7365   name: dhcpd6.se
│ │ │ -00243670: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00243680: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00243690: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002436a0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002436b0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -002436c0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -002436d0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002436e0: 6368 2822 6468 6370 6436 2e73 6572 7669  ch("dhcpd6.servi
│ │ │ -002436f0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -00243700: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -00243710: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -00243720: 7473 202d 2064 6863 7064 362e 736f 636b  ts - dhcpd6.sock
│ │ │ -00243730: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00243740: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00243750: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00243760: 742d 756e 6974 2d66 696c 6573 2064 6863  t-unit-files dhc
│ │ │ -00243770: 7064 362e 736f 636b 6574 0a20 2020 2072  pd6.socket.    r
│ │ │ -00243780: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00243790: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -002437a0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002437b0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -002437c0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002437d0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002437e0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002437f0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00243800: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00243810: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ -00243820: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00243830: 7420 6468 6370 6436 0a20 2020 2061 6e73  t dhcpd6.    ans
│ │ │ -00243840: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00243850: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00243860: 3a20 6468 6370 6436 2e73 6f63 6b65 740a  : dhcpd6.socket.
│ │ │ -00243870: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00243880: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -00243890: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -002438a0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002438b0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -002438c0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -002438d0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002438e0: 2822 6468 6370 6436 2e73 6f63 6b65 7422  ("dhcpd6.socket"
│ │ │ -002438f0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00243900: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -00243910: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00243920: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00243930: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00243940: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00243950: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00243960: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00243970: 2d20 7365 7276 6963 655f 6468 6370 6436  - service_dhcpd6
│ │ │ -00243980: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00243990: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -002439a0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -002439b0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002439c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002439d0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00242ba0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00242bb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00242bc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00242bd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00242be0: 7073 6522 2069 643d 2269 6438 3738 223e  pse" id="id878">
│ │ │ +00242bf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00242c00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00242c10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00242c20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00242c30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00242c40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00242c50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00242c60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00242c70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00242c80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00242c90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00242ca0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00242cb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00242cc0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00242cd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00242ce0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00242cf0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00242d00: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00242d10: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00242d20: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00242d30: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00242d40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00242d50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00242d60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00242d70: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00242d80: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00242d90: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00242da0: 7669 6365 5f64 6863 7064 365f 6469 7361  vice_dhcpd6_disa
│ │ │ +00242db0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00242dc0: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ +00242dd0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +00242de0: 6572 7669 6365 2064 6863 7064 360a 2020  ervice dhcpd6.  
│ │ │ +00242df0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00242e00: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ +00242e10: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00242e20: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00242e30: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00242e40: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00242e50: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00242e60: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00242e70: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00242e80: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00242e90: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00242ea0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00242eb0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00242ec0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00242ed0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00242ee0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00242ef0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00242f00: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00242f10: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00242f20: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +00242f30: 202d 2045 6e73 7572 6520 6468 6370 6436   - Ensure dhcpd6
│ │ │ +00242f40: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00242f50: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00242f60: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00242f70: 2020 2020 2020 6e61 6d65 3a20 6468 6370        name: dhcp
│ │ │ +00242f80: 6436 2e73 6572 7669 6365 0a20 2020 2020  d6.service.     
│ │ │ +00242f90: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00242fa0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00242fb0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00242fc0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00242fd0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00242fe0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00242ff0: 2073 6561 7263 6828 2264 6863 7064 362e   search("dhcpd6.
│ │ │ +00243000: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00243010: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00243020: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00243030: 2045 7869 7374 7320 2d20 6468 6370 6436   Exists - dhcpd6
│ │ │ +00243040: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00243050: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00243060: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00243070: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00243080: 7320 6468 6370 6436 2e73 6f63 6b65 740a  s dhcpd6.socket.
│ │ │ +00243090: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +002430a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002430b0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002430c0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002430d0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002430e0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +002430f0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00243100: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00243110: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00243120: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ +00243130: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00243140: 536f 636b 6574 2064 6863 7064 360a 2020  Socket dhcpd6.  
│ │ │ +00243150: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00243160: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00243170: 206e 616d 653a 2064 6863 7064 362e 736f   name: dhcpd6.so
│ │ │ +00243180: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00243190: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002431a0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002431b0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002431c0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002431d0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002431e0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002431f0: 6561 7263 6828 2264 6863 7064 362e 736f  earch("dhcpd6.so
│ │ │ +00243200: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00243210: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00243220: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00243230: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00243240: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00243250: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00243260: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00243270: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00243280: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +00243290: 6863 7064 365f 6469 7361 626c 6564 0a20  hcpd6_disabled. 
│ │ │ +002432a0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +002432b0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +002432c0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002432d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002432e0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002432f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00243300: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00243310: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00243320: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00243330: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +00243340: 3739 2220 7461 6269 6e64 6578 3d22 3022  79" tabindex="0"
│ │ │ +00243350: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00243360: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00243370: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00243380: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00243390: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002433a0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +002433b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002433c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002433d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002433e0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +002433f0: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ +00243400: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00243410: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00243420: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00243430: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00243440: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00243450: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00243460: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00243470: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +00243480: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +00243490: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002434a0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +002434b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002434c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002434d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002434e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +002434f0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +00243500: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +00243510: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +00243520: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +00243530: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +00243540: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +00243550: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +00243560: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +00243570: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +00243580: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ +00243590: 6863 7064 362e 7365 7276 6963 650a 2020  hcpd6.service.  
│ │ │ +002435a0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002435b0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002435c0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +002435d0: 6e61 6d65 3a20 6468 6370 6436 2e73 6f63  name: dhcpd6.soc
│ │ │ +002435e0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +002435f0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00243600: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +00243610: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00243620: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00243630: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00243640: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00243650: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00243660: 2369 6438 3830 2220 7461 6269 6e64 6578  #id880" tabindex
│ │ │ +00243670: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00243680: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00243690: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002436a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002436b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002436c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002436d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002436e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002436f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00243700: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00243710: 3830 223e 3c74 6162 6c65 2063 6c61 7373  80"><table class
│ │ │ +00243720: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00243730: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00243740: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00243750: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00243760: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00243770: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00243780: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00243790: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002437a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002437b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002437c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002437d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002437e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +002437f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00243800: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00243810: 7564 6520 6469 7361 626c 655f 6468 6370  ude disable_dhcp
│ │ │ +00243820: 6436 0a0a 636c 6173 7320 6469 7361 626c  d6..class disabl
│ │ │ +00243830: 655f 6468 6370 6436 207b 0a20 2073 6572  e_dhcpd6 {.  ser
│ │ │ +00243840: 7669 6365 207b 2764 6863 7064 3627 3a0a  vice {'dhcpd6':.
│ │ │ +00243850: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00243860: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00243870: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00243880: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00243890: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002438a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002438b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002438c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002438d0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +002438e0: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ +002438f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00243900: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00243910: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00243920: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00243930: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00243940: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00243950: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00243960: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00243970: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00243980: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00243990: 6964 3d22 6964 3838 3122 3e3c 7072 653e  id="id881"><pre>
│ │ │ +002439a0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +002439b0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +002439c0: 0a6d 6173 6b65 6420 3d20 5b22 6468 6370  .masked = ["dhcp
│ │ │ +002439d0: 6436 225d 0a3c 2f63 6f64 653e 3c2f 7072  d6"].</code></pr
│ │ │  002439e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002439f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00243a00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00243a10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00243a20: 6172 6765 743d 2223 6964 3838 3222 2074  arget="#id882" t
│ │ │  00243a30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00243a40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -148695,249 +148695,249 @@
│ │ │  00244d60: 2d74 6172 6765 743d 2223 6964 3838 3422  -target="#id884"
│ │ │  00244d70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00244d80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00244d90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00244da0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00244db0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00244dc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00244dd0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00244de0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00244df0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00244e00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00244e10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00244e20: 2269 6438 3834 223e 3c70 7265 3e3c 636f  "id884"><pre><co
│ │ │ -00244e30: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00244e40: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00244e50: 736b 6564 203d 205b 2264 6863 7064 225d  sked = ["dhcpd"]
│ │ │ -00244e60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00244e70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00244e80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00244e90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00244ea0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00244eb0: 743d 2223 6964 3838 3522 2074 6162 696e  t="#id885" tabin
│ │ │ -00244ec0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00244ed0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00244ee0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00244ef0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00244f00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00244f10: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -00244f20: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -00244f30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00244f40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00244f50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00244f60: 6964 3d22 6964 3838 3522 3e3c 7461 626c  id="id885"><tabl
│ │ │ -00244f70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00244f80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00244f90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00244fa0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00244fb0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00244fc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00244fd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00244fe0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00244ff0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -00245000: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00245010: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -00245020: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00245030: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00245040: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00245050: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00245060: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -00245070: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -00245080: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -00245090: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002450a0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002450b0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -002450c0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -002450d0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -002450e0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -002450f0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -00245100: 6e61 6d65 3a20 6468 6370 642e 7365 7276  name: dhcpd.serv
│ │ │ -00245110: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -00245120: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00245130: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -00245140: 2020 2020 2d20 6e61 6d65 3a20 6468 6370      - name: dhcp
│ │ │ -00245150: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ -00245160: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00245170: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00245180: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00245190: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002451a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002451b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002451c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002451d0: 6765 743d 2223 6964 3838 3622 2074 6162  get="#id886" tab
│ │ │ -002451e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002451f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00245200: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00245210: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00245220: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00245230: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00245240: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00245250: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00245260: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00245270: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00245280: 3d22 6964 3838 3622 3e3c 7461 626c 6520  ="id886"><table 
│ │ │ -00245290: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002452a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002452b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002452c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002452d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002452e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002452f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00245300: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00245310: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00245320: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00245330: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00245340: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00245350: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00245360: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00245370: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00245380: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00245390: 5f64 6863 7064 0a0a 636c 6173 7320 6469  _dhcpd..class di
│ │ │ -002453a0: 7361 626c 655f 6468 6370 6420 7b0a 2020  sable_dhcpd {.  
│ │ │ -002453b0: 7365 7276 6963 6520 7b27 6468 6370 6427  service {'dhcpd'
│ │ │ -002453c0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -002453d0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -002453e0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -002453f0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00245400: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00245410: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00245420: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00245430: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00245440: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00245450: 6438 3837 2220 7461 6269 6e64 6578 3d22  d887" tabindex="
│ │ │ -00245460: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00245470: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00245480: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00245490: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002454a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002454b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002454c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002454d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002454e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002454f0: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ -00245500: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00245510: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00245520: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00245530: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00245540: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00245550: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00245560: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00245570: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00245580: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00245590: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002455a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002455b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002455c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002455d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002455e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002455f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00245600: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00245610: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00245620: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00245630: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00245640: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00245650: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00245660: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00245670: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00245680: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00245690: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002456a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002456b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002456c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002456d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002456e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002456f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00245700: 6468 6370 645f 6469 7361 626c 6564 0a0a  dhcpd_disabled..
│ │ │ -00245710: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00245720: 4448 4350 2053 6572 7669 6365 202d 2044  DHCP Service - D
│ │ │ -00245730: 6973 6162 6c65 2073 6572 7669 6365 2064  isable service d
│ │ │ -00245740: 6863 7064 0a20 2062 6c6f 636b 3a0a 0a20  hcpd.  block:.. 
│ │ │ -00245750: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00245760: 2044 4843 5020 5365 7276 6963 6520 2d20   DHCP Service - 
│ │ │ -00245770: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00245780: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00245790: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -002457a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002457b0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002457c0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002457d0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -002457e0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -002457f0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00245800: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00245810: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00245820: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00245830: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00245840: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00245850: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00245860: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00245870: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ -00245880: 6963 6520 2d20 456e 7375 7265 2064 6863  ice - Ensure dhc
│ │ │ -00245890: 7064 2e73 6572 7669 6365 2069 7320 4d61  pd.service is Ma
│ │ │ -002458a0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -002458b0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002458c0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6468  :.      name: dh
│ │ │ -002458d0: 6370 642e 7365 7276 6963 650a 2020 2020  cpd.service.    
│ │ │ -002458e0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002458f0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00245900: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -00245910: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00245920: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00245930: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00245940: 7320 7365 6172 6368 2822 6468 6370 642e  s search("dhcpd.
│ │ │ -00245950: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00245960: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00245970: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -00245980: 2045 7869 7374 7320 2d20 6468 6370 642e   Exists - dhcpd.
│ │ │ -00245990: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002459a0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002459b0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002459c0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002459d0: 2064 6863 7064 2e73 6f63 6b65 740a 2020   dhcpd.socket.  
│ │ │ -002459e0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -002459f0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00245a00: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00245a10: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00245a20: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00245a30: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00245a40: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00245a50: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00245a60: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00245a70: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ -00245a80: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -00245a90: 6574 2064 6863 7064 0a20 2020 2061 6e73  et dhcpd.    ans
│ │ │ -00245aa0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00245ab0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00245ac0: 3a20 6468 6370 642e 736f 636b 6574 0a20  : dhcpd.socket. 
│ │ │ -00245ad0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00245ae0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00245af0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00245b00: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00245b10: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00245b20: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00245b30: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00245b40: 2264 6863 7064 2e73 6f63 6b65 7422 2c20  "dhcpd.socket", 
│ │ │ -00245b50: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00245b60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00245b70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00245b80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00245b90: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00245ba0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00245bb0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00245bc0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00245bd0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00245be0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00245bf0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00245c00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00245c10: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00245c20: 6468 6370 645f 6469 7361 626c 6564 0a20  dhcpd_disabled. 
│ │ │ -00245c30: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00245c40: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00245c50: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00245c60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00245c70: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00244dd0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00244de0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00244df0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00244e00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00244e10: 6522 2069 643d 2269 6438 3834 223e 3c74  e" id="id884"><t
│ │ │ +00244e20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00244e30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00244e40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00244e50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00244e60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00244e70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00244e80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00244e90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00244ea0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00244eb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00244ec0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00244ed0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00244ee0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00244ef0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00244f00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00244f10: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00244f20: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00244f30: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00244f40: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00244f50: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00244f60: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00244f70: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00244f80: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00244f90: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00244fa0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00244fb0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00244fc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00244fd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00244fe0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00244ff0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00245000: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00245010: 202d 2073 6572 7669 6365 5f64 6863 7064   - service_dhcpd
│ │ │ +00245020: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00245030: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ +00245040: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00245050: 6520 7365 7276 6963 6520 6468 6370 640a  e service dhcpd.
│ │ │ +00245060: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00245070: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ +00245080: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00245090: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002450a0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002450b0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002450c0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002450d0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002450e0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002450f0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00245100: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00245110: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00245120: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00245130: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00245140: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00245150: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00245160: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00245170: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00245180: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00245190: 6520 4448 4350 2053 6572 7669 6365 202d  e DHCP Service -
│ │ │ +002451a0: 2045 6e73 7572 6520 6468 6370 642e 7365   Ensure dhcpd.se
│ │ │ +002451b0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002451c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002451d0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002451e0: 2020 206e 616d 653a 2064 6863 7064 2e73     name: dhcpd.s
│ │ │ +002451f0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00245200: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00245210: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00245220: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00245230: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00245240: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00245250: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00245260: 7263 6828 2264 6863 7064 2e73 6572 7669  rch("dhcpd.servi
│ │ │ +00245270: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00245280: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00245290: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +002452a0: 7473 202d 2064 6863 7064 2e73 6f63 6b65  ts - dhcpd.socke
│ │ │ +002452b0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002452c0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002452d0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002452e0: 2d75 6e69 742d 6669 6c65 7320 6468 6370  -unit-files dhcp
│ │ │ +002452f0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +00245300: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00245310: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00245320: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00245330: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00245340: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00245350: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00245360: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00245370: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00245380: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00245390: 4448 4350 2053 6572 7669 6365 202d 2044  DHCP Service - D
│ │ │ +002453a0: 6973 6162 6c65 2053 6f63 6b65 7420 6468  isable Socket dh
│ │ │ +002453b0: 6370 640a 2020 2020 616e 7369 626c 652e  cpd.    ansible.
│ │ │ +002453c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002453d0: 0a20 2020 2020 206e 616d 653a 2064 6863  .      name: dhc
│ │ │ +002453e0: 7064 2e73 6f63 6b65 740a 2020 2020 2020  pd.socket.      
│ │ │ +002453f0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00245400: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00245410: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00245420: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00245430: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00245440: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00245450: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ +00245460: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ +00245470: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +00245480: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00245490: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002454a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002454b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002454c0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +002454d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002454e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002454f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00245500: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00245510: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00245520: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00245530: 202d 2073 6572 7669 6365 5f64 6863 7064   - service_dhcpd
│ │ │ +00245540: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00245550: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00245560: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +00245570: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00245580: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00245590: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002455a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002455b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002455c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002455d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002455e0: 6172 6765 743d 2223 6964 3838 3522 2074  arget="#id885" t
│ │ │ +002455f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00245600: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00245610: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00245620: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00245630: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00245640: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00245650: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +00245660: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00245670: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00245680: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00245690: 7365 2220 6964 3d22 6964 3838 3522 3e3c  se" id="id885"><
│ │ │ +002456a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002456b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002456c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002456d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002456e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002456f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00245700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00245710: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00245720: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +00245730: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00245740: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +00245750: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +00245760: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00245770: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00245780: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00245790: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +002457a0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +002457b0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +002457c0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +002457d0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +002457e0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +002457f0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +00245800: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +00245810: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +00245820: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +00245830: 2020 2d20 6e61 6d65 3a20 6468 6370 642e    - name: dhcpd.
│ │ │ +00245840: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +00245850: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00245860: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00245870: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +00245880: 6468 6370 642e 736f 636b 6574 0a20 2020  dhcpd.socket.   
│ │ │ +00245890: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002458a0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002458b0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +002458c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002458d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002458e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002458f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00245900: 2d74 6172 6765 743d 2223 6964 3838 3622  -target="#id886"
│ │ │ +00245910: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00245920: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00245930: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00245940: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00245950: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00245960: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00245970: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00245980: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00245990: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002459a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002459b0: 2220 6964 3d22 6964 3838 3622 3e3c 7461  " id="id886"><ta
│ │ │ +002459c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002459d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002459e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002459f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00245a00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00245a10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00245a20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00245a30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00245a40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00245a50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00245a60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00245a70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00245a80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00245a90: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00245aa0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00245ab0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00245ac0: 6162 6c65 5f64 6863 7064 0a0a 636c 6173  able_dhcpd..clas
│ │ │ +00245ad0: 7320 6469 7361 626c 655f 6468 6370 6420  s disable_dhcpd 
│ │ │ +00245ae0: 7b0a 2020 7365 7276 6963 6520 7b27 6468  {.  service {'dh
│ │ │ +00245af0: 6370 6427 3a0a 2020 2020 656e 6162 6c65  cpd':.    enable
│ │ │ +00245b00: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00245b10: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00245b20: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00245b30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00245b40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00245b50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00245b60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00245b70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00245b80: 3d22 2369 6438 3837 2220 7461 6269 6e64  ="#id887" tabind
│ │ │ +00245b90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00245ba0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00245bb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00245bc0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00245bd0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00245be0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00245bf0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00245c00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00245c10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00245c20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00245c30: 6170 7365 2220 6964 3d22 6964 3838 3722  apse" id="id887"
│ │ │ +00245c40: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00245c50: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00245c60: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00245c70: 5b22 6468 6370 6422 5d0a 3c2f 636f 6465  ["dhcpd"].</code
│ │ │  00245c80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00245c90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00245ca0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00245cb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00245cc0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00245cd0: 3838 2220 7461 6269 6e64 6578 3d22 3022  88" tabindex="0"
│ │ │  00245ce0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -149371,93 +149371,93 @@
│ │ │  002477a0: 2d74 6172 6765 743d 2223 6964 3839 3022  -target="#id890"
│ │ │  002477b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002477c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002477d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002477e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002477f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00247800: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00247810: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00247820: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00247830: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00247840: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00247850: 2220 6964 3d22 6964 3839 3022 3e3c 7461  " id="id890"><ta
│ │ │ -00247860: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00247870: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00247880: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00247890: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002478a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002478b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002478c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002478d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002478e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002478f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00247900: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00247910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00247920: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00247930: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00247940: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00247950: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00247960: 656d 6f76 655f 6269 6e64 390a 0a63 6c61  emove_bind9..cla
│ │ │ -00247970: 7373 2072 656d 6f76 655f 6269 6e64 3920  ss remove_bind9 
│ │ │ -00247980: 7b0a 2020 7061 636b 6167 6520 7b20 2762  {.  package { 'b
│ │ │ -00247990: 696e 6439 273a 0a20 2020 2065 6e73 7572  ind9':.    ensur
│ │ │ -002479a0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002479b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002479c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002479d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002479e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002479f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00247a00: 612d 7461 7267 6574 3d22 2369 6438 3931  a-target="#id891
│ │ │ -00247a10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00247a20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00247a30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00247a40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00247a50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00247a60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00247a70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00247a80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00247a90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00247aa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00247ab0: 7365 2220 6964 3d22 6964 3839 3122 3e3c  se" id="id891"><
│ │ │ -00247ac0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00247ad0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00247ae0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00247af0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00247b00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00247b10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00247b20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00247b30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00247b40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00247b50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00247b60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00247b70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00247b80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00247b90: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00247ba0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00247bb0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00247bc0: 2755 6e69 6e73 7461 6c6c 2062 696e 6420  'Uninstall bind 
│ │ │ -00247bd0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00247be0: 6269 6e64 3920 6973 2072 656d 6f76 6564  bind9 is removed
│ │ │ -00247bf0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00247c00: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00247c10: 206e 616d 653a 2062 696e 6439 0a20 2020   name: bind9.   
│ │ │ -00247c20: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00247c30: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00247c40: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00247c50: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00247c60: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00247c70: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00247c80: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00247c90: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00247ca0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00247cb0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00247cc0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00247cd0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00247ce0: 2020 2d20 7061 636b 6167 655f 6269 6e64    - package_bind
│ │ │ -00247cf0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00247810: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00247820: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00247830: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00247840: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00247850: 6522 2069 643d 2269 6438 3930 223e 3c74  e" id="id890"><t
│ │ │ +00247860: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00247870: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00247880: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00247890: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002478a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002478b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002478c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002478d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002478e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002478f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00247900: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00247910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00247920: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00247930: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00247940: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00247950: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00247960: 556e 696e 7374 616c 6c20 6269 6e64 2050  Uninstall bind P
│ │ │ +00247970: 6163 6b61 6765 3a20 456e 7375 7265 2062  ackage: Ensure b
│ │ │ +00247980: 696e 6439 2069 7320 7265 6d6f 7665 6427  ind9 is removed'
│ │ │ +00247990: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002479a0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002479b0: 6e61 6d65 3a20 6269 6e64 390a 2020 2020  name: bind9.    
│ │ │ +002479c0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +002479d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002479e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002479f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00247a00: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00247a10: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00247a20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00247a30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00247a40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00247a50: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00247a60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00247a70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00247a80: 202d 2070 6163 6b61 6765 5f62 696e 645f   - package_bind_
│ │ │ +00247a90: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00247aa0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00247ab0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00247ac0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00247ad0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00247ae0: 612d 7461 7267 6574 3d22 2369 6438 3931  a-target="#id891
│ │ │ +00247af0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00247b00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00247b10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00247b20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00247b30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00247b40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00247b50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00247b60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00247b70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00247b80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00247b90: 6522 2069 643d 2269 6438 3931 223e 3c74  e" id="id891"><t
│ │ │ +00247ba0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00247bb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00247bc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00247bd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00247be0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00247bf0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00247c00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00247c10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00247c20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00247c30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00247c40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00247c50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00247c60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00247c70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00247c80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00247c90: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00247ca0: 7265 6d6f 7665 5f62 696e 6439 0a0a 636c  remove_bind9..cl
│ │ │ +00247cb0: 6173 7320 7265 6d6f 7665 5f62 696e 6439  ass remove_bind9
│ │ │ +00247cc0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00247cd0: 6269 6e64 3927 3a0a 2020 2020 656e 7375  bind9':.    ensu
│ │ │ +00247ce0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00247cf0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00247d00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00247d10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00247d20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00247d30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00247d40: 7461 2d74 6172 6765 743d 2223 6964 3839  ta-target="#id89
│ │ │  00247d50: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  00247d60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -149637,90 +149637,90 @@
│ │ │  00248840: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00248850: 6438 3934 2220 7461 6269 6e64 6578 3d22  d894" tabindex="
│ │ │  00248860: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00248870: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00248880: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00248890: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002488a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002488b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002488c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002488d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002488e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002488f0: 6c61 7073 6522 2069 643d 2269 6438 3934  lapse" id="id894
│ │ │ -00248900: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00248910: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00248920: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00248930: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00248940: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00248950: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00248960: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00248970: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00248980: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00248990: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002489a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002489b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002489c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002489d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002489e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002489f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00248a00: 7564 6520 7265 6d6f 7665 5f64 6e73 6d61  ude remove_dnsma
│ │ │ -00248a10: 7371 0a0a 636c 6173 7320 7265 6d6f 7665  sq..class remove
│ │ │ -00248a20: 5f64 6e73 6d61 7371 207b 0a20 2070 6163  _dnsmasq {.  pac
│ │ │ -00248a30: 6b61 6765 207b 2027 646e 736d 6173 7127  kage { 'dnsmasq'
│ │ │ -00248a40: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00248a50: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00248a60: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00248a70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00248a80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00248a90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00248aa0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00248ab0: 6765 743d 2223 6964 3839 3522 2074 6162  get="#id895" tab
│ │ │ -00248ac0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00248ad0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00248ae0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00248af0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00248b00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00248b10: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00248b20: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00248b30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00248b40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00248b50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00248b60: 643d 2269 6438 3935 223e 3c74 6162 6c65  d="id895"><table
│ │ │ -00248b70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00248b80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00248b90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00248ba0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00248bb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00248bc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00248bd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00248be0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00248bf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00248c00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00248c10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00248c20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00248c30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00248c40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00248c50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00248c60: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00248c70: 7374 616c 6c20 646e 736d 6173 7120 5061  stall dnsmasq Pa
│ │ │ -00248c80: 636b 6167 653a 2045 6e73 7572 6520 646e  ckage: Ensure dn
│ │ │ -00248c90: 736d 6173 7120 6973 2072 656d 6f76 6564  smasq is removed
│ │ │ -00248ca0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00248cb0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00248cc0: 206e 616d 653a 2064 6e73 6d61 7371 0a20   name: dnsmasq. 
│ │ │ -00248cd0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00248ce0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00248cf0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00248d00: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00248d10: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00248d20: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00248d30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00248d40: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00248d50: 636b 6167 655f 646e 736d 6173 715f 7265  ckage_dnsmasq_re
│ │ │ -00248d60: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002488b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002488c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002488d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002488e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002488f0: 6c6c 6170 7365 2220 6964 3d22 6964 3839  llapse" id="id89
│ │ │ +00248900: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +00248910: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00248920: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00248930: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00248940: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00248950: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00248960: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00248970: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00248980: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00248990: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002489a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002489b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002489c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002489d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002489e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002489f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00248a00: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2064  me: 'Uninstall d
│ │ │ +00248a10: 6e73 6d61 7371 2050 6163 6b61 6765 3a20  nsmasq Package: 
│ │ │ +00248a20: 456e 7375 7265 2064 6e73 6d61 7371 2069  Ensure dnsmasq i
│ │ │ +00248a30: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00248a40: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00248a50: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00248a60: 646e 736d 6173 710a 2020 2020 7374 6174  dnsmasq.    stat
│ │ │ +00248a70: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00248a80: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00248a90: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00248aa0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00248ab0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00248ac0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00248ad0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00248ae0: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ +00248af0: 6e73 6d61 7371 5f72 656d 6f76 6564 0a3c  nsmasq_removed.<
│ │ │ +00248b00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00248b10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00248b20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00248b30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00248b40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00248b50: 2223 6964 3839 3522 2074 6162 696e 6465  "#id895" tabinde
│ │ │ +00248b60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00248b70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00248b80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00248b90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00248ba0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00248bb0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00248bc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00248bd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00248be0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00248bf0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00248c00: 3839 3522 3e3c 7461 626c 6520 636c 6173  895"><table clas
│ │ │ +00248c10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00248c20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00248c30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00248c40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00248c50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00248c60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00248c70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00248c80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00248c90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248ca0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00248cb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00248cc0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00248cd0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00248ce0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00248cf0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00248d00: 6e63 6c75 6465 2072 656d 6f76 655f 646e  nclude remove_dn
│ │ │ +00248d10: 736d 6173 710a 0a63 6c61 7373 2072 656d  smasq..class rem
│ │ │ +00248d20: 6f76 655f 646e 736d 6173 7120 7b0a 2020  ove_dnsmasq {.  
│ │ │ +00248d30: 7061 636b 6167 6520 7b20 2764 6e73 6d61  package { 'dnsma
│ │ │ +00248d40: 7371 273a 0a20 2020 2065 6e73 7572 6520  sq':.    ensure 
│ │ │ +00248d50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00248d60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00248d70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00248d80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00248d90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00248da0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00248db0: 7461 7267 6574 3d22 2369 6438 3936 2220  target="#id896" 
│ │ │  00248dc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00248dd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -149893,244 +149893,244 @@
│ │ │  00249840: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00249850: 6765 743d 2223 6964 3839 3822 2074 6162  get="#id898" tab
│ │ │  00249860: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00249870: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00249880: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00249890: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002498a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002498b0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002498c0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002498d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002498e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002498f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00249900: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00249910: 3938 223e 3c70 7265 3e3c 636f 6465 3e0a  98"><pre><code>.
│ │ │ -00249920: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00249930: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00249940: 203d 205b 2264 6e73 6d61 7371 225d 0a3c   = ["dnsmasq"].<
│ │ │ -00249950: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00249960: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00249970: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00249980: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00249990: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002499a0: 2223 6964 3839 3922 2074 6162 696e 6465  "#id899" tabinde
│ │ │ -002499b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002499c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002499d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002499e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002499f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00249a00: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -00249a10: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -00249a20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00249a30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00249a40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00249a50: 3d22 6964 3839 3922 3e3c 7461 626c 6520  ="id899"><table 
│ │ │ -00249a60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00249a70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00249a80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00249a90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00249aa0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00249ab0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00249ac0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00249ad0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00249ae0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -00249af0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00249b00: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -00249b10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00249b20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00249b30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00249b40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00249b50: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -00249b60: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -00249b70: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -00249b80: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -00249b90: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -00249ba0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -00249bb0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -00249bc0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -00249bd0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -00249be0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -00249bf0: 6d65 3a20 646e 736d 6173 712e 7365 7276  me: dnsmasq.serv
│ │ │ -00249c00: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -00249c10: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00249c20: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -00249c30: 2020 2020 2d20 6e61 6d65 3a20 646e 736d      - name: dnsm
│ │ │ -00249c40: 6173 712e 736f 636b 6574 0a20 2020 2020  asq.socket.     
│ │ │ -00249c50: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00249c60: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00249c70: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00249c80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00249c90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00249ca0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00249cb0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00249cc0: 6172 6765 743d 2223 6964 3930 3022 2074  arget="#id900" t
│ │ │ -00249cd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00249ce0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00249cf0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00249d00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00249d10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00249d20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00249d30: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00249d40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00249d50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00249d60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00249d70: 6964 3d22 6964 3930 3022 3e3c 7461 626c  id="id900"><tabl
│ │ │ -00249d80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00249d90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00249da0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00249db0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00249dc0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00249dd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00249de0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00249df0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00249e00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00249e10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00249e20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00249e30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00249e40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00249e50: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00249e60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00249e70: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00249e80: 6c65 5f64 6e73 6d61 7371 0a0a 636c 6173  le_dnsmasq..clas
│ │ │ -00249e90: 7320 6469 7361 626c 655f 646e 736d 6173  s disable_dnsmas
│ │ │ -00249ea0: 7120 7b0a 2020 7365 7276 6963 6520 7b27  q {.  service {'
│ │ │ -00249eb0: 646e 736d 6173 7127 3a0a 2020 2020 656e  dnsmasq':.    en
│ │ │ -00249ec0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00249ed0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00249ee0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00249ef0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00249f00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00249f10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00249f20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00249f30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00249f40: 7267 6574 3d22 2369 6439 3031 2220 7461  rget="#id901" ta
│ │ │ -00249f50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00249f60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00249f70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00249f80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00249f90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00249fa0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00249fb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00249fc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00249fd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00249fe0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00249ff0: 6964 3d22 6964 3930 3122 3e3c 7461 626c  id="id901"><tabl
│ │ │ -0024a000: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024a010: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024a020: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024a030: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024a040: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024a050: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024a060: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024a070: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024a080: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024a090: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024a0a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024a0b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024a0c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024a0d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024a0e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024a0f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0024a100: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0024a110: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0024a120: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0024a130: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0024a140: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0024a150: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0024a160: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0024a170: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0024a180: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0024a190: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0024a1a0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0024a1b0: 646e 736d 6173 715f 6469 7361 626c 6564  dnsmasq_disabled
│ │ │ -0024a1c0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -0024a1d0: 6520 646e 736d 6173 7120 5365 7276 6963  e dnsmasq Servic
│ │ │ -0024a1e0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -0024a1f0: 6963 6520 646e 736d 6173 710a 2020 626c  ice dnsmasq.  bl
│ │ │ -0024a200: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0024a210: 4469 7361 626c 6520 646e 736d 6173 7120  Disable dnsmasq 
│ │ │ -0024a220: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -0024a230: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -0024a240: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -0024a250: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -0024a260: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0024a270: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0024a280: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0024a290: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -0024a2a0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -0024a2b0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -0024a2c0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0024a2d0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0024a2e0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -0024a2f0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0024a300: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0024a310: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0024a320: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0024a330: 2064 6e73 6d61 7371 2053 6572 7669 6365   dnsmasq Service
│ │ │ -0024a340: 202d 2045 6e73 7572 6520 646e 736d 6173   - Ensure dnsmas
│ │ │ -0024a350: 712e 7365 7276 6963 6520 6973 204d 6173  q.service is Mas
│ │ │ -0024a360: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -0024a370: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0024a380: 0a20 2020 2020 206e 616d 653a 2064 6e73  .      name: dns
│ │ │ -0024a390: 6d61 7371 2e73 6572 7669 6365 0a20 2020  masq.service.   
│ │ │ -0024a3a0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0024a3b0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0024a3c0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0024a3d0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0024a3e0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0024a3f0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0024a400: 6973 2073 6561 7263 6828 2264 6e73 6d61  is search("dnsma
│ │ │ -0024a410: 7371 2e73 6572 7669 6365 222c 206d 756c  sq.service", mul
│ │ │ -0024a420: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0024a430: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0024a440: 6b65 7420 4578 6973 7473 202d 2064 6e73  ket Exists - dns
│ │ │ -0024a450: 6d61 7371 2e73 6f63 6b65 740a 2020 2020  masq.socket.    
│ │ │ -0024a460: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024a470: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0024a480: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0024a490: 6669 6c65 7320 646e 736d 6173 712e 736f  files dnsmasq.so
│ │ │ -0024a4a0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -0024a4b0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -0024a4c0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0024a4d0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0024a4e0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0024a4f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0024a500: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0024a510: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0024a520: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0024a530: 6d65 3a20 4469 7361 626c 6520 646e 736d  me: Disable dnsm
│ │ │ -0024a540: 6173 7120 5365 7276 6963 6520 2d20 4469  asq Service - Di
│ │ │ -0024a550: 7361 626c 6520 536f 636b 6574 2064 6e73  sable Socket dns
│ │ │ -0024a560: 6d61 7371 0a20 2020 2061 6e73 6962 6c65  masq.    ansible
│ │ │ -0024a570: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0024a580: 3a0a 2020 2020 2020 6e61 6d65 3a20 646e  :.      name: dn
│ │ │ -0024a590: 736d 6173 712e 736f 636b 6574 0a20 2020  smasq.socket.   
│ │ │ -0024a5a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0024a5b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0024a5c0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0024a5d0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0024a5e0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0024a5f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0024a600: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ -0024a610: 6e73 6d61 7371 2e73 6f63 6b65 7422 2c20  nsmasq.socket", 
│ │ │ -0024a620: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0024a630: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0024a640: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0024a650: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0024a660: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0024a670: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0024a680: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0024a690: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024a6a0: 7365 7276 6963 655f 646e 736d 6173 715f  service_dnsmasq_
│ │ │ -0024a6b0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -0024a6c0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -0024a6d0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -0024a6e0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0024a6f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0024a700: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +002498b0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002498c0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002498d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002498e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002498f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00249900: 643d 2269 6438 3938 223e 3c74 6162 6c65  d="id898"><table
│ │ │ +00249910: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00249920: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00249930: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00249940: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00249950: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00249960: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00249970: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00249980: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00249990: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002499a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002499b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002499c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002499d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002499e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002499f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00249a00: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00249a10: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00249a20: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00249a30: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00249a40: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00249a50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00249a60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00249a70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00249a80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00249a90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00249aa0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00249ab0: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +00249ac0: 6e73 6d61 7371 5f64 6973 6162 6c65 640a  nsmasq_disabled.
│ │ │ +00249ad0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +00249ae0: 2064 6e73 6d61 7371 2053 6572 7669 6365   dnsmasq Service
│ │ │ +00249af0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00249b00: 6365 2064 6e73 6d61 7371 0a20 2062 6c6f  ce dnsmasq.  blo
│ │ │ +00249b10: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00249b20: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ +00249b30: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +00249b40: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +00249b50: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +00249b60: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00249b70: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00249b80: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00249b90: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00249ba0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00249bb0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00249bc0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00249bd0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00249be0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00249bf0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00249c00: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00249c10: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00249c20: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00249c30: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00249c40: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ +00249c50: 2d20 456e 7375 7265 2064 6e73 6d61 7371  - Ensure dnsmasq
│ │ │ +00249c60: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00249c70: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00249c80: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00249c90: 2020 2020 2020 6e61 6d65 3a20 646e 736d        name: dnsm
│ │ │ +00249ca0: 6173 712e 7365 7276 6963 650a 2020 2020  asq.service.    
│ │ │ +00249cb0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00249cc0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00249cd0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00249ce0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00249cf0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00249d00: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00249d10: 7320 7365 6172 6368 2822 646e 736d 6173  s search("dnsmas
│ │ │ +00249d20: 712e 7365 7276 6963 6522 2c20 6d75 6c74  q.service", mult
│ │ │ +00249d30: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00249d40: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00249d50: 6574 2045 7869 7374 7320 2d20 646e 736d  et Exists - dnsm
│ │ │ +00249d60: 6173 712e 736f 636b 6574 0a20 2020 2061  asq.socket.    a
│ │ │ +00249d70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00249d80: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00249d90: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00249da0: 696c 6573 2064 6e73 6d61 7371 2e73 6f63  iles dnsmasq.soc
│ │ │ +00249db0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00249dc0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00249dd0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00249de0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00249df0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00249e00: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00249e10: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00249e20: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00249e30: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00249e40: 653a 2044 6973 6162 6c65 2064 6e73 6d61  e: Disable dnsma
│ │ │ +00249e50: 7371 2053 6572 7669 6365 202d 2044 6973  sq Service - Dis
│ │ │ +00249e60: 6162 6c65 2053 6f63 6b65 7420 646e 736d  able Socket dnsm
│ │ │ +00249e70: 6173 710a 2020 2020 616e 7369 626c 652e  asq.    ansible.
│ │ │ +00249e80: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00249e90: 0a20 2020 2020 206e 616d 653a 2064 6e73  .      name: dns
│ │ │ +00249ea0: 6d61 7371 2e73 6f63 6b65 740a 2020 2020  masq.socket.    
│ │ │ +00249eb0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00249ec0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00249ed0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00249ee0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00249ef0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00249f00: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00249f10: 6573 2069 7320 7365 6172 6368 2822 646e  es is search("dn
│ │ │ +00249f20: 736d 6173 712e 736f 636b 6574 222c 206d  smasq.socket", m
│ │ │ +00249f30: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00249f40: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00249f50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00249f60: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00249f70: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00249f80: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00249f90: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00249fa0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00249fb0: 6572 7669 6365 5f64 6e73 6d61 7371 5f64  ervice_dnsmasq_d
│ │ │ +00249fc0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00249fd0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00249fe0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +00249ff0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0024a000: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0024a010: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0024a020: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0024a030: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0024a040: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0024a050: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0024a060: 6765 743d 2223 6964 3839 3922 2074 6162  get="#id899" tab
│ │ │ +0024a070: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0024a080: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0024a090: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0024a0a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0024a0b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0024a0c0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +0024a0d0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +0024a0e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0024a0f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0024a100: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0024a110: 2220 6964 3d22 6964 3839 3922 3e3c 7461  " id="id899"><ta
│ │ │ +0024a120: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0024a130: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0024a140: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0024a150: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0024a160: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0024a170: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0024a180: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024a190: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0024a1a0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +0024a1b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024a1c0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +0024a1d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024a1e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024a1f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0024a200: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0024a210: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +0024a220: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +0024a230: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +0024a240: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +0024a250: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +0024a260: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +0024a270: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +0024a280: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +0024a290: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +0024a2a0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +0024a2b0: 2d20 6e61 6d65 3a20 646e 736d 6173 712e  - name: dnsmasq.
│ │ │ +0024a2c0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +0024a2d0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0024a2e0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0024a2f0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +0024a300: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ +0024a310: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0024a320: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0024a330: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +0024a340: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0024a350: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0024a360: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0024a370: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0024a380: 7461 2d74 6172 6765 743d 2223 6964 3930  ta-target="#id90
│ │ │ +0024a390: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +0024a3a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0024a3b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0024a3c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0024a3d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0024a3e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0024a3f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0024a400: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024a410: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024a420: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024a430: 7365 2220 6964 3d22 6964 3930 3022 3e3c  se" id="id900"><
│ │ │ +0024a440: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024a450: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024a460: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024a470: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024a480: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024a490: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024a4a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024a4b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024a4c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024a4d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0024a4e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0024a4f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024a500: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024a510: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0024a520: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024a530: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0024a540: 6973 6162 6c65 5f64 6e73 6d61 7371 0a0a  isable_dnsmasq..
│ │ │ +0024a550: 636c 6173 7320 6469 7361 626c 655f 646e  class disable_dn
│ │ │ +0024a560: 736d 6173 7120 7b0a 2020 7365 7276 6963  smasq {.  servic
│ │ │ +0024a570: 6520 7b27 646e 736d 6173 7127 3a0a 2020  e {'dnsmasq':.  
│ │ │ +0024a580: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +0024a590: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +0024a5a0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +0024a5b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0024a5c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0024a5d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0024a5e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0024a5f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0024a600: 612d 7461 7267 6574 3d22 2369 6439 3031  a-target="#id901
│ │ │ +0024a610: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0024a620: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0024a630: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0024a640: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0024a650: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0024a660: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0024a670: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0024a680: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0024a690: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0024a6a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0024a6b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0024a6c0: 3d22 6964 3930 3122 3e3c 7072 653e 3c63  ="id901"><pre><c
│ │ │ +0024a6d0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0024a6e0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0024a6f0: 6173 6b65 6420 3d20 5b22 646e 736d 6173  asked = ["dnsmas
│ │ │ +0024a700: 7122 5d0a 3c2f 636f 6465 3e3c 2f70 7265  q"].</code></pre
│ │ │  0024a710: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0024a720: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0024a730: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0024a740: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0024a750: 7267 6574 3d22 2369 6439 3032 2220 7461  rget="#id902" ta
│ │ │  0024a760: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024a770: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -150581,100 +150581,100 @@
│ │ │  0024c340: 7267 6574 3d22 2369 6439 3034 2220 7461  rget="#id904" ta
│ │ │  0024c350: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024c360: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0024c370: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0024c380: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0024c390: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0024c3a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024c3b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0024c3c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024c3d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024c3e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024c3f0: 643d 2269 6439 3034 223e 3c74 6162 6c65  d="id904"><table
│ │ │ -0024c400: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0024c410: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0024c420: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0024c430: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0024c440: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0024c450: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024c460: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0024c470: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0024c480: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024c490: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0024c4a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0024c4b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0024c4c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0024c4d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0024c4e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0024c4f0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0024c500: 7665 5f76 7366 7470 640a 0a63 6c61 7373  ve_vsftpd..class
│ │ │ -0024c510: 2072 656d 6f76 655f 7673 6674 7064 207b   remove_vsftpd {
│ │ │ -0024c520: 0a20 2070 6163 6b61 6765 207b 2027 7673  .  package { 'vs
│ │ │ -0024c530: 6674 7064 273a 0a20 2020 2065 6e73 7572  ftpd':.    ensur
│ │ │ -0024c540: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0024c550: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0024c560: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0024c570: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0024c580: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0024c590: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0024c5a0: 612d 7461 7267 6574 3d22 2369 6439 3035  a-target="#id905
│ │ │ -0024c5b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0024c5c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0024c5d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0024c5e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0024c5f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0024c600: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024c610: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0024c620: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024c630: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024c640: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024c650: 7365 2220 6964 3d22 6964 3930 3522 3e3c  se" id="id905"><
│ │ │ -0024c660: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024c670: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024c680: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024c690: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024c6a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024c6b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024c6c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024c6d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024c6e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024c6f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024c700: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024c710: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024c720: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024c730: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0024c740: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0024c750: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0024c760: 2755 6e69 6e73 7461 6c6c 2076 7366 7470  'Uninstall vsftp
│ │ │ -0024c770: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -0024c780: 6520 7673 6674 7064 2069 7320 7265 6d6f  e vsftpd is remo
│ │ │ -0024c790: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0024c7a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0024c7b0: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ -0024c7c0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0024c7d0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0024c7e0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0024c7f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0024c800: 3533 2d43 4d2d 370a 2020 2d20 4e49 5354  53-CM-7.  - NIST
│ │ │ -0024c810: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0024c820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024c830: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -0024c840: 2d38 3030 2d35 332d 434d 2d37 2e31 2869  -800-53-CM-7.1(i
│ │ │ -0024c850: 6929 0a20 202d 204e 4953 542d 3830 302d  i).  - NIST-800-
│ │ │ -0024c860: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ -0024c870: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ -0024c880: 2d35 2831 292e 3128 7629 0a20 202d 2064  -5(1).1(v).  - d
│ │ │ -0024c890: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0024c8a0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0024c8b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0024c8c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0024c8d0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0024c8e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0024c8f0: 2070 6163 6b61 6765 5f76 7366 7470 645f   package_vsftpd_
│ │ │ -0024c900: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0024c3b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0024c3c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024c3d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024c3e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024c3f0: 6964 3d22 6964 3930 3422 3e3c 7461 626c  id="id904"><tabl
│ │ │ +0024c400: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024c410: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024c420: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024c430: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024c440: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024c450: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024c460: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024c470: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024c480: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024c490: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024c4a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0024c4b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0024c4c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0024c4d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0024c4e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024c4f0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0024c500: 6e73 7461 6c6c 2076 7366 7470 6420 5061  nstall vsftpd Pa
│ │ │ +0024c510: 636b 6167 653a 2045 6e73 7572 6520 7673  ckage: Ensure vs
│ │ │ +0024c520: 6674 7064 2069 7320 7265 6d6f 7665 6427  ftpd is removed'
│ │ │ +0024c530: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0024c540: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0024c550: 6e61 6d65 3a20 7673 6674 7064 0a20 2020  name: vsftpd.   
│ │ │ +0024c560: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0024c570: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0024c580: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0024c590: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024c5a0: 4d2d 370a 2020 2d20 4e49 5354 2d38 3030  M-7.  - NIST-800
│ │ │ +0024c5b0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0024c5c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0024c5d0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +0024c5e0: 2d35 332d 434d 2d37 2e31 2869 6929 0a20  -53-CM-7.1(ii). 
│ │ │ +0024c5f0: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ +0024c600: 412d 3528 3129 2863 290a 2020 2d20 4e49  A-5(1)(c).  - NI
│ │ │ +0024c610: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ +0024c620: 292e 3128 7629 0a20 202d 2064 6973 6162  ).1(v).  - disab
│ │ │ +0024c630: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0024c640: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0024c650: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0024c660: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0024c670: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0024c680: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0024c690: 6b61 6765 5f76 7366 7470 645f 7265 6d6f  kage_vsftpd_remo
│ │ │ +0024c6a0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0024c6b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0024c6c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0024c6d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0024c6e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0024c6f0: 7267 6574 3d22 2369 6439 3035 2220 7461  rget="#id905" ta
│ │ │ +0024c700: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0024c710: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0024c720: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0024c730: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0024c740: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0024c750: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0024c760: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0024c770: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024c780: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024c790: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024c7a0: 643d 2269 6439 3035 223e 3c74 6162 6c65  d="id905"><table
│ │ │ +0024c7b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024c7c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024c7d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024c7e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024c7f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024c800: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024c810: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024c820: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024c830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024c840: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024c850: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024c860: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024c870: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024c880: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024c890: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024c8a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0024c8b0: 7665 5f76 7366 7470 640a 0a63 6c61 7373  ve_vsftpd..class
│ │ │ +0024c8c0: 2072 656d 6f76 655f 7673 6674 7064 207b   remove_vsftpd {
│ │ │ +0024c8d0: 0a20 2070 6163 6b61 6765 207b 2027 7673  .  package { 'vs
│ │ │ +0024c8e0: 6674 7064 273a 0a20 2020 2065 6e73 7572  ftpd':.    ensur
│ │ │ +0024c8f0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0024c900: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0024c910: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0024c920: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0024c930: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0024c940: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0024c950: 612d 7461 7267 6574 3d22 2369 6439 3036  a-target="#id906
│ │ │  0024c960: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0024c970: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -150936,251 +150936,251 @@
│ │ │  0024d970: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0024d980: 3d22 2369 6439 3038 2220 7461 6269 6e64  ="#id908" tabind
│ │ │  0024d990: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0024d9a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0024d9b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0024d9c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0024d9d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024d9e0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0024d9f0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0024da00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0024da10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0024da20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0024da30: 6170 7365 2220 6964 3d22 6964 3930 3822  apse" id="id908"
│ │ │ -0024da40: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0024da50: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0024da60: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0024da70: 5b22 7673 6674 7064 225d 0a3c 2f63 6f64  ["vsftpd"].</cod
│ │ │ -0024da80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0024da90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0024daa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0024dab0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0024dac0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0024dad0: 3930 3922 2074 6162 696e 6465 783d 2230  909" tabindex="0
│ │ │ -0024dae0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0024daf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0024db00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0024db10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0024db20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024db30: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -0024db40: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -0024db50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024db60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024db70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024db80: 3930 3922 3e3c 7461 626c 6520 636c 6173  909"><table clas
│ │ │ -0024db90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0024dba0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0024dbb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0024dbc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0024dbd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0024dbe0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024dbf0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0024dc00: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -0024dc10: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -0024dc20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0024dc30: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -0024dc40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0024dc50: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0024dc60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0024dc70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0024dc80: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -0024dc90: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -0024dca0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -0024dcb0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -0024dcc0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -0024dcd0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -0024dce0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -0024dcf0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -0024dd00: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -0024dd10: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -0024dd20: 7673 6674 7064 2e73 6572 7669 6365 0a20  vsftpd.service. 
│ │ │ -0024dd30: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -0024dd40: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -0024dd50: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -0024dd60: 206e 616d 653a 2076 7366 7470 642e 736f   name: vsftpd.so
│ │ │ -0024dd70: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -0024dd80: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0024dd90: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -0024dda0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024ddb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024ddc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024ddd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024dde0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024ddf0: 2223 6964 3931 3022 2074 6162 696e 6465  "#id910" tabinde
│ │ │ -0024de00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024de10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024de20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024de30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024de40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024de50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0024de60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0024de70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024de80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024de90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024dea0: 3931 3022 3e3c 7461 626c 6520 636c 6173  910"><table clas
│ │ │ -0024deb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0024dec0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0024ded0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0024dee0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0024def0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0024df00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024df10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0024df20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0024df30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024df40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024df50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0024df60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0024df70: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0024df80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0024df90: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0024dfa0: 6c75 6465 2064 6973 6162 6c65 5f76 7366  lude disable_vsf
│ │ │ -0024dfb0: 7470 640a 0a63 6c61 7373 2064 6973 6162  tpd..class disab
│ │ │ -0024dfc0: 6c65 5f76 7366 7470 6420 7b0a 2020 7365  le_vsftpd {.  se
│ │ │ -0024dfd0: 7276 6963 6520 7b27 7673 6674 7064 273a  rvice {'vsftpd':
│ │ │ -0024dfe0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0024dff0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -0024e000: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -0024e010: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0024e020: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0024e030: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0024e040: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0024e050: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0024e060: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0024e070: 3931 3122 2074 6162 696e 6465 783d 2230  911" tabindex="0
│ │ │ -0024e080: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0024e090: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0024e0a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0024e0b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0024e0c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024e0d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0024e0e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024e0f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024e100: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024e110: 6c61 7073 6522 2069 643d 2269 6439 3131  lapse" id="id911
│ │ │ -0024e120: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024e130: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024e140: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024e150: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024e160: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024e170: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024e180: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024e190: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024e1a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024e1b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024e1c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0024e1d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0024e1e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0024e1f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0024e200: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0024e210: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0024e220: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0024e230: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0024e240: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0024e250: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0024e260: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0024e270: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0024e280: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0024e290: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0024e2a0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0024e2b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0024e2c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0024e2d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0024e2e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0024e2f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0024e300: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0024e310: 6564 0a20 202d 2073 6572 7669 6365 5f76  ed.  - service_v
│ │ │ -0024e320: 7366 7470 645f 6469 7361 626c 6564 0a0a  sftpd_disabled..
│ │ │ -0024e330: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0024e340: 7673 6674 7064 2053 6572 7669 6365 202d  vsftpd Service -
│ │ │ -0024e350: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -0024e360: 2076 7366 7470 640a 2020 626c 6f63 6b3a   vsftpd.  block:
│ │ │ -0024e370: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0024e380: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ -0024e390: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -0024e3a0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -0024e3b0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -0024e3c0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -0024e3d0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0024e3e0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0024e3f0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -0024e400: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -0024e410: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -0024e420: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -0024e430: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0024e440: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0024e450: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0024e460: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0024e470: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0024e480: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0024e490: 6d65 3a20 4469 7361 626c 6520 7673 6674  me: Disable vsft
│ │ │ -0024e4a0: 7064 2053 6572 7669 6365 202d 2045 6e73  pd Service - Ens
│ │ │ -0024e4b0: 7572 6520 7673 6674 7064 2e73 6572 7669  ure vsftpd.servi
│ │ │ -0024e4c0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0024e4d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0024e4e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0024e4f0: 6e61 6d65 3a20 7673 6674 7064 2e73 6572  name: vsftpd.ser
│ │ │ -0024e500: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0024e510: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0024e520: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0024e530: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0024e540: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0024e550: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0024e560: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0024e570: 6828 2276 7366 7470 642e 7365 7276 6963  h("vsftpd.servic
│ │ │ -0024e580: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -0024e590: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -0024e5a0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -0024e5b0: 7320 2d20 7673 6674 7064 2e73 6f63 6b65  s - vsftpd.socke
│ │ │ -0024e5c0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0024e5d0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0024e5e0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0024e5f0: 2d75 6e69 742d 6669 6c65 7320 7673 6674  -unit-files vsft
│ │ │ -0024e600: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ -0024e610: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0024e620: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0024e630: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0024e640: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0024e650: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0024e660: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0024e670: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0024e680: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0024e690: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0024e6a0: 2076 7366 7470 6420 5365 7276 6963 6520   vsftpd Service 
│ │ │ -0024e6b0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0024e6c0: 2076 7366 7470 640a 2020 2020 616e 7369   vsftpd.    ansi
│ │ │ -0024e6d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0024e6e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0024e6f0: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ -0024e700: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0024e710: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -0024e720: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -0024e730: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0024e740: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0024e750: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0024e760: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0024e770: 2276 7366 7470 642e 736f 636b 6574 222c  "vsftpd.socket",
│ │ │ -0024e780: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0024e790: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0024e7a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0024e7b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0024e7c0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0024e7d0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0024e7e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0024e7f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0024e800: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0024e810: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0024e820: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0024e830: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0024e840: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0024e850: 5f76 7366 7470 645f 6469 7361 626c 6564  _vsftpd_disabled
│ │ │ -0024e860: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0024e870: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0024e880: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0024e890: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0024e8a0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0024d9e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0024d9f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0024da00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024da10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024da20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024da30: 6964 3930 3822 3e3c 7461 626c 6520 636c  id908"><table cl
│ │ │ +0024da40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0024da50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0024da60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0024da70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0024da80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0024da90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024daa0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0024dab0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0024dac0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024dad0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0024dae0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0024daf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024db00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0024db10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0024db20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0024db30: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0024db40: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0024db50: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0024db60: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0024db70: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0024db80: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0024db90: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0024dba0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0024dbb0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0024dbc0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0024dbd0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0024dbe0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0024dbf0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0024dc00: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0024dc10: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0024dc20: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0024dc30: 6963 655f 7673 6674 7064 5f64 6973 6162  ice_vsftpd_disab
│ │ │ +0024dc40: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +0024dc50: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ +0024dc60: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +0024dc70: 7276 6963 6520 7673 6674 7064 0a20 2062  rvice vsftpd.  b
│ │ │ +0024dc80: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0024dc90: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ +0024dca0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +0024dcb0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +0024dcc0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +0024dcd0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +0024dce0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0024dcf0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0024dd00: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0024dd10: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +0024dd20: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +0024dd30: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +0024dd40: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0024dd50: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0024dd60: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +0024dd70: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0024dd80: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0024dd90: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0024dda0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0024ddb0: 2076 7366 7470 6420 5365 7276 6963 6520   vsftpd Service 
│ │ │ +0024ddc0: 2d20 456e 7375 7265 2076 7366 7470 642e  - Ensure vsftpd.
│ │ │ +0024ddd0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0024dde0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0024ddf0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0024de00: 2020 2020 206e 616d 653a 2076 7366 7470       name: vsftp
│ │ │ +0024de10: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +0024de20: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0024de30: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0024de40: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0024de50: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0024de60: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0024de70: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0024de80: 7365 6172 6368 2822 7673 6674 7064 2e73  search("vsftpd.s
│ │ │ +0024de90: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0024dea0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0024deb0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0024dec0: 4578 6973 7473 202d 2076 7366 7470 642e  Exists - vsftpd.
│ │ │ +0024ded0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +0024dee0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0024def0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0024df00: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0024df10: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ +0024df20: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +0024df30: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +0024df40: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0024df50: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0024df60: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +0024df70: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +0024df80: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0024df90: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0024dfa0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0024dfb0: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ +0024dfc0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +0024dfd0: 6f63 6b65 7420 7673 6674 7064 0a20 2020  ocket vsftpd.   
│ │ │ +0024dfe0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024dff0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0024e000: 6e61 6d65 3a20 7673 6674 7064 2e73 6f63  name: vsftpd.soc
│ │ │ +0024e010: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0024e020: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0024e030: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0024e040: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0024e050: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0024e060: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0024e070: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0024e080: 6172 6368 2822 7673 6674 7064 2e73 6f63  arch("vsftpd.soc
│ │ │ +0024e090: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0024e0a0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0024e0b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0024e0c0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0024e0d0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0024e0e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0024e0f0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0024e100: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0024e110: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0024e120: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0024e130: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0024e140: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0024e150: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0024e160: 7276 6963 655f 7673 6674 7064 5f64 6973  rvice_vsftpd_dis
│ │ │ +0024e170: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0024e180: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0024e190: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0024e1a0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0024e1b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0024e1c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024e1d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024e1e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024e1f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024e200: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024e210: 743d 2223 6964 3930 3922 2074 6162 696e  t="#id909" tabin
│ │ │ +0024e220: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024e230: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024e240: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024e250: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024e260: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024e270: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +0024e280: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +0024e290: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024e2a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024e2b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024e2c0: 6964 3d22 6964 3930 3922 3e3c 7461 626c  id="id909"><tabl
│ │ │ +0024e2d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024e2e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024e2f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024e300: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024e310: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024e320: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024e330: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024e340: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024e350: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +0024e360: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0024e370: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +0024e380: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024e390: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0024e3a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0024e3b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0024e3c0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +0024e3d0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +0024e3e0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +0024e3f0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +0024e400: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +0024e410: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +0024e420: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +0024e430: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +0024e440: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +0024e450: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +0024e460: 6e61 6d65 3a20 7673 6674 7064 2e73 6572  name: vsftpd.ser
│ │ │ +0024e470: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +0024e480: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0024e490: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +0024e4a0: 2020 2020 202d 206e 616d 653a 2076 7366       - name: vsf
│ │ │ +0024e4b0: 7470 642e 736f 636b 6574 0a20 2020 2020  tpd.socket.     
│ │ │ +0024e4c0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0024e4d0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0024e4e0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +0024e4f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0024e500: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0024e510: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0024e520: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0024e530: 6172 6765 743d 2223 6964 3931 3022 2074  arget="#id910" t
│ │ │ +0024e540: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0024e550: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0024e560: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0024e570: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0024e580: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0024e590: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0024e5a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0024e5b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024e5c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024e5d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024e5e0: 6964 3d22 6964 3931 3022 3e3c 7461 626c  id="id910"><tabl
│ │ │ +0024e5f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024e600: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024e610: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024e620: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024e630: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024e640: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024e650: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024e660: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024e670: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024e680: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024e690: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0024e6a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0024e6b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0024e6c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0024e6d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024e6e0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +0024e6f0: 6c65 5f76 7366 7470 640a 0a63 6c61 7373  le_vsftpd..class
│ │ │ +0024e700: 2064 6973 6162 6c65 5f76 7366 7470 6420   disable_vsftpd 
│ │ │ +0024e710: 7b0a 2020 7365 7276 6963 6520 7b27 7673  {.  service {'vs
│ │ │ +0024e720: 6674 7064 273a 0a20 2020 2065 6e61 626c  ftpd':.    enabl
│ │ │ +0024e730: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0024e740: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0024e750: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0024e760: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024e770: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024e780: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024e790: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024e7a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024e7b0: 743d 2223 6964 3931 3122 2074 6162 696e  t="#id911" tabin
│ │ │ +0024e7c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024e7d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024e7e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024e7f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024e800: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024e810: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0024e820: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0024e830: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0024e840: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0024e850: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0024e860: 6c61 7073 6522 2069 643d 2269 6439 3131  lapse" id="id911
│ │ │ +0024e870: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0024e880: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0024e890: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0024e8a0: 205b 2276 7366 7470 6422 5d0a 3c2f 636f   ["vsftpd"].</co
│ │ │  0024e8b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0024e8c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0024e8d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0024e8e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0024e8f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0024e900: 6439 3132 2220 7461 6269 6e64 6578 3d22  d912" tabindex="
│ │ │  0024e910: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -151428,90 +151428,90 @@
│ │ │  0024f830: 7461 2d74 6172 6765 743d 2223 6964 3931  ta-target="#id91
│ │ │  0024f840: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  0024f850: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0024f860: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0024f870: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0024f880: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0024f890: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024f8a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0024f8b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024f8c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024f8d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024f8e0: 7365 2220 6964 3d22 6964 3931 3422 3e3c  se" id="id914"><
│ │ │ -0024f8f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024f900: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024f910: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024f920: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024f930: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024f940: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024f950: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024f960: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024f970: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024f980: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024f990: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024f9a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024f9b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024f9c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0024f9d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0024f9e0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0024f9f0: 2072 656d 6f76 655f 6674 700a 0a63 6c61   remove_ftp..cla
│ │ │ -0024fa00: 7373 2072 656d 6f76 655f 6674 7020 7b0a  ss remove_ftp {.
│ │ │ -0024fa10: 2020 7061 636b 6167 6520 7b20 2766 7470    package { 'ftp
│ │ │ -0024fa20: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0024fa30: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0024fa40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0024fa50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0024fa60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0024fa70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0024fa80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0024fa90: 7267 6574 3d22 2369 6439 3135 2220 7461  rget="#id915" ta
│ │ │ -0024faa0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0024fab0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0024fac0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0024fad0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0024fae0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0024faf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024fb00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0024fb10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024fb20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024fb30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024fb40: 6964 3d22 6964 3931 3522 3e3c 7461 626c  id="id915"><tabl
│ │ │ -0024fb50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024fb60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024fb70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024fb80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024fb90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024fba0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024fbb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024fbc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024fbd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024fbe0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024fbf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024fc00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024fc10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024fc20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024fc30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024fc40: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ -0024fc50: 6f76 6520 6674 7020 5061 636b 6167 653a  ove ftp Package:
│ │ │ -0024fc60: 2045 6e73 7572 6520 6674 7020 6973 2072   Ensure ftp is r
│ │ │ -0024fc70: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0024fc80: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0024fc90: 653a 0a20 2020 206e 616d 653a 2066 7470  e:.    name: ftp
│ │ │ -0024fca0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0024fcb0: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ -0024fcc0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0024fcd0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0024fce0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0024fcf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0024fd00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0024fd10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0024fd20: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0024fd30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0024fd40: 640a 2020 2d20 7061 636b 6167 655f 6674  d.  - package_ft
│ │ │ -0024fd50: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +0024f8a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0024f8b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024f8c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024f8d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024f8e0: 7073 6522 2069 643d 2269 6439 3134 223e  pse" id="id914">
│ │ │ +0024f8f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024f900: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024f910: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024f920: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024f930: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024f940: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024f950: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024f960: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024f970: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024f980: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024f990: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024f9a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024f9b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024f9c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024f9d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024f9e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0024f9f0: 2027 5265 6d6f 7665 2066 7470 2050 6163   'Remove ftp Pac
│ │ │ +0024fa00: 6b61 6765 3a20 456e 7375 7265 2066 7470  kage: Ensure ftp
│ │ │ +0024fa10: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0024fa20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0024fa30: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0024fa40: 3a20 6674 700a 2020 2020 7374 6174 653a  : ftp.    state:
│ │ │ +0024fa50: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0024fa60: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0024fa70: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0024fa80: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +0024fa90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0024faa0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0024fab0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0024fac0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +0024fad0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0024fae0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0024faf0: 6765 5f66 7470 5f72 656d 6f76 6564 0a3c  ge_ftp_removed.<
│ │ │ +0024fb00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0024fb10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0024fb20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0024fb30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0024fb40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0024fb50: 2223 6964 3931 3522 2074 6162 696e 6465  "#id915" tabinde
│ │ │ +0024fb60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0024fb70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0024fb80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0024fb90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0024fba0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0024fbb0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0024fbc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0024fbd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024fbe0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024fbf0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024fc00: 3931 3522 3e3c 7461 626c 6520 636c 6173  915"><table clas
│ │ │ +0024fc10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024fc20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024fc30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024fc40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024fc50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024fc60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024fc70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024fc80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024fc90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024fca0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024fcb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024fcc0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024fcd0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0024fce0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0024fcf0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0024fd00: 6e63 6c75 6465 2072 656d 6f76 655f 6674  nclude remove_ft
│ │ │ +0024fd10: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ +0024fd20: 6674 7020 7b0a 2020 7061 636b 6167 6520  ftp {.  package 
│ │ │ +0024fd30: 7b20 2766 7470 273a 0a20 2020 2065 6e73  { 'ftp':.    ens
│ │ │ +0024fd40: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0024fd50: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0024fd60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0024fd70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0024fd80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0024fd90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0024fda0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0024fdb0: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │  0024fdc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -151907,94 +151907,94 @@
│ │ │  00251620: 6172 6765 743d 2223 6964 3931 3822 2074  arget="#id918" t
│ │ │  00251630: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00251640: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00251650: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00251660: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00251670: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00251680: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00251690: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002516a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002516b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002516c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002516d0: 6964 3d22 6964 3931 3822 3e3c 7461 626c  id="id918"><tabl
│ │ │ -002516e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002516f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00251700: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00251710: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00251720: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00251730: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00251740: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00251750: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00251760: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00251770: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00251780: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00251790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002517a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002517b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002517c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002517d0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002517e0: 6f76 655f 6170 6163 6865 320a 0a63 6c61  ove_apache2..cla
│ │ │ -002517f0: 7373 2072 656d 6f76 655f 6170 6163 6865  ss remove_apache
│ │ │ -00251800: 3220 7b0a 2020 7061 636b 6167 6520 7b20  2 {.  package { 
│ │ │ -00251810: 2761 7061 6368 6532 273a 0a20 2020 2065  'apache2':.    e
│ │ │ -00251820: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00251830: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00251840: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00251850: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00251860: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00251870: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00251880: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00251890: 6439 3139 2220 7461 6269 6e64 6578 3d22  d919" tabindex="
│ │ │ -002518a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002518b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002518c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002518d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002518e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002518f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00251900: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00251910: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00251920: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00251930: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -00251940: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00251950: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00251960: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00251970: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00251980: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00251990: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002519a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002519b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002519c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002519d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002519e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002519f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00251a00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00251a10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00251a20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00251a30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00251a40: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2061  me: 'Uninstall a
│ │ │ -00251a50: 7061 6368 6532 2050 6163 6b61 6765 3a20  pache2 Package: 
│ │ │ -00251a60: 456e 7375 7265 2061 7061 6368 6532 2069  Ensure apache2 i
│ │ │ -00251a70: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00251a80: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00251a90: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00251aa0: 6170 6163 6865 320a 2020 2020 7374 6174  apache2.    stat
│ │ │ -00251ab0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00251ac0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00251ad0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00251ae0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00251af0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00251b00: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00251b10: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00251b20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00251b30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00251b40: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00251b50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00251b60: 636b 6167 655f 6874 7470 645f 7265 6d6f  ckage_httpd_remo
│ │ │ -00251b70: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -00251b80: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00251690: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002516a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002516b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002516c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002516d0: 2069 643d 2269 6439 3138 223e 3c74 6162   id="id918"><tab
│ │ │ +002516e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002516f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00251700: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00251710: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00251720: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00251730: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00251740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00251750: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00251760: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00251770: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00251780: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00251790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002517a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002517b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002517c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002517d0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002517e0: 696e 7374 616c 6c20 6170 6163 6865 3220  install apache2 
│ │ │ +002517f0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00251800: 6170 6163 6865 3220 6973 2072 656d 6f76  apache2 is remov
│ │ │ +00251810: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00251820: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00251830: 2020 206e 616d 653a 2061 7061 6368 6532     name: apache2
│ │ │ +00251840: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00251850: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00251860: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00251870: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00251880: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00251890: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002518a0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +002518b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002518c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002518d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002518e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002518f0: 6564 0a20 202d 2070 6163 6b61 6765 5f68  ed.  - package_h
│ │ │ +00251900: 7474 7064 5f72 656d 6f76 6564 0a20 202d  ttpd_removed.  -
│ │ │ +00251910: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00251920: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +00251930: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00251940: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00251950: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00251960: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00251970: 6574 3d22 2369 6439 3139 2220 7461 6269  et="#id919" tabi
│ │ │ +00251980: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00251990: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002519a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002519b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002519c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002519d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002519e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002519f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00251a00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00251a10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00251a20: 2269 6439 3139 223e 3c74 6162 6c65 2063  "id919"><table c
│ │ │ +00251a30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00251a40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00251a50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00251a60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00251a70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00251a80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00251a90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00251aa0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00251ab0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00251ac0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00251ad0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00251ae0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00251af0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00251b00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00251b10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00251b20: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00251b30: 5f61 7061 6368 6532 0a0a 636c 6173 7320  _apache2..class 
│ │ │ +00251b40: 7265 6d6f 7665 5f61 7061 6368 6532 207b  remove_apache2 {
│ │ │ +00251b50: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ +00251b60: 6163 6865 3227 3a0a 2020 2020 656e 7375  ache2':.    ensu
│ │ │ +00251b70: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00251b80: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00251b90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00251ba0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00251bb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00251bc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00251bd0: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │  00251be0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  00251bf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -152250,252 +152250,252 @@
│ │ │  00252b90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00252ba0: 6439 3232 2220 7461 6269 6e64 6578 3d22  d922" tabindex="
│ │ │  00252bb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00252bc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00252bd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00252be0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00252bf0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00252c00: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00252c10: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00252c20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00252c30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00252c40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00252c50: 2220 6964 3d22 6964 3932 3222 3e3c 7072  " id="id922"><pr
│ │ │ -00252c60: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00252c70: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00252c80: 735d 0a6d 6173 6b65 6420 3d20 5b22 6170  s].masked = ["ap
│ │ │ -00252c90: 6163 6865 3222 5d0a 3c2f 636f 6465 3e3c  ache2"].</code><
│ │ │ -00252ca0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00252cb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00252cc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00252cd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00252ce0: 612d 7461 7267 6574 3d22 2369 6439 3233  a-target="#id923
│ │ │ -00252cf0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00252d00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00252d10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00252d20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00252d30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00252d40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00252d50: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00252d60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00252d70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00252d80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00252d90: 6c61 7073 6522 2069 643d 2269 6439 3233  lapse" id="id923
│ │ │ -00252da0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00252db0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00252dc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00252dd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00252de0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00252df0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00252e00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00252e10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00252e20: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -00252e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00252e40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00252e50: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -00252e60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00252e70: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00252e80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00252e90: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -00252ea0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -00252eb0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -00252ec0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -00252ed0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -00252ee0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -00252ef0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -00252f00: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -00252f10: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -00252f20: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -00252f30: 2020 2020 202d 206e 616d 653a 2061 7061       - name: apa
│ │ │ -00252f40: 6368 6532 2e73 6572 7669 6365 0a20 2020  che2.service.   
│ │ │ -00252f50: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00252f60: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -00252f70: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -00252f80: 616d 653a 2061 7061 6368 6532 2e73 6f63  ame: apache2.soc
│ │ │ -00252f90: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -00252fa0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00252fb0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -00252fc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00252fd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00252fe0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00252ff0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00253000: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00253010: 2369 6439 3234 2220 7461 6269 6e64 6578  #id924" tabindex
│ │ │ -00253020: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00253030: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00253040: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00253050: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00253060: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00253070: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00253080: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00253090: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002530a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002530b0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -002530c0: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ -002530d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002530e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002530f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00253100: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00253110: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00253120: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00253130: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00253140: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00253150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00253160: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00253170: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00253180: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00253190: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -002531a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002531b0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002531c0: 7564 6520 6469 7361 626c 655f 6170 6163  ude disable_apac
│ │ │ -002531d0: 6865 320a 0a63 6c61 7373 2064 6973 6162  he2..class disab
│ │ │ -002531e0: 6c65 5f61 7061 6368 6532 207b 0a20 2073  le_apache2 {.  s
│ │ │ -002531f0: 6572 7669 6365 207b 2761 7061 6368 6532  ervice {'apache2
│ │ │ -00253200: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00253210: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -00253220: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00253230: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00253240: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00253250: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00253260: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00253270: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00253280: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00253290: 6964 3932 3522 2074 6162 696e 6465 783d  id925" tabindex=
│ │ │ -002532a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002532b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002532c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002532d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002532e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002532f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00253300: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00253310: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00253320: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00253330: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00253340: 3235 223e 3c74 6162 6c65 2063 6c61 7373  25"><table class
│ │ │ -00253350: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00253360: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00253370: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00253380: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00253390: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002533a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002533b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002533c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002533d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002533e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002533f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00253400: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00253410: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00253420: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00253430: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00253440: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00253450: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00253460: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00253470: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00253480: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00253490: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002534a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002534b0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002534c0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002534d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002534e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002534f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00253500: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00253510: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00253520: 0a20 202d 2073 6572 7669 6365 5f68 7474  .  - service_htt
│ │ │ -00253530: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ -00253540: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -00253550: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00253560: 6520 6170 6163 6865 3220 5365 7276 6963  e apache2 Servic
│ │ │ -00253570: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -00253580: 6963 6520 6170 6163 6865 320a 2020 626c  ice apache2.  bl
│ │ │ -00253590: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -002535a0: 4469 7361 626c 6520 6170 6163 6865 3220  Disable apache2 
│ │ │ -002535b0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -002535c0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -002535d0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -002535e0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -002535f0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00253600: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00253610: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00253620: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00253630: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00253640: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -00253650: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00253660: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00253670: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -00253680: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00253690: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002536a0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002536b0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002536c0: 2061 7061 6368 6532 2053 6572 7669 6365   apache2 Service
│ │ │ -002536d0: 202d 2045 6e73 7572 6520 6170 6163 6865   - Ensure apache
│ │ │ -002536e0: 322e 7365 7276 6963 6520 6973 204d 6173  2.service is Mas
│ │ │ -002536f0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00253700: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00253710: 0a20 2020 2020 206e 616d 653a 2061 7061  .      name: apa
│ │ │ -00253720: 6368 6532 2e73 6572 7669 6365 0a20 2020  che2.service.   
│ │ │ -00253730: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00253740: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00253750: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00253760: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00253770: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00253780: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00253790: 6973 2073 6561 7263 6828 2261 7061 6368  is search("apach
│ │ │ -002537a0: 6532 2e73 6572 7669 6365 222c 206d 756c  e2.service", mul
│ │ │ -002537b0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -002537c0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -002537d0: 6b65 7420 4578 6973 7473 202d 2061 7061  ket Exists - apa
│ │ │ -002537e0: 6368 6532 2e73 6f63 6b65 740a 2020 2020  che2.socket.    
│ │ │ -002537f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00253800: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00253810: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00253820: 6669 6c65 7320 6170 6163 6865 322e 736f  files apache2.so
│ │ │ -00253830: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00253840: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00253850: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00253860: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00253870: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00253880: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00253890: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002538a0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002538b0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002538c0: 6d65 3a20 4469 7361 626c 6520 6170 6163  me: Disable apac
│ │ │ -002538d0: 6865 3220 5365 7276 6963 6520 2d20 4469  he2 Service - Di
│ │ │ -002538e0: 7361 626c 6520 536f 636b 6574 2061 7061  sable Socket apa
│ │ │ -002538f0: 6368 6532 0a20 2020 2061 6e73 6962 6c65  che2.    ansible
│ │ │ -00253900: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00253910: 3a0a 2020 2020 2020 6e61 6d65 3a20 6170  :.      name: ap
│ │ │ -00253920: 6163 6865 322e 736f 636b 6574 0a20 2020  ache2.socket.   
│ │ │ -00253930: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00253940: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00253950: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00253960: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00253970: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00253980: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00253990: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ -002539a0: 7061 6368 6532 2e73 6f63 6b65 7422 2c20  pache2.socket", 
│ │ │ -002539b0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002539c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002539d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002539e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002539f0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00253a00: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00253a10: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00253a20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00253a30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00253a40: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00253a50: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00253a60: 2020 2d20 7365 7276 6963 655f 6874 7470    - service_http
│ │ │ -00253a70: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -00253a80: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00253a90: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -00253aa0: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -00253ab0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00253ac0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00253ad0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00252c00: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00252c10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00252c20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00252c30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00252c40: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ +00252c50: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +00252c60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00252c70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00252c80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00252c90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00252ca0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00252cb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00252cc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00252cd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00252ce0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00252cf0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00252d00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00252d10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00252d20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00252d30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00252d40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00252d50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00252d60: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00252d70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00252d80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00252d90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00252da0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00252db0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00252dc0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00252dd0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00252de0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00252df0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00252e00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00252e10: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00252e20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00252e30: 2020 2d20 7365 7276 6963 655f 6874 7470    - service_http
│ │ │ +00252e40: 645f 6469 7361 626c 6564 0a20 202d 2075  d_disabled.  - u
│ │ │ +00252e50: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00252e60: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +00252e70: 2061 7061 6368 6532 2053 6572 7669 6365   apache2 Service
│ │ │ +00252e80: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00252e90: 6365 2061 7061 6368 6532 0a20 2062 6c6f  ce apache2.  blo
│ │ │ +00252ea0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00252eb0: 6973 6162 6c65 2061 7061 6368 6532 2053  isable apache2 S
│ │ │ +00252ec0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +00252ed0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +00252ee0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +00252ef0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00252f00: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00252f10: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00252f20: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00252f30: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00252f40: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00252f50: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00252f60: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00252f70: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00252f80: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00252f90: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00252fa0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00252fb0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00252fc0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00252fd0: 6170 6163 6865 3220 5365 7276 6963 6520  apache2 Service 
│ │ │ +00252fe0: 2d20 456e 7375 7265 2061 7061 6368 6532  - Ensure apache2
│ │ │ +00252ff0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00253000: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00253010: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00253020: 2020 2020 2020 6e61 6d65 3a20 6170 6163        name: apac
│ │ │ +00253030: 6865 322e 7365 7276 6963 650a 2020 2020  he2.service.    
│ │ │ +00253040: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00253050: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00253060: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00253070: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00253080: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00253090: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002530a0: 7320 7365 6172 6368 2822 6170 6163 6865  s search("apache
│ │ │ +002530b0: 322e 7365 7276 6963 6522 2c20 6d75 6c74  2.service", mult
│ │ │ +002530c0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002530d0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002530e0: 6574 2045 7869 7374 7320 2d20 6170 6163  et Exists - apac
│ │ │ +002530f0: 6865 322e 736f 636b 6574 0a20 2020 2061  he2.socket.    a
│ │ │ +00253100: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00253110: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00253120: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00253130: 696c 6573 2061 7061 6368 6532 2e73 6f63  iles apache2.soc
│ │ │ +00253140: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00253150: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00253160: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00253170: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00253180: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00253190: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002531a0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002531b0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002531c0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002531d0: 653a 2044 6973 6162 6c65 2061 7061 6368  e: Disable apach
│ │ │ +002531e0: 6532 2053 6572 7669 6365 202d 2044 6973  e2 Service - Dis
│ │ │ +002531f0: 6162 6c65 2053 6f63 6b65 7420 6170 6163  able Socket apac
│ │ │ +00253200: 6865 320a 2020 2020 616e 7369 626c 652e  he2.    ansible.
│ │ │ +00253210: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00253220: 0a20 2020 2020 206e 616d 653a 2061 7061  .      name: apa
│ │ │ +00253230: 6368 6532 2e73 6f63 6b65 740a 2020 2020  che2.socket.    
│ │ │ +00253240: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00253250: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00253260: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00253270: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00253280: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00253290: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002532a0: 6573 2069 7320 7365 6172 6368 2822 6170  es is search("ap
│ │ │ +002532b0: 6163 6865 322e 736f 636b 6574 222c 206d  ache2.socket", m
│ │ │ +002532c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002532d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002532e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002532f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00253300: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00253310: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00253320: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00253330: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00253340: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00253350: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00253360: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00253370: 202d 2073 6572 7669 6365 5f68 7474 7064   - service_httpd
│ │ │ +00253380: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00253390: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +002533a0: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ +002533b0: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ +002533c0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002533d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002533e0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002533f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00253400: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00253410: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00253420: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00253430: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00253440: 3233 2220 7461 6269 6e64 6578 3d22 3022  23" tabindex="0"
│ │ │ +00253450: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00253460: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00253470: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00253480: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00253490: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002534a0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +002534b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002534c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002534d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002534e0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +002534f0: 3233 223e 3c74 6162 6c65 2063 6c61 7373  23"><table class
│ │ │ +00253500: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00253510: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00253520: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00253530: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00253540: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00253550: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00253560: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00253570: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +00253580: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +00253590: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002535a0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +002535b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002535c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002535d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002535e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +002535f0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +00253600: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +00253610: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +00253620: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +00253630: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +00253640: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +00253650: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +00253660: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +00253670: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +00253680: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +00253690: 7061 6368 6532 2e73 6572 7669 6365 0a20  pache2.service. 
│ │ │ +002536a0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +002536b0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +002536c0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +002536d0: 206e 616d 653a 2061 7061 6368 6532 2e73   name: apache2.s
│ │ │ +002536e0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002536f0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00253700: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00253710: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00253720: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00253730: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00253740: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00253750: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00253760: 3d22 2369 6439 3234 2220 7461 6269 6e64  ="#id924" tabind
│ │ │ +00253770: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00253780: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00253790: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002537a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002537b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002537c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002537d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002537e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002537f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00253800: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00253810: 6439 3234 223e 3c74 6162 6c65 2063 6c61  d924"><table cla
│ │ │ +00253820: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00253830: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00253840: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00253850: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00253860: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00253870: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00253880: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00253890: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002538a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002538b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002538c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002538d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002538e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002538f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00253900: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00253910: 636c 7564 6520 6469 7361 626c 655f 6170  clude disable_ap
│ │ │ +00253920: 6163 6865 320a 0a63 6c61 7373 2064 6973  ache2..class dis
│ │ │ +00253930: 6162 6c65 5f61 7061 6368 6532 207b 0a20  able_apache2 {. 
│ │ │ +00253940: 2073 6572 7669 6365 207b 2761 7061 6368   service {'apach
│ │ │ +00253950: 6532 273a 0a20 2020 2065 6e61 626c 6520  e2':.    enable 
│ │ │ +00253960: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00253970: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00253980: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00253990: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002539a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002539b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002539c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002539d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002539e0: 2223 6964 3932 3522 2074 6162 696e 6465  "#id925" tabinde
│ │ │ +002539f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00253a00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00253a10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00253a20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00253a30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00253a40: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00253a50: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00253a60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00253a70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00253a80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00253a90: 7073 6522 2069 643d 2269 6439 3235 223e  pse" id="id925">
│ │ │ +00253aa0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00253ab0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00253ac0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +00253ad0: 2261 7061 6368 6532 225d 0a3c 2f63 6f64  "apache2"].</cod
│ │ │  00253ae0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00253af0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00253b00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00253b10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00253b20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00253b30: 3932 3622 2074 6162 696e 6465 783d 2230  926" tabindex="0
│ │ │  00253b40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -152848,94 +152848,94 @@
│ │ │  002550f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00255100: 6765 743d 2223 6964 3932 3822 2074 6162  get="#id928" tab
│ │ │  00255110: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00255120: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00255130: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00255140: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00255150: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00255160: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00255170: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00255180: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00255190: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002551a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002551b0: 3d22 6964 3932 3822 3e3c 7461 626c 6520  ="id928"><table 
│ │ │ -002551c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002551d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002551e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002551f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00255200: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00255210: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00255220: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00255230: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00255240: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00255250: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00255260: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00255270: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00255280: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00255290: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002552a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002552b0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002552c0: 655f 6e67 696e 780a 0a63 6c61 7373 2072  e_nginx..class r
│ │ │ -002552d0: 656d 6f76 655f 6e67 696e 7820 7b0a 2020  emove_nginx {.  
│ │ │ -002552e0: 7061 636b 6167 6520 7b20 276e 6769 6e78  package { 'nginx
│ │ │ -002552f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00255300: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00255310: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00255320: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00255330: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00255340: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00255350: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00255360: 7267 6574 3d22 2369 6439 3239 2220 7461  rget="#id929" ta
│ │ │ -00255370: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00255380: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00255390: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002553a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002553b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002553c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002553d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002553e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002553f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00255400: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00255410: 6964 3d22 6964 3932 3922 3e3c 7461 626c  id="id929"><tabl
│ │ │ -00255420: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00255430: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00255440: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00255450: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00255460: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00255470: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00255480: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00255490: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002554a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002554b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002554c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002554d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002554e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002554f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00255500: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00255510: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00255520: 6e73 7461 6c6c 206e 6769 6e78 2050 6163  nstall nginx Pac
│ │ │ -00255530: 6b61 6765 3a20 456e 7375 7265 206e 6769  kage: Ensure ngi
│ │ │ -00255540: 6e78 2069 7320 7265 6d6f 7665 6427 0a20  nx is removed'. 
│ │ │ -00255550: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00255560: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00255570: 6d65 3a20 6e67 696e 780a 2020 2020 7374  me: nginx.    st
│ │ │ -00255580: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00255590: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002555a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002555b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002555c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002555d0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002555e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002555f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00255600: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00255610: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00255620: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00255630: 7061 636b 6167 655f 6e67 696e 785f 7265  package_nginx_re
│ │ │ -00255640: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -00255650: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00255160: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00255170: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00255180: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00255190: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002551a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002551b0: 643d 2269 6439 3238 223e 3c74 6162 6c65  d="id928"><table
│ │ │ +002551c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002551d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002551e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002551f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00255200: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00255210: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00255220: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00255230: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00255240: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00255250: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00255260: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00255270: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00255280: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00255290: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002552a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002552b0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002552c0: 7374 616c 6c20 6e67 696e 7820 5061 636b  stall nginx Pack
│ │ │ +002552d0: 6167 653a 2045 6e73 7572 6520 6e67 696e  age: Ensure ngin
│ │ │ +002552e0: 7820 6973 2072 656d 6f76 6564 270a 2020  x is removed'.  
│ │ │ +002552f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00255300: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00255310: 653a 206e 6769 6e78 0a20 2020 2073 7461  e: nginx.    sta
│ │ │ +00255320: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00255330: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00255340: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00255350: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00255360: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00255370: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00255380: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00255390: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002553a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002553b0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002553c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002553d0: 6163 6b61 6765 5f6e 6769 6e78 5f72 656d  ackage_nginx_rem
│ │ │ +002553e0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +002553f0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +00255400: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00255410: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00255420: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00255430: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00255440: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00255450: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │ +00255460: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00255470: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00255480: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00255490: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002554a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002554b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002554c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002554d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002554e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002554f0: 7073 6522 2069 643d 2269 6439 3239 223e  pse" id="id929">
│ │ │ +00255500: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00255510: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00255520: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00255530: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00255540: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00255550: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00255560: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00255570: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00255580: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00255590: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002555a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002555b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002555c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002555d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002555e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002555f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00255600: 6520 7265 6d6f 7665 5f6e 6769 6e78 0a0a  e remove_nginx..
│ │ │ +00255610: 636c 6173 7320 7265 6d6f 7665 5f6e 6769  class remove_ngi
│ │ │ +00255620: 6e78 207b 0a20 2070 6163 6b61 6765 207b  nx {.  package {
│ │ │ +00255630: 2027 6e67 696e 7827 3a0a 2020 2020 656e   'nginx':.    en
│ │ │ +00255640: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00255650: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00255660: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00255670: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00255680: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00255690: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002556a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002556b0: 3933 3022 2074 6162 696e 6465 783d 2230  930" tabindex="0
│ │ │  002556c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -153103,241 +153103,241 @@
│ │ │  002560e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002560f0: 743d 2223 6964 3933 3222 2074 6162 696e  t="#id932" tabin
│ │ │  00256100: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00256110: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00256120: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00256130: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00256140: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00256150: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00256160: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00256170: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00256180: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00256190: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002561a0: 6c61 7073 6522 2069 643d 2269 6439 3332  lapse" id="id932
│ │ │ -002561b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002561c0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002561d0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002561e0: 205b 226e 6769 6e78 225d 0a3c 2f63 6f64   ["nginx"].</cod
│ │ │ -002561f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00256200: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00256210: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00256220: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00256230: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00256240: 3933 3322 2074 6162 696e 6465 783d 2230  933" tabindex="0
│ │ │ -00256250: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00256260: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00256270: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00256280: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00256290: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002562a0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -002562b0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -002562c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002562d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002562e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002562f0: 3933 3322 3e3c 7461 626c 6520 636c 6173  933"><table clas
│ │ │ -00256300: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00256310: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00256320: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00256330: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00256340: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00256350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00256360: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00256370: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -00256380: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -00256390: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002563a0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -002563b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002563c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002563d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002563e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002563f0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -00256400: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -00256410: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -00256420: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -00256430: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -00256440: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -00256450: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -00256460: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -00256470: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -00256480: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -00256490: 6e67 696e 782e 7365 7276 6963 650a 2020  nginx.service.  
│ │ │ -002564a0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002564b0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002564c0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -002564d0: 6e61 6d65 3a20 6e67 696e 782e 736f 636b  name: nginx.sock
│ │ │ -002564e0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002564f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00256500: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -00256510: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00256520: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00256530: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00256540: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00256550: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00256560: 6964 3933 3422 2074 6162 696e 6465 783d  id934" tabindex=
│ │ │ -00256570: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00256580: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00256590: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002565a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002565b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002565c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002565d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002565e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002565f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00256600: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -00256610: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00256620: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00256630: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00256640: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00256650: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00256660: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00256670: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00256680: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00256690: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002566a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002566b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002566c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002566d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002566e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002566f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00256700: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00256710: 6465 2064 6973 6162 6c65 5f6e 6769 6e78  de disable_nginx
│ │ │ -00256720: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00256730: 6e67 696e 7820 7b0a 2020 7365 7276 6963  nginx {.  servic
│ │ │ -00256740: 6520 7b27 6e67 696e 7827 3a0a 2020 2020  e {'nginx':.    
│ │ │ -00256750: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00256760: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00256770: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00256780: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00256790: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002567a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002567b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002567c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002567d0: 7461 7267 6574 3d22 2369 6439 3335 2220  target="#id935" 
│ │ │ -002567e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002567f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00256800: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00256810: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00256820: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00256830: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00256840: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00256850: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00256860: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00256870: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00256880: 2220 6964 3d22 6964 3933 3522 3e3c 7461  " id="id935"><ta
│ │ │ -00256890: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002568a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002568b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002568c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002568d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002568e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002568f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00256900: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00256910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00256920: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00256930: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00256940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00256950: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00256960: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00256970: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00256980: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00256990: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002569a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002569b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002569c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -002569d0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002569e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002569f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00256a00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00256a10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00256a20: 640a 2020 2d20 7365 7276 6963 655f 6e67  d.  - service_ng
│ │ │ -00256a30: 696e 785f 6469 7361 626c 6564 0a20 202d  inx_disabled.  -
│ │ │ -00256a40: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00256a50: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ -00256a60: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ -00256a70: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00256a80: 6365 206e 6769 6e78 0a20 2062 6c6f 636b  ce nginx.  block
│ │ │ -00256a90: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00256aa0: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ -00256ab0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -00256ac0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00256ad0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00256ae0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00256af0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00256b00: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00256b10: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00256b20: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00256b30: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00256b40: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00256b50: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00256b60: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00256b70: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00256b80: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00256b90: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00256ba0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00256bb0: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ -00256bc0: 7820 5365 7276 6963 6520 2d20 456e 7375  x Service - Ensu
│ │ │ -00256bd0: 7265 206e 6769 6e78 2e73 6572 7669 6365  re nginx.service
│ │ │ -00256be0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00256bf0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00256c00: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00256c10: 6d65 3a20 6e67 696e 782e 7365 7276 6963  me: nginx.servic
│ │ │ -00256c20: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00256c30: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00256c40: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00256c50: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00256c60: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00256c70: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00256c80: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00256c90: 6e67 696e 782e 7365 7276 6963 6522 2c20  nginx.service", 
│ │ │ -00256ca0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00256cb0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00256cc0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00256cd0: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ -00256ce0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00256cf0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00256d00: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00256d10: 2d66 696c 6573 206e 6769 6e78 2e73 6f63  -files nginx.soc
│ │ │ -00256d20: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00256d30: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00256d40: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00256d50: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00256d60: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00256d70: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00256d80: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00256d90: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00256da0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00256db0: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ -00256dc0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00256dd0: 6c65 2053 6f63 6b65 7420 6e67 696e 780a  le Socket nginx.
│ │ │ -00256de0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00256df0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00256e00: 2020 206e 616d 653a 206e 6769 6e78 2e73     name: nginx.s
│ │ │ -00256e10: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00256e20: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00256e30: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00256e40: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00256e50: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00256e60: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00256e70: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00256e80: 7365 6172 6368 2822 6e67 696e 782e 736f  search("nginx.so
│ │ │ -00256e90: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00256ea0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00256eb0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00256ec0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00256ed0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00256ee0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00256ef0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00256f00: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ -00256f10: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00256f20: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00256f30: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ -00256f40: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ -00256f50: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00256f60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00256f70: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00256150: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00256160: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00256170: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00256180: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00256190: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002561a0: 2269 6439 3332 223e 3c74 6162 6c65 2063  "id932"><table c
│ │ │ +002561b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002561c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002561d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002561e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002561f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00256200: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00256210: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00256220: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00256230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00256240: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00256250: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00256260: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00256270: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00256280: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00256290: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002562a0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002562b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002562c0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002562d0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002562e0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002562f0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00256300: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00256310: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00256320: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00256330: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00256340: 2073 6572 7669 6365 5f6e 6769 6e78 5f64   service_nginx_d
│ │ │ +00256350: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ +00256360: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +00256370: 6e61 6d65 3a20 4469 7361 626c 6520 6e67  name: Disable ng
│ │ │ +00256380: 696e 7820 5365 7276 6963 6520 2d20 4469  inx Service - Di
│ │ │ +00256390: 7361 626c 6520 7365 7276 6963 6520 6e67  sable service ng
│ │ │ +002563a0: 696e 780a 2020 626c 6f63 6b3a 0a0a 2020  inx.  block:..  
│ │ │ +002563b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002563c0: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ +002563d0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002563e0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002563f0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +00256400: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00256410: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00256420: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00256430: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00256440: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +00256450: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +00256460: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00256470: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00256480: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +00256490: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002564a0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002564b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002564c0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002564d0: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ +002564e0: 7669 6365 202d 2045 6e73 7572 6520 6e67  vice - Ensure ng
│ │ │ +002564f0: 696e 782e 7365 7276 6963 6520 6973 204d  inx.service is M
│ │ │ +00256500: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00256510: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00256520: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +00256530: 6769 6e78 2e73 6572 7669 6365 0a20 2020  ginx.service.   
│ │ │ +00256540: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00256550: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00256560: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00256570: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00256580: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00256590: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002565a0: 6973 2073 6561 7263 6828 226e 6769 6e78  is search("nginx
│ │ │ +002565b0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002565c0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002565d0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002565e0: 7420 4578 6973 7473 202d 206e 6769 6e78  t Exists - nginx
│ │ │ +002565f0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00256600: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00256610: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00256620: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00256630: 7320 6e67 696e 782e 736f 636b 6574 0a20  s nginx.socket. 
│ │ │ +00256640: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00256650: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00256660: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00256670: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00256680: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00256690: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +002566a0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002566b0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002566c0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002566d0: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ +002566e0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +002566f0: 636b 6574 206e 6769 6e78 0a20 2020 2061  cket nginx.    a
│ │ │ +00256700: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00256710: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00256720: 6d65 3a20 6e67 696e 782e 736f 636b 6574  me: nginx.socket
│ │ │ +00256730: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00256740: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00256750: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00256760: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00256770: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00256780: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00256790: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002567a0: 6828 226e 6769 6e78 2e73 6f63 6b65 7422  h("nginx.socket"
│ │ │ +002567b0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002567c0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +002567d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002567e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002567f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00256800: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00256810: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00256820: 7276 6963 655f 6e67 696e 785f 6469 7361  rvice_nginx_disa
│ │ │ +00256830: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00256840: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00256850: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00256860: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ +00256870: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00256880: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00256890: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002568a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002568b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002568c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002568d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002568e0: 6172 6765 743d 2223 6964 3933 3322 2074  arget="#id933" t
│ │ │ +002568f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00256900: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00256910: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00256920: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00256930: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00256940: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00256950: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +00256960: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00256970: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00256980: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00256990: 7365 2220 6964 3d22 6964 3933 3322 3e3c  se" id="id933"><
│ │ │ +002569a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002569b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002569c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002569d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002569e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002569f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00256a00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00256a10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00256a20: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +00256a30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00256a40: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +00256a50: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +00256a60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00256a70: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00256a80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00256a90: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +00256aa0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +00256ab0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +00256ac0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +00256ad0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +00256ae0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +00256af0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +00256b00: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +00256b10: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +00256b20: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +00256b30: 2020 2d20 6e61 6d65 3a20 6e67 696e 782e    - name: nginx.
│ │ │ +00256b40: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +00256b50: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00256b60: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00256b70: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +00256b80: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ +00256b90: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00256ba0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00256bb0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +00256bc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00256bd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00256be0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00256bf0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00256c00: 2d74 6172 6765 743d 2223 6964 3933 3422  -target="#id934"
│ │ │ +00256c10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00256c20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00256c30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00256c40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00256c50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00256c60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00256c70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00256c80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00256c90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00256ca0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00256cb0: 2220 6964 3d22 6964 3933 3422 3e3c 7461  " id="id934"><ta
│ │ │ +00256cc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00256cd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00256ce0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00256cf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00256d00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00256d10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00256d20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00256d30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00256d40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00256d50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00256d60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00256d70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00256d80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00256d90: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00256da0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00256db0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00256dc0: 6162 6c65 5f6e 6769 6e78 0a0a 636c 6173  able_nginx..clas
│ │ │ +00256dd0: 7320 6469 7361 626c 655f 6e67 696e 7820  s disable_nginx 
│ │ │ +00256de0: 7b0a 2020 7365 7276 6963 6520 7b27 6e67  {.  service {'ng
│ │ │ +00256df0: 696e 7827 3a0a 2020 2020 656e 6162 6c65  inx':.    enable
│ │ │ +00256e00: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00256e10: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00256e20: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00256e30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00256e40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00256e50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00256e60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00256e70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00256e80: 3d22 2369 6439 3335 2220 7461 6269 6e64  ="#id935" tabind
│ │ │ +00256e90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00256ea0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00256eb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00256ec0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00256ed0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00256ee0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00256ef0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00256f00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00256f10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00256f20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00256f30: 6170 7365 2220 6964 3d22 6964 3933 3522  apse" id="id935"
│ │ │ +00256f40: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00256f50: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00256f60: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00256f70: 5b22 6e67 696e 7822 5d0a 3c2f 636f 6465  ["nginx"].</code
│ │ │  00256f80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00256f90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00256fa0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00256fb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00256fc0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00256fd0: 3336 2220 7461 6269 6e64 6578 3d22 3022  36" tabindex="0"
│ │ │  00256fe0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -153671,92 +153671,92 @@
│ │ │  00258460: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00258470: 6964 3933 3822 2074 6162 696e 6465 783d  id938" tabindex=
│ │ │  00258480: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00258490: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002584a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002584b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002584c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002584d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002584e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002584f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00258500: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00258510: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -00258520: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00258530: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00258540: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00258550: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00258560: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00258570: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00258580: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00258590: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002585a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002585b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002585c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002585d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002585e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002585f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00258600: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00258610: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00258620: 6c75 6465 2072 656d 6f76 655f 646f 7665  lude remove_dove
│ │ │ -00258630: 636f 742d 636f 7265 0a0a 636c 6173 7320  cot-core..class 
│ │ │ -00258640: 7265 6d6f 7665 5f64 6f76 6563 6f74 2d63  remove_dovecot-c
│ │ │ -00258650: 6f72 6520 7b0a 2020 7061 636b 6167 6520  ore {.  package 
│ │ │ -00258660: 7b20 2764 6f76 6563 6f74 2d63 6f72 6527  { 'dovecot-core'
│ │ │ -00258670: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00258680: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00258690: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002586a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002586b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002586c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002586d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002586e0: 6765 743d 2223 6964 3933 3922 2074 6162  get="#id939" tab
│ │ │ -002586f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00258700: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00258710: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00258720: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00258730: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00258740: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00258750: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00258760: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00258770: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00258780: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00258790: 643d 2269 6439 3339 223e 3c74 6162 6c65  d="id939"><table
│ │ │ -002587a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002587b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002587c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002587d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002587e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002587f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00258800: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00258810: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00258820: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00258830: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00258840: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00258850: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00258860: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00258870: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00258880: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00258890: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002588a0: 7374 616c 6c20 646f 7665 636f 7420 5061  stall dovecot Pa
│ │ │ -002588b0: 636b 6167 653a 2045 6e73 7572 6520 646f  ckage: Ensure do
│ │ │ -002588c0: 7665 636f 742d 636f 7265 2069 7320 7265  vecot-core is re
│ │ │ -002588d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002588e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002588f0: 3a0a 2020 2020 6e61 6d65 3a20 646f 7665  :.    name: dove
│ │ │ -00258900: 636f 742d 636f 7265 0a20 2020 2073 7461  cot-core.    sta
│ │ │ -00258910: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00258920: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00258930: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00258940: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00258950: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00258960: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00258970: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ -00258980: 6f76 6563 6f74 5f72 656d 6f76 6564 0a20  ovecot_removed. 
│ │ │ -00258990: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002589a0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002584d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002584e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002584f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00258500: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00258510: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00258520: 3338 223e 3c74 6162 6c65 2063 6c61 7373  38"><table class
│ │ │ +00258530: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00258540: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00258550: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00258560: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00258570: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00258580: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00258590: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002585a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002585b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002585c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002585d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002585e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002585f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00258600: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00258610: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00258620: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00258630: 646f 7665 636f 7420 5061 636b 6167 653a  dovecot Package:
│ │ │ +00258640: 2045 6e73 7572 6520 646f 7665 636f 742d   Ensure dovecot-
│ │ │ +00258650: 636f 7265 2069 7320 7265 6d6f 7665 6427  core is removed'
│ │ │ +00258660: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00258670: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00258680: 6e61 6d65 3a20 646f 7665 636f 742d 636f  name: dovecot-co
│ │ │ +00258690: 7265 0a20 2020 2073 7461 7465 3a20 6162  re.    state: ab
│ │ │ +002586a0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002586b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002586c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002586d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002586e0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002586f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00258700: 2070 6163 6b61 6765 5f64 6f76 6563 6f74   package_dovecot
│ │ │ +00258710: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +00258720: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +00258730: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00258740: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00258750: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00258760: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00258770: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00258780: 2369 6439 3339 2220 7461 6269 6e64 6578  #id939" tabindex
│ │ │ +00258790: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002587a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002587b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002587c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002587d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002587e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002587f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00258800: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00258810: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00258820: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00258830: 3339 223e 3c74 6162 6c65 2063 6c61 7373  39"><table class
│ │ │ +00258840: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00258850: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00258860: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00258870: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00258880: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00258890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002588a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002588b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002588c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002588d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002588e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002588f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00258900: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00258910: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00258920: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00258930: 636c 7564 6520 7265 6d6f 7665 5f64 6f76  clude remove_dov
│ │ │ +00258940: 6563 6f74 2d63 6f72 650a 0a63 6c61 7373  ecot-core..class
│ │ │ +00258950: 2072 656d 6f76 655f 646f 7665 636f 742d   remove_dovecot-
│ │ │ +00258960: 636f 7265 207b 0a20 2070 6163 6b61 6765  core {.  package
│ │ │ +00258970: 207b 2027 646f 7665 636f 742d 636f 7265   { 'dovecot-core
│ │ │ +00258980: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00258990: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002589a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002589b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002589c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002589d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002589e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002589f0: 7267 6574 3d22 2369 6439 3430 2220 7461  rget="#id940" ta
│ │ │  00258a00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00258a10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -153926,244 +153926,244 @@
│ │ │  00259450: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00259460: 6765 743d 2223 6964 3934 3222 2074 6162  get="#id942" tab
│ │ │  00259470: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00259480: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00259490: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002594a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002594b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002594c0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002594d0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002594e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002594f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00259500: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00259510: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00259520: 3432 223e 3c70 7265 3e3c 636f 6465 3e0a  42"><pre><code>.
│ │ │ -00259530: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00259540: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00259550: 203d 205b 2264 6f76 6563 6f74 225d 0a3c   = ["dovecot"].<
│ │ │ -00259560: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00259570: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00259580: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00259590: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002595a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002595b0: 2223 6964 3934 3322 2074 6162 696e 6465  "#id943" tabinde
│ │ │ -002595c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002595d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002595e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002595f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00259600: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00259610: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -00259620: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -00259630: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00259640: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00259650: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00259660: 3d22 6964 3934 3322 3e3c 7461 626c 6520  ="id943"><table 
│ │ │ -00259670: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00259680: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00259690: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002596a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002596b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002596c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002596d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002596e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002596f0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -00259700: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00259710: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -00259720: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00259730: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00259740: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00259750: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00259760: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -00259770: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -00259780: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -00259790: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002597a0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002597b0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -002597c0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -002597d0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002597e0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002597f0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -00259800: 6d65 3a20 646f 7665 636f 742e 7365 7276  me: dovecot.serv
│ │ │ -00259810: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -00259820: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00259830: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -00259840: 2020 2020 2d20 6e61 6d65 3a20 646f 7665      - name: dove
│ │ │ -00259850: 636f 742e 736f 636b 6574 0a20 2020 2020  cot.socket.     
│ │ │ -00259860: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00259870: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00259880: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00259890: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002598a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002598b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002598c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002598d0: 6172 6765 743d 2223 6964 3934 3422 2074  arget="#id944" t
│ │ │ -002598e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002598f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00259900: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00259910: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00259920: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00259930: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00259940: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00259950: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00259960: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00259970: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00259980: 6964 3d22 6964 3934 3422 3e3c 7461 626c  id="id944"><tabl
│ │ │ -00259990: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002599a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002599b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002599c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002599d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002599e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002599f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00259a00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00259a10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00259a20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00259a30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00259a40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00259a50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00259a60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00259a70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00259a80: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00259a90: 6c65 5f64 6f76 6563 6f74 0a0a 636c 6173  le_dovecot..clas
│ │ │ -00259aa0: 7320 6469 7361 626c 655f 646f 7665 636f  s disable_doveco
│ │ │ -00259ab0: 7420 7b0a 2020 7365 7276 6963 6520 7b27  t {.  service {'
│ │ │ -00259ac0: 646f 7665 636f 7427 3a0a 2020 2020 656e  dovecot':.    en
│ │ │ -00259ad0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00259ae0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00259af0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00259b00: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00259b10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00259b20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00259b30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00259b40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00259b50: 7267 6574 3d22 2369 6439 3435 2220 7461  rget="#id945" ta
│ │ │ -00259b60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00259b70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00259b80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00259b90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00259ba0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00259bb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00259bc0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00259bd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00259be0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00259bf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00259c00: 6964 3d22 6964 3934 3522 3e3c 7461 626c  id="id945"><tabl
│ │ │ -00259c10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00259c20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00259c30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00259c40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00259c50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00259c60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00259c70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00259c80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00259c90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00259ca0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00259cb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00259cc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00259cd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00259ce0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00259cf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00259d00: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00259d10: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00259d20: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00259d30: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00259d40: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00259d50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00259d60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00259d70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00259d80: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00259d90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00259da0: 2020 2d20 7365 7276 6963 655f 646f 7665    - service_dove
│ │ │ -00259db0: 636f 745f 6469 7361 626c 6564 0a20 202d  cot_disabled.  -
│ │ │ -00259dc0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00259dd0: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ -00259de0: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ -00259df0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00259e00: 7669 6365 2064 6f76 6563 6f74 0a20 2062  vice dovecot.  b
│ │ │ -00259e10: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00259e20: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ -00259e30: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -00259e40: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00259e50: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00259e60: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00259e70: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00259e80: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00259e90: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00259ea0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00259eb0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00259ec0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00259ed0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00259ee0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00259ef0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00259f00: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00259f10: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00259f20: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00259f30: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00259f40: 6520 446f 7665 636f 7420 5365 7276 6963  e Dovecot Servic
│ │ │ -00259f50: 6520 2d20 456e 7375 7265 2064 6f76 6563  e - Ensure dovec
│ │ │ -00259f60: 6f74 2e73 6572 7669 6365 2069 7320 4d61  ot.service is Ma
│ │ │ -00259f70: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -00259f80: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00259f90: 3a0a 2020 2020 2020 6e61 6d65 3a20 646f  :.      name: do
│ │ │ -00259fa0: 7665 636f 742e 7365 7276 6963 650a 2020  vecot.service.  
│ │ │ -00259fb0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00259fc0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00259fd0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00259fe0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00259ff0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0025a000: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0025a010: 2069 7320 7365 6172 6368 2822 646f 7665   is search("dove
│ │ │ -0025a020: 636f 742e 7365 7276 6963 6522 2c20 6d75  cot.service", mu
│ │ │ -0025a030: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0025a040: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0025a050: 636b 6574 2045 7869 7374 7320 2d20 646f  cket Exists - do
│ │ │ -0025a060: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ -0025a070: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0025a080: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0025a090: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0025a0a0: 2d66 696c 6573 2064 6f76 6563 6f74 2e73  -files dovecot.s
│ │ │ -0025a0b0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0025a0c0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0025a0d0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0025a0e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0025a0f0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0025a100: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0025a110: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0025a120: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0025a130: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0025a140: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ -0025a150: 6563 6f74 2053 6572 7669 6365 202d 2044  ecot Service - D
│ │ │ -0025a160: 6973 6162 6c65 2053 6f63 6b65 7420 646f  isable Socket do
│ │ │ -0025a170: 7665 636f 740a 2020 2020 616e 7369 626c  vecot.    ansibl
│ │ │ -0025a180: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0025a190: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -0025a1a0: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ -0025a1b0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0025a1c0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -0025a1d0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -0025a1e0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0025a1f0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0025a200: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0025a210: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0025a220: 646f 7665 636f 742e 736f 636b 6574 222c  dovecot.socket",
│ │ │ -0025a230: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0025a240: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0025a250: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0025a260: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0025a270: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0025a280: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0025a290: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0025a2a0: 7669 6365 5f64 6f76 6563 6f74 5f64 6973  vice_dovecot_dis
│ │ │ -0025a2b0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0025a2c0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0025a2d0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -0025a2e0: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ -0025a2f0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0025a300: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0025a310: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +002594c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002594d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002594e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002594f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00259500: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00259510: 643d 2269 6439 3432 223e 3c74 6162 6c65  d="id942"><table
│ │ │ +00259520: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00259530: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00259540: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00259550: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00259560: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00259570: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00259580: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00259590: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002595a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002595b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002595c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002595d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002595e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002595f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00259600: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00259610: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00259620: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00259630: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00259640: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00259650: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00259660: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00259670: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00259680: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00259690: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002596a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002596b0: 202d 2073 6572 7669 6365 5f64 6f76 6563   - service_dovec
│ │ │ +002596c0: 6f74 5f64 6973 6162 6c65 640a 2020 2d20  ot_disabled.  - 
│ │ │ +002596d0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002596e0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +002596f0: 6520 446f 7665 636f 7420 5365 7276 6963  e Dovecot Servic
│ │ │ +00259700: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00259710: 6963 6520 646f 7665 636f 740a 2020 626c  ice dovecot.  bl
│ │ │ +00259720: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00259730: 4469 7361 626c 6520 446f 7665 636f 7420  Disable Dovecot 
│ │ │ +00259740: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00259750: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00259760: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00259770: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00259780: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00259790: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002597a0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002597b0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002597c0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002597d0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002597e0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002597f0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00259800: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +00259810: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00259820: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00259830: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00259840: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00259850: 2044 6f76 6563 6f74 2053 6572 7669 6365   Dovecot Service
│ │ │ +00259860: 202d 2045 6e73 7572 6520 646f 7665 636f   - Ensure doveco
│ │ │ +00259870: 742e 7365 7276 6963 6520 6973 204d 6173  t.service is Mas
│ │ │ +00259880: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00259890: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002598a0: 0a20 2020 2020 206e 616d 653a 2064 6f76  .      name: dov
│ │ │ +002598b0: 6563 6f74 2e73 6572 7669 6365 0a20 2020  ecot.service.   
│ │ │ +002598c0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002598d0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002598e0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002598f0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00259900: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00259910: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00259920: 6973 2073 6561 7263 6828 2264 6f76 6563  is search("dovec
│ │ │ +00259930: 6f74 2e73 6572 7669 6365 222c 206d 756c  ot.service", mul
│ │ │ +00259940: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00259950: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00259960: 6b65 7420 4578 6973 7473 202d 2064 6f76  ket Exists - dov
│ │ │ +00259970: 6563 6f74 2e73 6f63 6b65 740a 2020 2020  ecot.socket.    
│ │ │ +00259980: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00259990: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002599a0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002599b0: 6669 6c65 7320 646f 7665 636f 742e 736f  files dovecot.so
│ │ │ +002599c0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002599d0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002599e0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002599f0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00259a00: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00259a10: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00259a20: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00259a30: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00259a40: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00259a50: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ +00259a60: 636f 7420 5365 7276 6963 6520 2d20 4469  cot Service - Di
│ │ │ +00259a70: 7361 626c 6520 536f 636b 6574 2064 6f76  sable Socket dov
│ │ │ +00259a80: 6563 6f74 0a20 2020 2061 6e73 6962 6c65  ecot.    ansible
│ │ │ +00259a90: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00259aa0: 3a0a 2020 2020 2020 6e61 6d65 3a20 646f  :.      name: do
│ │ │ +00259ab0: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ +00259ac0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00259ad0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00259ae0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00259af0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00259b00: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00259b10: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00259b20: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +00259b30: 6f76 6563 6f74 2e73 6f63 6b65 7422 2c20  ovecot.socket", 
│ │ │ +00259b40: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00259b50: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00259b60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00259b70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00259b80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00259b90: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00259ba0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00259bb0: 6963 655f 646f 7665 636f 745f 6469 7361  ice_dovecot_disa
│ │ │ +00259bc0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00259bd0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00259be0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00259bf0: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ +00259c00: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00259c10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00259c20: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00259c30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00259c40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00259c50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00259c60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00259c70: 6172 6765 743d 2223 6964 3934 3322 2074  arget="#id943" t
│ │ │ +00259c80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00259c90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00259ca0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00259cb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00259cc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00259cd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00259ce0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +00259cf0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00259d00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00259d10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00259d20: 7365 2220 6964 3d22 6964 3934 3322 3e3c  se" id="id943"><
│ │ │ +00259d30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00259d40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00259d50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00259d60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00259d70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00259d80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00259d90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00259da0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00259db0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +00259dc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00259dd0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +00259de0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +00259df0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00259e00: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00259e10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00259e20: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +00259e30: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +00259e40: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +00259e50: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +00259e60: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +00259e70: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +00259e80: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +00259e90: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +00259ea0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +00259eb0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +00259ec0: 2020 2d20 6e61 6d65 3a20 646f 7665 636f    - name: doveco
│ │ │ +00259ed0: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ +00259ee0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00259ef0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00259f00: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +00259f10: 3a20 646f 7665 636f 742e 736f 636b 6574  : dovecot.socket
│ │ │ +00259f20: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00259f30: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00259f40: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +00259f50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00259f60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00259f70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00259f80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00259f90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00259fa0: 3934 3422 2074 6162 696e 6465 783d 2230  944" tabindex="0
│ │ │ +00259fb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00259fc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00259fd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00259fe0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00259ff0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025a000: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0025a010: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025a020: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025a030: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025a040: 6170 7365 2220 6964 3d22 6964 3934 3422  apse" id="id944"
│ │ │ +0025a050: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025a060: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025a070: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025a080: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025a090: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025a0a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025a0b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025a0c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025a0d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025a0e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025a0f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025a100: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025a110: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025a120: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0025a130: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0025a140: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0025a150: 2064 6973 6162 6c65 5f64 6f76 6563 6f74   disable_dovecot
│ │ │ +0025a160: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +0025a170: 646f 7665 636f 7420 7b0a 2020 7365 7276  dovecot {.  serv
│ │ │ +0025a180: 6963 6520 7b27 646f 7665 636f 7427 3a0a  ice {'dovecot':.
│ │ │ +0025a190: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0025a1a0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0025a1b0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0025a1c0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0025a1d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025a1e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025a1f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025a200: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025a210: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0025a220: 3435 2220 7461 6269 6e64 6578 3d22 3022  45" tabindex="0"
│ │ │ +0025a230: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025a240: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025a250: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025a260: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025a270: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025a280: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0025a290: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0025a2a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025a2b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025a2c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025a2d0: 6964 3d22 6964 3934 3522 3e3c 7072 653e  id="id945"><pre>
│ │ │ +0025a2e0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0025a2f0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0025a300: 0a6d 6173 6b65 6420 3d20 5b22 646f 7665  .masked = ["dove
│ │ │ +0025a310: 636f 7422 5d0a 3c2f 636f 6465 3e3c 2f70  cot"].</code></p
│ │ │  0025a320: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0025a330: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0025a340: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0025a350: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0025a360: 7461 7267 6574 3d22 2369 6439 3436 2220  target="#id946" 
│ │ │  0025a370: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0025a380: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -154560,92 +154560,92 @@
│ │ │  0025bbf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0025bc00: 743d 2223 6964 3934 3822 2074 6162 696e  t="#id948" tabin
│ │ │  0025bc10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0025bc20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0025bc30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0025bc40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0025bc50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025bc60: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0025bc70: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0025bc80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025bc90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025bca0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025bcb0: 6964 3934 3822 3e3c 7461 626c 6520 636c  id948"><table cl
│ │ │ -0025bcc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0025bcd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0025bce0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0025bcf0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0025bd00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0025bd10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025bd20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0025bd30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0025bd40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025bd50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0025bd60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0025bd70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0025bd80: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0025bd90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025bda0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025bdb0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0025bdc0: 6c64 6170 2d75 7469 6c73 0a0a 636c 6173  ldap-utils..clas
│ │ │ -0025bdd0: 7320 7265 6d6f 7665 5f6c 6461 702d 7574  s remove_ldap-ut
│ │ │ -0025bde0: 696c 7320 7b0a 2020 7061 636b 6167 6520  ils {.  package 
│ │ │ -0025bdf0: 7b20 276c 6461 702d 7574 696c 7327 3a0a  { 'ldap-utils':.
│ │ │ -0025be00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0025be10: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0025be20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0025be30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0025be40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0025be50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0025be60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0025be70: 743d 2223 6964 3934 3922 2074 6162 696e  t="#id949" tabin
│ │ │ -0025be80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0025be90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0025bea0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0025beb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0025bec0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025bed0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0025bee0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0025bef0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0025bf00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0025bf10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0025bf20: 2269 6439 3439 223e 3c74 6162 6c65 2063  "id949"><table c
│ │ │ -0025bf30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0025bf40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0025bf50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0025bf60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0025bf70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0025bf80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025bf90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0025bfa0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0025bfb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025bfc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0025bfd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0025bfe0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0025bff0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0025c000: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0025c010: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0025c020: 3e2d 206e 616d 653a 2027 456e 7375 7265  >- name: 'Ensure
│ │ │ -0025c030: 204c 4441 5020 636c 6965 6e74 2069 7320   LDAP client is 
│ │ │ -0025c040: 6e6f 7420 696e 7374 616c 6c65 643a 2045  not installed: E
│ │ │ -0025c050: 6e73 7572 6520 6c64 6170 2d75 7469 6c73  nsure ldap-utils
│ │ │ -0025c060: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0025c070: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0025c080: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0025c090: 3a20 6c64 6170 2d75 7469 6c73 0a20 2020  : ldap-utils.   
│ │ │ -0025c0a0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0025c0b0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0025c0c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0025c0d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0025c0e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0025c0f0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0025c100: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0025c110: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0025c120: 6167 655f 6f70 656e 6c64 6170 2d63 6c69  age_openldap-cli
│ │ │ -0025c130: 656e 7473 5f72 656d 6f76 6564 0a3c 2f63  ents_removed.</c
│ │ │ +0025bc60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0025bc70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0025bc80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0025bc90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0025bca0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0025bcb0: 2269 6439 3438 223e 3c74 6162 6c65 2063  "id948"><table c
│ │ │ +0025bcc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0025bcd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0025bce0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0025bcf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0025bd00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0025bd10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025bd20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0025bd30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0025bd40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025bd50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0025bd60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0025bd70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0025bd80: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0025bd90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0025bda0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0025bdb0: 3e2d 206e 616d 653a 2027 456e 7375 7265  >- name: 'Ensure
│ │ │ +0025bdc0: 204c 4441 5020 636c 6965 6e74 2069 7320   LDAP client is 
│ │ │ +0025bdd0: 6e6f 7420 696e 7374 616c 6c65 643a 2045  not installed: E
│ │ │ +0025bde0: 6e73 7572 6520 6c64 6170 2d75 7469 6c73  nsure ldap-utils
│ │ │ +0025bdf0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0025be00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0025be10: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0025be20: 3a20 6c64 6170 2d75 7469 6c73 0a20 2020  : ldap-utils.   
│ │ │ +0025be30: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0025be40: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0025be50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0025be60: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0025be70: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0025be80: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +0025be90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0025bea0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0025beb0: 6167 655f 6f70 656e 6c64 6170 2d63 6c69  age_openldap-cli
│ │ │ +0025bec0: 656e 7473 5f72 656d 6f76 6564 0a3c 2f63  ents_removed.</c
│ │ │ +0025bed0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0025bee0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0025bef0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0025bf00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0025bf10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0025bf20: 6964 3934 3922 2074 6162 696e 6465 783d  id949" tabindex=
│ │ │ +0025bf30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0025bf40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0025bf50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0025bf60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0025bf70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0025bf80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0025bf90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025bfa0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025bfb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025bfc0: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ +0025bfd0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +0025bfe0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0025bff0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0025c000: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0025c010: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0025c020: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0025c030: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025c040: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0025c050: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025c060: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0025c070: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0025c080: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0025c090: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0025c0a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0025c0b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0025c0c0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0025c0d0: 6c75 6465 2072 656d 6f76 655f 6c64 6170  lude remove_ldap
│ │ │ +0025c0e0: 2d75 7469 6c73 0a0a 636c 6173 7320 7265  -utils..class re
│ │ │ +0025c0f0: 6d6f 7665 5f6c 6461 702d 7574 696c 7320  move_ldap-utils 
│ │ │ +0025c100: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ +0025c110: 6461 702d 7574 696c 7327 3a0a 2020 2020  dap-utils':.    
│ │ │ +0025c120: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0025c130: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0025c140: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0025c150: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0025c160: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0025c170: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0025c180: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0025c190: 6964 3935 3022 2074 6162 696e 6465 783d  id950" tabindex=
│ │ │  0025c1a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -154974,95 +154974,95 @@
│ │ │  0025d5d0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0025d5e0: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │  0025d5f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0025d600: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0025d610: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0025d620: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0025d630: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0025d640: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0025d650: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0025d660: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0025d670: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0025d680: 7073 6522 2069 643d 2269 6439 3532 223e  pse" id="id952">
│ │ │ -0025d690: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0025d6a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0025d6b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0025d6c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0025d6d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0025d6e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0025d6f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025d700: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0025d710: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0025d720: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0025d730: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0025d740: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0025d750: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0025d760: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0025d770: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0025d780: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0025d790: 6520 7265 6d6f 7665 5f73 6c61 7064 0a0a  e remove_slapd..
│ │ │ -0025d7a0: 636c 6173 7320 7265 6d6f 7665 5f73 6c61  class remove_sla
│ │ │ -0025d7b0: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ -0025d7c0: 2027 736c 6170 6427 3a0a 2020 2020 656e   'slapd':.    en
│ │ │ -0025d7d0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0025d7e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0025d7f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0025d800: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0025d810: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0025d820: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0025d830: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0025d840: 3935 3322 2074 6162 696e 6465 783d 2230  953" tabindex="0
│ │ │ -0025d850: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0025d860: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0025d870: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0025d880: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0025d890: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025d8a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0025d8b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025d8c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025d8d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025d8e0: 6c61 7073 6522 2069 643d 2269 6439 3533  lapse" id="id953
│ │ │ -0025d8f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0025d900: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0025d910: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0025d920: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0025d930: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0025d940: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0025d950: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025d960: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0025d970: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025d980: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0025d990: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0025d9a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0025d9b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0025d9c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0025d9d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0025d9e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0025d9f0: 653a 2027 556e 696e 7374 616c 6c20 6f70  e: 'Uninstall op
│ │ │ -0025da00: 656e 6c64 6170 2d73 6572 7665 7273 2050  enldap-servers P
│ │ │ -0025da10: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -0025da20: 6c61 7064 2069 7320 7265 6d6f 7665 6427  lapd is removed'
│ │ │ -0025da30: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0025da40: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0025da50: 6e61 6d65 3a20 736c 6170 640a 2020 2020  name: slapd.    
│ │ │ -0025da60: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0025da70: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0025da80: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0025da90: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0025daa0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0025dab0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0025dac0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0025dad0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0025dae0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0025daf0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0025db00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0025db10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0025db20: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ -0025db30: 6461 702d 7365 7276 6572 735f 7265 6d6f  dap-servers_remo
│ │ │ -0025db40: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0025d640: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0025d650: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025d660: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025d670: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025d680: 6170 7365 2220 6964 3d22 6964 3935 3222  apse" id="id952"
│ │ │ +0025d690: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025d6a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025d6b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025d6c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025d6d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025d6e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025d6f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025d700: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025d710: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025d720: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025d730: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025d740: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025d750: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025d760: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0025d770: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025d780: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0025d790: 3a20 2755 6e69 6e73 7461 6c6c 206f 7065  : 'Uninstall ope
│ │ │ +0025d7a0: 6e6c 6461 702d 7365 7276 6572 7320 5061  nldap-servers Pa
│ │ │ +0025d7b0: 636b 6167 653a 2045 6e73 7572 6520 736c  ckage: Ensure sl
│ │ │ +0025d7c0: 6170 6420 6973 2072 656d 6f76 6564 270a  apd is removed'.
│ │ │ +0025d7d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0025d7e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0025d7f0: 616d 653a 2073 6c61 7064 0a20 2020 2073  ame: slapd.    s
│ │ │ +0025d800: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0025d810: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0025d820: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0025d830: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0025d840: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0025d850: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0025d860: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0025d870: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0025d880: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0025d890: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0025d8a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0025d8b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0025d8c0: 2d20 7061 636b 6167 655f 6f70 656e 6c64  - package_openld
│ │ │ +0025d8d0: 6170 2d73 6572 7665 7273 5f72 656d 6f76  ap-servers_remov
│ │ │ +0025d8e0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0025d8f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0025d900: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0025d910: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0025d920: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0025d930: 6765 743d 2223 6964 3935 3322 2074 6162  get="#id953" tab
│ │ │ +0025d940: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0025d950: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0025d960: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0025d970: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0025d980: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0025d990: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0025d9a0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0025d9b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0025d9c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0025d9d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0025d9e0: 3d22 6964 3935 3322 3e3c 7461 626c 6520  ="id953"><table 
│ │ │ +0025d9f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0025da00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0025da10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0025da20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0025da30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0025da40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025da50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0025da60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0025da70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025da80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0025da90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0025daa0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0025dab0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0025dac0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0025dad0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0025dae0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0025daf0: 655f 736c 6170 640a 0a63 6c61 7373 2072  e_slapd..class r
│ │ │ +0025db00: 656d 6f76 655f 736c 6170 6420 7b0a 2020  emove_slapd {.  
│ │ │ +0025db10: 7061 636b 6167 6520 7b20 2773 6c61 7064  package { 'slapd
│ │ │ +0025db20: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0025db30: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0025db40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0025db50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0025db60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0025db70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0025db80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0025db90: 7267 6574 3d22 2369 6439 3534 2220 7461  rget="#id954" ta
│ │ │  0025dba0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0025dbb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -155232,242 +155232,242 @@
│ │ │  0025e5f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0025e600: 2223 6964 3935 3622 2074 6162 696e 6465  "#id956" tabinde
│ │ │  0025e610: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0025e620: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0025e630: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0025e640: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0025e650: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025e660: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0025e670: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0025e680: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0025e690: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0025e6a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0025e6b0: 7073 6522 2069 643d 2269 6439 3536 223e  pse" id="id956">
│ │ │ -0025e6c0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0025e6d0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0025e6e0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0025e6f0: 2273 6c61 7064 225d 0a3c 2f63 6f64 653e  "slapd"].</code>
│ │ │ -0025e700: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0025e710: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0025e720: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0025e730: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0025e740: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ -0025e750: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0025e760: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0025e770: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0025e780: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0025e790: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0025e7a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0025e7b0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -0025e7c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0025e7d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0025e7e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0025e7f0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ -0025e800: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0025e810: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0025e820: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0025e830: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0025e840: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0025e850: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0025e860: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025e870: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0025e880: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -0025e890: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025e8a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0025e8b0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -0025e8c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0025e8d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0025e8e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0025e8f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -0025e900: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -0025e910: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -0025e920: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -0025e930: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -0025e940: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -0025e950: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -0025e960: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -0025e970: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -0025e980: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -0025e990: 2020 2020 2020 2d20 6e61 6d65 3a20 736c        - name: sl
│ │ │ -0025e9a0: 6170 642e 7365 7276 6963 650a 2020 2020  apd.service.    
│ │ │ -0025e9b0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0025e9c0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -0025e9d0: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -0025e9e0: 6d65 3a20 736c 6170 642e 736f 636b 6574  me: slapd.socket
│ │ │ -0025e9f0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -0025ea00: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -0025ea10: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -0025ea20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0025ea30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0025ea40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0025ea50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0025ea60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0025ea70: 3935 3822 2074 6162 696e 6465 783d 2230  958" tabindex="0
│ │ │ -0025ea80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0025ea90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0025eaa0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0025eab0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0025eac0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025ead0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0025eae0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0025eaf0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0025eb00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0025eb10: 6170 7365 2220 6964 3d22 6964 3935 3822  apse" id="id958"
│ │ │ -0025eb20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0025eb30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0025eb40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0025eb50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0025eb60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0025eb70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0025eb80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025eb90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0025eba0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025ebb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0025ebc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0025ebd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0025ebe0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0025ebf0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0025ec00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0025ec10: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0025ec20: 2064 6973 6162 6c65 5f73 6c61 7064 0a0a   disable_slapd..
│ │ │ -0025ec30: 636c 6173 7320 6469 7361 626c 655f 736c  class disable_sl
│ │ │ -0025ec40: 6170 6420 7b0a 2020 7365 7276 6963 6520  apd {.  service 
│ │ │ -0025ec50: 7b27 736c 6170 6427 3a0a 2020 2020 656e  {'slapd':.    en
│ │ │ -0025ec60: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0025ec70: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0025ec80: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0025ec90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0025eca0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0025ecb0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0025ecc0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0025ecd0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0025ece0: 7267 6574 3d22 2369 6439 3539 2220 7461  rget="#id959" ta
│ │ │ -0025ecf0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0025ed00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0025ed10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0025ed20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0025ed30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0025ed40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025ed50: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0025ed60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0025ed70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0025ed80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0025ed90: 6964 3d22 6964 3935 3922 3e3c 7461 626c  id="id959"><tabl
│ │ │ -0025eda0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0025edb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0025edc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0025edd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0025ede0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0025edf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025ee00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0025ee10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0025ee20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025ee30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0025ee40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0025ee50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0025ee60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0025ee70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0025ee80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0025ee90: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0025eea0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0025eeb0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0025eec0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0025eed0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0025eee0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0025eef0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0025ef00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0025ef10: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0025ef20: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0025ef30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0025ef40: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0025ef50: 736c 6170 645f 6469 7361 626c 6564 0a0a  slapd_disabled..
│ │ │ -0025ef60: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0025ef70: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ -0025ef80: 7064 2920 2d20 4469 7361 626c 6520 7365  pd) - Disable se
│ │ │ -0025ef90: 7276 6963 6520 736c 6170 640a 2020 626c  rvice slapd.  bl
│ │ │ -0025efa0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0025efb0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ -0025efc0: 7665 7220 2873 6c61 7064 2920 2d20 436f  ver (slapd) - Co
│ │ │ -0025efd0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0025efe0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0025eff0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0025f000: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0025f010: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0025f020: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0025f030: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0025f040: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0025f050: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0025f060: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0025f070: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0025f080: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0025f090: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0025f0a0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0025f0b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0025f0c0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0025f0d0: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ -0025f0e0: 2028 736c 6170 6429 202d 2045 6e73 7572   (slapd) - Ensur
│ │ │ -0025f0f0: 6520 736c 6170 642e 7365 7276 6963 6520  e slapd.service 
│ │ │ -0025f100: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -0025f110: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0025f120: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0025f130: 653a 2073 6c61 7064 2e73 6572 7669 6365  e: slapd.service
│ │ │ -0025f140: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0025f150: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0025f160: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0025f170: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0025f180: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0025f190: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0025f1a0: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ -0025f1b0: 6c61 7064 2e73 6572 7669 6365 222c 206d  lapd.service", m
│ │ │ -0025f1c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -0025f1d0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -0025f1e0: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ -0025f1f0: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ -0025f200: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0025f210: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0025f220: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0025f230: 6669 6c65 7320 736c 6170 642e 736f 636b  files slapd.sock
│ │ │ -0025f240: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0025f250: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0025f260: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0025f270: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0025f280: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0025f290: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0025f2a0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0025f2b0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0025f2c0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0025f2d0: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ -0025f2e0: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ -0025f2f0: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -0025f300: 6c61 7064 0a20 2020 2061 6e73 6962 6c65  lapd.    ansible
│ │ │ -0025f310: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0025f320: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ -0025f330: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ -0025f340: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0025f350: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0025f360: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0025f370: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0025f380: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0025f390: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0025f3a0: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ -0025f3b0: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ -0025f3c0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0025f3d0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0025f3e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0025f3f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0025f400: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0025f410: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0025f420: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0025f430: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0025f440: 6963 655f 736c 6170 645f 6469 7361 626c  ice_slapd_disabl
│ │ │ -0025f450: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0025f460: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0025f470: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0025f480: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0025f490: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0025e660: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0025e670: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0025e680: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0025e690: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0025e6a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0025e6b0: 6439 3536 223e 3c74 6162 6c65 2063 6c61  d956"><table cla
│ │ │ +0025e6c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0025e6d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0025e6e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0025e6f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0025e700: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0025e710: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0025e720: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0025e730: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0025e740: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025e750: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0025e760: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0025e770: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0025e780: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0025e790: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0025e7a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0025e7b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0025e7c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0025e7d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0025e7e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0025e7f0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +0025e800: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0025e810: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0025e820: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0025e830: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0025e840: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0025e850: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0025e860: 202d 2073 6572 7669 6365 5f73 6c61 7064   - service_slapd
│ │ │ +0025e870: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +0025e880: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ +0025e890: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ +0025e8a0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +0025e8b0: 2073 6c61 7064 0a20 2062 6c6f 636b 3a0a   slapd.  block:.
│ │ │ +0025e8c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0025e8d0: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ +0025e8e0: 736c 6170 6429 202d 2043 6f6c 6c65 6374  slapd) - Collect
│ │ │ +0025e8f0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +0025e900: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +0025e910: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0025e920: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0025e930: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0025e940: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0025e950: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0025e960: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0025e970: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0025e980: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0025e990: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0025e9a0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0025e9b0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0025e9c0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0025e9d0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0025e9e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0025e9f0: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ +0025ea00: 7064 2920 2d20 456e 7375 7265 2073 6c61  pd) - Ensure sla
│ │ │ +0025ea10: 7064 2e73 6572 7669 6365 2069 7320 4d61  pd.service is Ma
│ │ │ +0025ea20: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0025ea30: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0025ea40: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ +0025ea50: 6170 642e 7365 7276 6963 650a 2020 2020  apd.service.    
│ │ │ +0025ea60: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0025ea70: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0025ea80: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0025ea90: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0025eaa0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0025eab0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0025eac0: 7320 7365 6172 6368 2822 736c 6170 642e  s search("slapd.
│ │ │ +0025ead0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +0025eae0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +0025eaf0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +0025eb00: 2045 7869 7374 7320 2d20 736c 6170 642e   Exists - slapd.
│ │ │ +0025eb10: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +0025eb20: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0025eb30: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0025eb40: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0025eb50: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ +0025eb60: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +0025eb70: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +0025eb80: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0025eb90: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0025eba0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +0025ebb0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +0025ebc0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0025ebd0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0025ebe0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0025ebf0: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ +0025ec00: 2028 736c 6170 6429 202d 2044 6973 6162   (slapd) - Disab
│ │ │ +0025ec10: 6c65 2053 6f63 6b65 7420 736c 6170 640a  le Socket slapd.
│ │ │ +0025ec20: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0025ec30: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0025ec40: 2020 206e 616d 653a 2073 6c61 7064 2e73     name: slapd.s
│ │ │ +0025ec50: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0025ec60: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0025ec70: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0025ec80: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0025ec90: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0025eca0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0025ecb0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0025ecc0: 7365 6172 6368 2822 736c 6170 642e 736f  search("slapd.so
│ │ │ +0025ecd0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0025ece0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0025ecf0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0025ed00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0025ed10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0025ed20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0025ed30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0025ed40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0025ed50: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +0025ed60: 6c61 7064 5f64 6973 6162 6c65 640a 2020  lapd_disabled.  
│ │ │ +0025ed70: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0025ed80: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0025ed90: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0025eda0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0025edb0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0025edc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0025edd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0025ede0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0025edf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0025ee00: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ +0025ee10: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +0025ee20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0025ee30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0025ee40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0025ee50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0025ee60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0025ee70: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +0025ee80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025ee90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025eea0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025eeb0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +0025eec0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0025eed0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0025eee0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0025eef0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0025ef00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0025ef10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0025ef20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025ef30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0025ef40: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +0025ef50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025ef60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0025ef70: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +0025ef80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0025ef90: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0025efa0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0025efb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +0025efc0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +0025efd0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +0025efe0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +0025eff0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +0025f000: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +0025f010: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +0025f020: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +0025f030: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +0025f040: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +0025f050: 2020 2020 2020 2d20 6e61 6d65 3a20 736c        - name: sl
│ │ │ +0025f060: 6170 642e 7365 7276 6963 650a 2020 2020  apd.service.    
│ │ │ +0025f070: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0025f080: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0025f090: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +0025f0a0: 6d65 3a20 736c 6170 642e 736f 636b 6574  me: slapd.socket
│ │ │ +0025f0b0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0025f0c0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0025f0d0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +0025f0e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025f0f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025f100: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025f110: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025f120: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025f130: 3935 3822 2074 6162 696e 6465 783d 2230  958" tabindex="0
│ │ │ +0025f140: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0025f150: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0025f160: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0025f170: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0025f180: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025f190: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0025f1a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025f1b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025f1c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025f1d0: 6170 7365 2220 6964 3d22 6964 3935 3822  apse" id="id958"
│ │ │ +0025f1e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025f1f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025f200: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025f210: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025f220: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025f230: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025f240: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025f250: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025f260: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025f270: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025f280: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025f290: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025f2a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025f2b0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0025f2c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0025f2d0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0025f2e0: 2064 6973 6162 6c65 5f73 6c61 7064 0a0a   disable_slapd..
│ │ │ +0025f2f0: 636c 6173 7320 6469 7361 626c 655f 736c  class disable_sl
│ │ │ +0025f300: 6170 6420 7b0a 2020 7365 7276 6963 6520  apd {.  service 
│ │ │ +0025f310: 7b27 736c 6170 6427 3a0a 2020 2020 656e  {'slapd':.    en
│ │ │ +0025f320: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +0025f330: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0025f340: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +0025f350: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0025f360: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0025f370: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0025f380: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0025f390: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0025f3a0: 7267 6574 3d22 2369 6439 3539 2220 7461  rget="#id959" ta
│ │ │ +0025f3b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0025f3c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0025f3d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0025f3e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0025f3f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0025f400: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0025f410: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0025f420: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0025f430: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0025f440: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0025f450: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0025f460: 3935 3922 3e3c 7072 653e 3c63 6f64 653e  959"><pre><code>
│ │ │ +0025f470: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +0025f480: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +0025f490: 6420 3d20 5b22 736c 6170 6422 5d0a 3c2f  d = ["slapd"].</
│ │ │  0025f4a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0025f4b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0025f4c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0025f4d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0025f4e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0025f4f0: 2369 6439 3630 2220 7461 6269 6e64 6578  #id960" tabindex
│ │ │  0025f500: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -156588,105 +156588,105 @@
│ │ │  00263ab0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00263ac0: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │  00263ad0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00263ae0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00263af0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00263b00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00263b10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00263b20: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00263b30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00263b40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00263b50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00263b60: 7073 6522 2069 643d 2269 6439 3635 223e  pse" id="id965">
│ │ │ -00263b70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00263b80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00263b90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00263ba0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00263bb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00263bc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00263bd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00263be0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00263bf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00263c00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00263c10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00263c20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00263c30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00263c40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00263c50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00263c60: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00263c70: 6520 7265 6d6f 7665 5f72 7063 6269 6e64  e remove_rpcbind
│ │ │ -00263c80: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ -00263c90: 7063 6269 6e64 207b 0a20 2070 6163 6b61  pcbind {.  packa
│ │ │ -00263ca0: 6765 207b 2027 7270 6362 696e 6427 3a0a  ge { 'rpcbind':.
│ │ │ -00263cb0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00263cc0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00263cd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00263ce0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00263cf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00263d00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00263d10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00263d20: 743d 2223 6964 3936 3622 2074 6162 696e  t="#id966" tabin
│ │ │ -00263d30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00263d40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00263d50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00263d60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00263d70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00263d80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00263d90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00263da0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00263db0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00263dc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00263dd0: 2269 6439 3636 223e 3c74 6162 6c65 2063  "id966"><table c
│ │ │ -00263de0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00263df0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00263e00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00263e10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00263e20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00263e30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00263e40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00263e50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00263e60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00263e70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00263e80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00263e90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00263ea0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00263eb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00263ec0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00263ed0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00263ee0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00263ef0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00263f00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00263f10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00263f20: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00263f30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00263f40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00263f50: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00263f60: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00263f70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00263f80: 2d20 7061 636b 6167 655f 7270 6362 696e  - package_rpcbin
│ │ │ -00263f90: 645f 7265 6d6f 7665 640a 0a2d 206e 616d  d_removed..- nam
│ │ │ -00263fa0: 653a 2027 556e 696e 7374 616c 6c20 7270  e: 'Uninstall rp
│ │ │ -00263fb0: 6362 696e 6420 5061 636b 6167 653a 2045  cbind Package: E
│ │ │ -00263fc0: 6e73 7572 6520 7270 6362 696e 6420 6973  nsure rpcbind is
│ │ │ -00263fd0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00263fe0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00263ff0: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -00264000: 7063 6269 6e64 0a20 2020 2073 7461 7465  pcbind.    state
│ │ │ -00264010: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ -00264020: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00264030: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00264040: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00264050: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00264060: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00264070: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00264080: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00264090: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002640a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002640b0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -002640c0: 7063 6269 6e64 5f72 656d 6f76 6564 0a3c  pcbind_removed.<
│ │ │ +00263b20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00263b30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00263b40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00263b50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00263b60: 6170 7365 2220 6964 3d22 6964 3936 3522  apse" id="id965"
│ │ │ +00263b70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00263b80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00263b90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00263ba0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00263bb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00263bc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00263bd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00263be0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00263bf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00263c00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00263c10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00263c20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00263c30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00263c40: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00263c50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00263c60: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00263c70: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00263c80: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00263c90: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00263ca0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00263cb0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00263cc0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00263cd0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00263ce0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00263cf0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00263d00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00263d10: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00263d20: 6765 5f72 7063 6269 6e64 5f72 656d 6f76  ge_rpcbind_remov
│ │ │ +00263d30: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ +00263d40: 6e73 7461 6c6c 2072 7063 6269 6e64 2050  nstall rpcbind P
│ │ │ +00263d50: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ +00263d60: 7063 6269 6e64 2069 7320 7265 6d6f 7665  pcbind is remove
│ │ │ +00263d70: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00263d80: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00263d90: 2020 6e61 6d65 3a20 7270 6362 696e 640a    name: rpcbind.
│ │ │ +00263da0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00263db0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00263dc0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00263dd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00263de0: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ +00263df0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00263e00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00263e10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00263e20: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00263e30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00263e40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00263e50: 7061 636b 6167 655f 7270 6362 696e 645f  package_rpcbind_
│ │ │ +00263e60: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00263e70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00263e80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00263e90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00263ea0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00263eb0: 612d 7461 7267 6574 3d22 2369 6439 3636  a-target="#id966
│ │ │ +00263ec0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00263ed0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00263ee0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00263ef0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00263f00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00263f10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00263f20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00263f30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00263f40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00263f50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00263f60: 6522 2069 643d 2269 6439 3636 223e 3c74  e" id="id966"><t
│ │ │ +00263f70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00263f80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00263f90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00263fa0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00263fb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00263fc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00263fd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00263fe0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00263ff0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00264000: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00264010: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00264020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00264030: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00264040: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00264050: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00264060: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00264070: 7265 6d6f 7665 5f72 7063 6269 6e64 0a0a  remove_rpcbind..
│ │ │ +00264080: 636c 6173 7320 7265 6d6f 7665 5f72 7063  class remove_rpc
│ │ │ +00264090: 6269 6e64 207b 0a20 2070 6163 6b61 6765  bind {.  package
│ │ │ +002640a0: 207b 2027 7270 6362 696e 6427 3a0a 2020   { 'rpcbind':.  
│ │ │ +002640b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002640c0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002640d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002640e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002640f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00264100: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00264110: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00264120: 2223 6964 3936 3722 2074 6162 696e 6465  "#id967" tabinde
│ │ │  00264130: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -156908,247 +156908,247 @@
│ │ │  00264eb0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00264ec0: 3639 2220 7461 6269 6e64 6578 3d22 3022  69" tabindex="0"
│ │ │  00264ed0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00264ee0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00264ef0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00264f00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00264f10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00264f20: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00264f30: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00264f40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00264f50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00264f60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00264f70: 6964 3d22 6964 3936 3922 3e3c 7072 653e  id="id969"><pre>
│ │ │ -00264f80: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00264f90: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00264fa0: 0a6d 6173 6b65 6420 3d20 5b22 7270 6362  .masked = ["rpcb
│ │ │ -00264fb0: 696e 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ind"].</code></p
│ │ │ -00264fc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00264fd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00264fe0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00264ff0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00265000: 7461 7267 6574 3d22 2369 6439 3730 2220  target="#id970" 
│ │ │ -00265010: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00265020: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00265030: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00265040: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00265050: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00265060: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00265070: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00265080: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00265090: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002650a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002650b0: 7073 6522 2069 643d 2269 6439 3730 223e  pse" id="id970">
│ │ │ -002650c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002650d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002650e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002650f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00265100: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00265110: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00265120: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00265130: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00265140: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -00265150: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00265160: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -00265170: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -00265180: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00265190: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002651a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002651b0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -002651c0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -002651d0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -002651e0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -002651f0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00265200: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00265210: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00265220: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00265230: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00265240: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -00265250: 2020 202d 206e 616d 653a 2072 7063 6269     - name: rpcbi
│ │ │ -00265260: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ -00265270: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00265280: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00265290: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -002652a0: 653a 2072 7063 6269 6e64 2e73 6f63 6b65  e: rpcbind.socke
│ │ │ -002652b0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -002652c0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002652d0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -002652e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002652f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00265300: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00265310: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00265320: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00265330: 6439 3731 2220 7461 6269 6e64 6578 3d22  d971" tabindex="
│ │ │ -00265340: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00265350: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00265360: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00265370: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00265380: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00265390: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002653a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002653b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002653c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002653d0: 6c61 7073 6522 2069 643d 2269 6439 3731  lapse" id="id971
│ │ │ -002653e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002653f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00265400: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00265410: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00265420: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00265430: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00265440: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00265450: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00265460: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00265470: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00265480: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00265490: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002654a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002654b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002654c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002654d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002654e0: 6520 6469 7361 626c 655f 7270 6362 696e  e disable_rpcbin
│ │ │ -002654f0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -00265500: 5f72 7063 6269 6e64 207b 0a20 2073 6572  _rpcbind {.  ser
│ │ │ -00265510: 7669 6365 207b 2772 7063 6269 6e64 273a  vice {'rpcbind':
│ │ │ -00265520: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00265530: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00265540: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00265550: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00265560: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00265570: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00265580: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00265590: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002655a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002655b0: 3937 3222 2074 6162 696e 6465 783d 2230  972" tabindex="0
│ │ │ -002655c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002655d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002655e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002655f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00265600: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00265610: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00265620: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00265630: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00265640: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00265650: 6c61 7073 6522 2069 643d 2269 6439 3732  lapse" id="id972
│ │ │ -00265660: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00265670: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00265680: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00265690: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002656a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002656b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002656c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002656d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002656e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002656f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00265700: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00265710: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00265720: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00265730: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00265740: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00265750: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00265760: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00265770: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00265780: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00265790: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002657a0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -002657b0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002657c0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -002657d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002657e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002657f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00265800: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00265810: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00265820: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00265830: 2d20 7365 7276 6963 655f 7270 6362 696e  - service_rpcbin
│ │ │ -00265840: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ -00265850: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ -00265860: 696e 6420 5365 7276 6963 6520 2d20 4469  ind Service - Di
│ │ │ -00265870: 7361 626c 6520 7365 7276 6963 6520 7270  sable service rp
│ │ │ -00265880: 6362 696e 640a 2020 626c 6f63 6b3a 0a0a  cbind.  block:..
│ │ │ -00265890: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002658a0: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ -002658b0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -002658c0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -002658d0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -002658e0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002658f0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00265900: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00265910: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00265920: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00265930: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00265940: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00265950: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00265960: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00265970: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00265980: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00265990: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002659a0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002659b0: 653a 2044 6973 6162 6c65 2072 7063 6269  e: Disable rpcbi
│ │ │ -002659c0: 6e64 2053 6572 7669 6365 202d 2045 6e73  nd Service - Ens
│ │ │ -002659d0: 7572 6520 7270 6362 696e 642e 7365 7276  ure rpcbind.serv
│ │ │ -002659e0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -002659f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00265a00: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00265a10: 206e 616d 653a 2072 7063 6269 6e64 2e73   name: rpcbind.s
│ │ │ -00265a20: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00265a30: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00265a40: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00265a50: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00265a60: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00265a70: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00265a80: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00265a90: 7263 6828 2272 7063 6269 6e64 2e73 6572  rch("rpcbind.ser
│ │ │ -00265aa0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00265ab0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00265ac0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00265ad0: 6973 7473 202d 2072 7063 6269 6e64 2e73  ists - rpcbind.s
│ │ │ -00265ae0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00265af0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00265b00: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00265b10: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00265b20: 7270 6362 696e 642e 736f 636b 6574 0a20  rpcbind.socket. 
│ │ │ -00265b30: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00265b40: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00265b50: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00265b60: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00265b70: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00265b80: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00265b90: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00265ba0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00265bb0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00265bc0: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -00265bd0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00265be0: 536f 636b 6574 2072 7063 6269 6e64 0a20  Socket rpcbind. 
│ │ │ -00265bf0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00265c00: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00265c10: 2020 6e61 6d65 3a20 7270 6362 696e 642e    name: rpcbind.
│ │ │ -00265c20: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00265c30: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00265c40: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00265c50: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00265c60: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00265c70: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00265c80: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00265c90: 2073 6561 7263 6828 2272 7063 6269 6e64   search("rpcbind
│ │ │ -00265ca0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00265cb0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00265cc0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00265cd0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00265ce0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00265cf0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00265d00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00265d10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00265d20: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00265d30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00265d40: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00265d50: 7669 6365 5f72 7063 6269 6e64 5f64 6973  vice_rpcbind_dis
│ │ │ -00265d60: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00265d70: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00265d80: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00265d90: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00265da0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00264f20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00264f30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00264f40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00264f50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00264f60: 6170 7365 2220 6964 3d22 6964 3936 3922  apse" id="id969"
│ │ │ +00264f70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00264f80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00264f90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00264fa0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00264fb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00264fc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00264fd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00264fe0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00264ff0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00265000: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00265010: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00265020: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00265030: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00265040: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00265050: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00265060: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00265070: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00265080: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00265090: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002650a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002650b0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +002650c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002650d0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +002650e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002650f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00265100: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00265110: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00265120: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00265130: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00265140: 2073 6572 7669 6365 5f72 7063 6269 6e64   service_rpcbind
│ │ │ +00265150: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00265160: 653a 2044 6973 6162 6c65 2072 7063 6269  e: Disable rpcbi
│ │ │ +00265170: 6e64 2053 6572 7669 6365 202d 2044 6973  nd Service - Dis
│ │ │ +00265180: 6162 6c65 2073 6572 7669 6365 2072 7063  able service rpc
│ │ │ +00265190: 6269 6e64 0a20 2062 6c6f 636b 3a0a 0a20  bind.  block:.. 
│ │ │ +002651a0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002651b0: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ +002651c0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +002651d0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +002651e0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +002651f0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00265200: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00265210: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00265220: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00265230: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00265240: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00265250: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00265260: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00265270: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00265280: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00265290: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002652a0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002652b0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002652c0: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ +002652d0: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +002652e0: 7265 2072 7063 6269 6e64 2e73 6572 7669  re rpcbind.servi
│ │ │ +002652f0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00265300: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00265310: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00265320: 6e61 6d65 3a20 7270 6362 696e 642e 7365  name: rpcbind.se
│ │ │ +00265330: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00265340: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00265350: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00265360: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00265370: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00265380: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00265390: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002653a0: 6368 2822 7270 6362 696e 642e 7365 7276  ch("rpcbind.serv
│ │ │ +002653b0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002653c0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002653d0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002653e0: 7374 7320 2d20 7270 6362 696e 642e 736f  sts - rpcbind.so
│ │ │ +002653f0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00265400: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00265410: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00265420: 6973 742d 756e 6974 2d66 696c 6573 2072  ist-unit-files r
│ │ │ +00265430: 7063 6269 6e64 2e73 6f63 6b65 740a 2020  pcbind.socket.  
│ │ │ +00265440: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +00265450: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +00265460: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00265470: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00265480: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +00265490: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +002654a0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002654b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002654c0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002654d0: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +002654e0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +002654f0: 6f63 6b65 7420 7270 6362 696e 640a 2020  ocket rpcbind.  
│ │ │ +00265500: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00265510: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00265520: 206e 616d 653a 2072 7063 6269 6e64 2e73   name: rpcbind.s
│ │ │ +00265530: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00265540: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00265550: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00265560: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00265570: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00265580: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00265590: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002655a0: 7365 6172 6368 2822 7270 6362 696e 642e  search("rpcbind.
│ │ │ +002655b0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +002655c0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +002655d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002655e0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002655f0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00265600: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00265610: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00265620: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00265630: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00265640: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00265650: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00265660: 6963 655f 7270 6362 696e 645f 6469 7361  ice_rpcbind_disa
│ │ │ +00265670: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00265680: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00265690: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +002656a0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +002656b0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002656c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002656d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002656e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002656f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00265700: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00265710: 3d22 2369 6439 3730 2220 7461 6269 6e64  ="#id970" tabind
│ │ │ +00265720: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00265730: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00265740: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00265750: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00265760: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00265770: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00265780: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00265790: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002657a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002657b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002657c0: 643d 2269 6439 3730 223e 3c74 6162 6c65  d="id970"><table
│ │ │ +002657d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002657e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002657f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00265800: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00265810: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00265820: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00265830: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00265840: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00265850: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00265860: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00265870: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00265880: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00265890: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002658a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002658b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002658c0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +002658d0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +002658e0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +002658f0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00265900: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00265910: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00265920: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +00265930: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00265940: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +00265950: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +00265960: 616d 653a 2072 7063 6269 6e64 2e73 6572  ame: rpcbind.ser
│ │ │ +00265970: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +00265980: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00265990: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002659a0: 2020 2020 202d 206e 616d 653a 2072 7063       - name: rpc
│ │ │ +002659b0: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ +002659c0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002659d0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +002659e0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +002659f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00265a00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00265a10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00265a20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00265a30: 7461 7267 6574 3d22 2369 6439 3731 2220  target="#id971" 
│ │ │ +00265a40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00265a50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00265a60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00265a70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00265a80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00265a90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00265aa0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00265ab0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00265ac0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00265ad0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00265ae0: 2069 643d 2269 6439 3731 223e 3c74 6162   id="id971"><tab
│ │ │ +00265af0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00265b00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00265b10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00265b20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00265b30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00265b40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00265b50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00265b60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00265b70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00265b80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00265b90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00265ba0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00265bb0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00265bc0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00265bd0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00265be0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00265bf0: 626c 655f 7270 6362 696e 640a 0a63 6c61  ble_rpcbind..cla
│ │ │ +00265c00: 7373 2064 6973 6162 6c65 5f72 7063 6269  ss disable_rpcbi
│ │ │ +00265c10: 6e64 207b 0a20 2073 6572 7669 6365 207b  nd {.  service {
│ │ │ +00265c20: 2772 7063 6269 6e64 273a 0a20 2020 2065  'rpcbind':.    e
│ │ │ +00265c30: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00265c40: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00265c50: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00265c60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00265c70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00265c80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00265c90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00265ca0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00265cb0: 6172 6765 743d 2223 6964 3937 3222 2074  arget="#id972" t
│ │ │ +00265cc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00265cd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00265ce0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00265cf0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00265d00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00265d10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00265d20: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00265d30: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00265d40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00265d50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00265d60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00265d70: 6439 3732 223e 3c70 7265 3e3c 636f 6465  d972"><pre><code
│ │ │ +00265d80: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00265d90: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00265da0: 6564 203d 205b 2272 7063 6269 6e64 225d  ed = ["rpcbind"]
│ │ │  00265db0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00265dc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00265dd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00265de0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00265df0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00265e00: 743d 2223 6964 3937 3322 2074 6162 696e  t="#id973" tabin
│ │ │  00265e10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -157589,257 +157589,257 @@
│ │ │  00267940: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00267950: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │  00267960: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00267970: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00267980: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00267990: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002679a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002679b0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -002679c0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -002679d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002679e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002679f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00267a00: 6964 3d22 6964 3937 3522 3e3c 7072 653e  id="id975"><pre>
│ │ │ -00267a10: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00267a20: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00267a30: 0a6d 6173 6b65 6420 3d20 5b22 6e66 732d  .masked = ["nfs-
│ │ │ -00267a40: 7365 7276 6572 225d 0a3c 2f63 6f64 653e  server"].</code>
│ │ │ -00267a50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00267a60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00267a70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00267a80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00267a90: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ -00267aa0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00267ab0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00267ac0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00267ad0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00267ae0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00267af0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00267b00: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -00267b10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00267b20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00267b30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00267b40: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ -00267b50: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00267b60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00267b70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00267b80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00267b90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00267ba0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00267bb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00267bc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00267bd0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -00267be0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00267bf0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00267c00: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00267c10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00267c20: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00267c30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00267c40: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00267c50: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00267c60: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00267c70: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00267c80: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00267c90: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00267ca0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -00267cb0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -00267cc0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -00267cd0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -00267ce0: 2020 2020 2020 2d20 6e61 6d65 3a20 6e66        - name: nf
│ │ │ -00267cf0: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ -00267d00: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -00267d10: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -00267d20: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -00267d30: 202d 206e 616d 653a 206e 6673 2d73 6572   - name: nfs-ser
│ │ │ -00267d40: 7665 722e 736f 636b 6574 0a20 2020 2020  ver.socket.     
│ │ │ -00267d50: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00267d60: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00267d70: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00267d80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00267d90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00267da0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00267db0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00267dc0: 6172 6765 743d 2223 6964 3937 3722 2074  arget="#id977" t
│ │ │ -00267dd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00267de0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00267df0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00267e00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00267e10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00267e20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00267e30: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00267e40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00267e50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00267e60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00267e70: 6964 3d22 6964 3937 3722 3e3c 7461 626c  id="id977"><tabl
│ │ │ -00267e80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00267e90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00267ea0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00267eb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00267ec0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00267ed0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00267ee0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00267ef0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00267f00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00267f10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00267f20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00267f30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00267f40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00267f50: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00267f60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00267f70: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00267f80: 6c65 5f6e 6673 2d73 6572 7665 720a 0a63  le_nfs-server..c
│ │ │ -00267f90: 6c61 7373 2064 6973 6162 6c65 5f6e 6673  lass disable_nfs
│ │ │ -00267fa0: 2d73 6572 7665 7220 7b0a 2020 7365 7276  -server {.  serv
│ │ │ -00267fb0: 6963 6520 7b27 6e66 732d 7365 7276 6572  ice {'nfs-server
│ │ │ -00267fc0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00267fd0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -00267fe0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00267ff0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00268000: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00268010: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00268020: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00268030: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00268040: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00268050: 6964 3937 3822 2074 6162 696e 6465 783d  id978" tabindex=
│ │ │ -00268060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00268070: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00268080: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00268090: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002680a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002680b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002680c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002680d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002680e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002680f0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00268100: 3738 223e 3c74 6162 6c65 2063 6c61 7373  78"><table class
│ │ │ -00268110: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00268120: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00268130: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00268140: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00268150: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00268160: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00268170: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00268180: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00268190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002681a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002681b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002681c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002681d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002681e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002681f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00268200: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00268210: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00268220: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00268230: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00268240: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00268250: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00268260: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00268270: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00268280: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00268290: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002682a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002682b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002682c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002682d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002682e0: 0a20 202d 2073 6572 7669 6365 5f6e 6673  .  - service_nfs
│ │ │ -002682f0: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -00268300: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -00268310: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00268320: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ -00268330: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ -00268340: 626c 6520 7365 7276 6963 6520 6e66 732d  ble service nfs-
│ │ │ -00268350: 7365 7276 6572 0a20 2062 6c6f 636b 3a0a  server.  block:.
│ │ │ -00268360: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00268370: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ -00268380: 5379 7374 656d 2028 6e66 7329 202d 2043  System (nfs) - C
│ │ │ -00268390: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002683a0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002683b0: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ -002683c0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -002683d0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002683e0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002683f0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00268400: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00268410: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00268420: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00268430: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00268440: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00268450: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00268460: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00268470: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00268480: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00268490: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -002684a0: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -002684b0: 286e 6673 2920 2d20 456e 7375 7265 206e  (nfs) - Ensure n
│ │ │ -002684c0: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ -002684d0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002684e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002684f0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00268500: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ -00268510: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00268520: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00268530: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00268540: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00268550: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00268560: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00268570: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00268580: 6172 6368 2822 6e66 732d 7365 7276 6572  arch("nfs-server
│ │ │ -00268590: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002685a0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002685b0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002685c0: 7420 4578 6973 7473 202d 206e 6673 2d73  t Exists - nfs-s
│ │ │ -002685d0: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ -002685e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002685f0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00268600: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00268610: 2d66 696c 6573 206e 6673 2d73 6572 7665  -files nfs-serve
│ │ │ -00268620: 722e 736f 636b 6574 0a20 2020 2072 6567  r.socket.    reg
│ │ │ -00268630: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00268640: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00268650: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00268660: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00268670: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00268680: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00268690: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002686a0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002686b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002686c0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ -002686d0: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ -002686e0: 626c 6520 536f 636b 6574 206e 6673 2d73  ble Socket nfs-s
│ │ │ -002686f0: 6572 7665 720a 2020 2020 616e 7369 626c  erver.    ansibl
│ │ │ -00268700: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00268710: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -00268720: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ -00268730: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00268740: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00268750: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00268760: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00268770: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00268780: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00268790: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002687a0: 6828 226e 6673 2d73 6572 7665 722e 736f  h("nfs-server.so
│ │ │ -002687b0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -002687c0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -002687d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002687e0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002687f0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00268800: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00268810: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00268820: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00268830: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00268840: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00268850: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00268860: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00268870: 6365 5f6e 6673 5f64 6973 6162 6c65 640a  ce_nfs_disabled.
│ │ │ -00268880: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00268890: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -002688a0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -002688b0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002688c0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002688d0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002679b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002679c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002679d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002679e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002679f0: 6170 7365 2220 6964 3d22 6964 3937 3522  apse" id="id975"
│ │ │ +00267a00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00267a10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00267a20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00267a30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00267a40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00267a50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00267a60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00267a70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00267a80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00267a90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00267aa0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00267ab0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00267ac0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00267ad0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00267ae0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00267af0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00267b00: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00267b10: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00267b20: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00267b30: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00267b40: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00267b50: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00267b60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00267b70: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00267b80: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00267b90: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00267ba0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00267bb0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00267bc0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00267bd0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00267be0: 2d20 7365 7276 6963 655f 6e66 735f 6469  - service_nfs_di
│ │ │ +00267bf0: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ +00267c00: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +00267c10: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ +00267c20: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ +00267c30: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ +00267c40: 2073 6572 7669 6365 206e 6673 2d73 6572   service nfs-ser
│ │ │ +00267c50: 7665 720a 2020 626c 6f63 6b3a 0a0a 2020  ver.  block:..  
│ │ │ +00267c60: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00267c70: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +00267c80: 7465 6d20 286e 6673 2920 2d20 436f 6c6c  tem (nfs) - Coll
│ │ │ +00267c90: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00267ca0: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ +00267cb0: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ +00267cc0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00267cd0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00267ce0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00267cf0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00267d00: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00267d10: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00267d20: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00267d30: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00267d40: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00267d50: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00267d60: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00267d70: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00267d80: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00267d90: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ +00267da0: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ +00267db0: 7329 202d 2045 6e73 7572 6520 6e66 732d  s) - Ensure nfs-
│ │ │ +00267dc0: 7365 7276 6572 2e73 6572 7669 6365 2069  server.service i
│ │ │ +00267dd0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00267de0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00267df0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00267e00: 3a20 6e66 732d 7365 7276 6572 2e73 6572  : nfs-server.ser
│ │ │ +00267e10: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00267e20: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00267e30: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00267e40: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00267e50: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00267e60: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00267e70: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00267e80: 6828 226e 6673 2d73 6572 7665 722e 7365  h("nfs-server.se
│ │ │ +00267e90: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00267ea0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00267eb0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00267ec0: 7869 7374 7320 2d20 6e66 732d 7365 7276  xists - nfs-serv
│ │ │ +00267ed0: 6572 2e73 6f63 6b65 740a 2020 2020 616e  er.socket.    an
│ │ │ +00267ee0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00267ef0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00267f00: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00267f10: 6c65 7320 6e66 732d 7365 7276 6572 2e73  les nfs-server.s
│ │ │ +00267f20: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00267f30: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00267f40: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00267f50: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00267f60: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00267f70: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00267f80: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00267f90: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00267fa0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00267fb0: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ +00267fc0: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ +00267fd0: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ +00267fe0: 2053 6f63 6b65 7420 6e66 732d 7365 7276   Socket nfs-serv
│ │ │ +00267ff0: 6572 0a20 2020 2061 6e73 6962 6c65 2e62  er.    ansible.b
│ │ │ +00268000: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00268010: 2020 2020 2020 6e61 6d65 3a20 6e66 732d        name: nfs-
│ │ │ +00268020: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ +00268030: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00268040: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00268050: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00268060: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00268070: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00268080: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00268090: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002680a0: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ +002680b0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +002680c0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002680d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002680e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002680f0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00268100: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00268110: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00268120: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00268130: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00268140: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00268150: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00268160: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00268170: 6e66 735f 6469 7361 626c 6564 0a20 202d  nfs_disabled.  -
│ │ │ +00268180: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00268190: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ +002681a0: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ +002681b0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002681c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002681d0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002681e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002681f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00268200: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00268210: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00268220: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00268230: 6964 3937 3622 2074 6162 696e 6465 783d  id976" tabindex=
│ │ │ +00268240: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00268250: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00268260: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00268270: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00268280: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00268290: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +002682a0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +002682b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002682c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002682d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002682e0: 6964 3937 3622 3e3c 7461 626c 6520 636c  id976"><table cl
│ │ │ +002682f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00268300: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00268310: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00268320: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00268330: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00268340: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00268350: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00268360: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +00268370: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00268380: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00268390: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +002683a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002683b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002683c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002683d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002683e0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +002683f0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00268400: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00268410: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00268420: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00268430: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +00268440: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +00268450: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +00268460: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +00268470: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00268480: 3a20 6e66 732d 7365 7276 6572 2e73 6572  : nfs-server.ser
│ │ │ +00268490: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002684a0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002684b0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002684c0: 2020 2020 202d 206e 616d 653a 206e 6673       - name: nfs
│ │ │ +002684d0: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ +002684e0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +002684f0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00268500: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +00268510: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00268520: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00268530: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00268540: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00268550: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ +00268560: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00268570: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00268580: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00268590: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002685a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002685b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002685c0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002685d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002685e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002685f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00268600: 7365 2220 6964 3d22 6964 3937 3722 3e3c  se" id="id977"><
│ │ │ +00268610: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00268620: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00268630: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00268640: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00268650: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00268660: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00268670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00268680: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00268690: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002686a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002686b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002686c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002686d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002686e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002686f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00268700: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00268710: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ +00268720: 720a 0a63 6c61 7373 2064 6973 6162 6c65  r..class disable
│ │ │ +00268730: 5f6e 6673 2d73 6572 7665 7220 7b0a 2020  _nfs-server {.  
│ │ │ +00268740: 7365 7276 6963 6520 7b27 6e66 732d 7365  service {'nfs-se
│ │ │ +00268750: 7276 6572 273a 0a20 2020 2065 6e61 626c  rver':.    enabl
│ │ │ +00268760: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00268770: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00268780: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00268790: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002687a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002687b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002687c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002687d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002687e0: 743d 2223 6964 3937 3822 2074 6162 696e  t="#id978" tabin
│ │ │ +002687f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00268800: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00268810: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00268820: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00268830: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00268840: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00268850: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00268860: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00268870: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00268880: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00268890: 6c61 7073 6522 2069 643d 2269 6439 3738  lapse" id="id978
│ │ │ +002688a0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002688b0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002688c0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002688d0: 205b 226e 6673 2d73 6572 7665 7222 5d0a   ["nfs-server"].
│ │ │  002688e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002688f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00268900: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00268910: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00268920: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00268930: 3d22 2369 6439 3739 2220 7461 6269 6e64  ="#id979" tabind
│ │ │  00268940: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -158062,94 +158062,94 @@
│ │ │  002696d0: 7267 6574 3d22 2369 6439 3831 2220 7461  rget="#id981" ta
│ │ │  002696e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002696f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00269700: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00269710: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00269720: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00269730: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00269740: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00269750: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00269760: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00269770: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00269780: 643d 2269 6439 3831 223e 3c74 6162 6c65  d="id981"><table
│ │ │ -00269790: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002697a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002697b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002697c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002697d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002697e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002697f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00269800: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00269810: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00269820: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00269830: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00269840: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00269850: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00269860: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00269870: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00269880: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00269890: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -002698a0: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -002698b0: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -002698c0: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -002698d0: 207b 2027 6e66 732d 6b65 726e 656c 2d73   { 'nfs-kernel-s
│ │ │ -002698e0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ -002698f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00269900: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00269910: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00269920: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00269930: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00269940: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00269950: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ -00269960: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00269970: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00269980: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00269990: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002699a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002699b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002699c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002699d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002699e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002699f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00269a00: 7073 6522 2069 643d 2269 6439 3832 223e  pse" id="id982">
│ │ │ -00269a10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00269a20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00269a30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00269a40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00269a50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00269a60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00269a70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00269a80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00269a90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00269aa0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00269ab0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00269ac0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00269ad0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00269ae0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00269af0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00269b00: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00269b10: 2027 556e 696e 7374 616c 6c20 6e66 732d   'Uninstall nfs-
│ │ │ -00269b20: 6b65 726e 656c 2d73 6572 7665 7220 5061  kernel-server Pa
│ │ │ -00269b30: 636b 6167 653a 2045 6e73 7572 6520 6e66  ckage: Ensure nf
│ │ │ -00269b40: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ -00269b50: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00269b60: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00269b70: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00269b80: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ -00269b90: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ -00269ba0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00269bb0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00269bc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00269bd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00269be0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00269bf0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00269c00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00269c10: 2d20 7061 636b 6167 655f 6e66 732d 6b65  - package_nfs-ke
│ │ │ -00269c20: 726e 656c 2d73 6572 7665 725f 7265 6d6f  rnel-server_remo
│ │ │ -00269c30: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00269740: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00269750: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00269760: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00269770: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00269780: 6964 3d22 6964 3938 3122 3e3c 7461 626c  id="id981"><tabl
│ │ │ +00269790: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002697a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002697b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002697c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002697d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002697e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002697f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00269800: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00269810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00269820: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00269830: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00269840: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00269850: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00269860: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00269870: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00269880: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00269890: 6e73 7461 6c6c 206e 6673 2d6b 6572 6e65  nstall nfs-kerne
│ │ │ +002698a0: 6c2d 7365 7276 6572 2050 6163 6b61 6765  l-server Package
│ │ │ +002698b0: 3a20 456e 7375 7265 206e 6673 2d6b 6572  : Ensure nfs-ker
│ │ │ +002698c0: 6e65 6c2d 7365 7276 6572 2069 7320 7265  nel-server is re
│ │ │ +002698d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002698e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002698f0: 3a0a 2020 2020 6e61 6d65 3a20 6e66 732d  :.    name: nfs-
│ │ │ +00269900: 6b65 726e 656c 2d73 6572 7665 720a 2020  kernel-server.  
│ │ │ +00269910: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00269920: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00269930: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00269940: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00269950: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00269960: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00269970: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00269980: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00269990: 6b61 6765 5f6e 6673 2d6b 6572 6e65 6c2d  kage_nfs-kernel-
│ │ │ +002699a0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +002699b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002699c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002699d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002699e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002699f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00269a00: 2223 6964 3938 3222 2074 6162 696e 6465  "#id982" tabinde
│ │ │ +00269a10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00269a20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00269a30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00269a40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00269a50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00269a60: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00269a70: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00269a80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00269a90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00269aa0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00269ab0: 3938 3222 3e3c 7461 626c 6520 636c 6173  982"><table clas
│ │ │ +00269ac0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00269ad0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00269ae0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00269af0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00269b00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00269b10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00269b20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00269b30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00269b40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00269b50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00269b60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00269b70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00269b80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00269b90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00269ba0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00269bb0: 6e63 6c75 6465 2072 656d 6f76 655f 6e66  nclude remove_nf
│ │ │ +00269bc0: 732d 6b65 726e 656c 2d73 6572 7665 720a  s-kernel-server.
│ │ │ +00269bd0: 0a63 6c61 7373 2072 656d 6f76 655f 6e66  .class remove_nf
│ │ │ +00269be0: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ +00269bf0: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +00269c00: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ +00269c10: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00269c20: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00269c30: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00269c40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00269c50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00269c60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00269c70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00269c80: 7267 6574 3d22 2369 6439 3833 2220 7461  rget="#id983" ta
│ │ │  00269c90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00269ca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -162697,119 +162697,119 @@
│ │ │  0027b880: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027b890: 6964 3130 3132 2220 7461 6269 6e64 6578  id1012" tabindex
│ │ │  0027b8a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0027b8b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0027b8c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0027b8d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0027b8e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027b8f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0027b900: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027b910: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027b920: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027b930: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0027b940: 3031 3222 3e3c 7461 626c 6520 636c 6173  012"><table clas
│ │ │ -0027b950: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0027b960: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0027b970: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0027b980: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0027b990: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0027b9a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027b9b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0027b9c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0027b9d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027b9e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027b9f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0027ba00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0027ba10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0027ba20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027ba30: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0027ba40: 6e63 6c75 6465 2072 656d 6f76 655f 7869  nclude remove_xi
│ │ │ -0027ba50: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ -0027ba60: 7665 5f78 696e 6574 6420 7b0a 2020 7061  ve_xinetd {.  pa
│ │ │ -0027ba70: 636b 6167 6520 7b20 2778 696e 6574 6427  ckage { 'xinetd'
│ │ │ -0027ba80: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0027ba90: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0027baa0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0027bab0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0027bac0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0027bad0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0027bae0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0027baf0: 6765 743d 2223 6964 3130 3133 2220 7461  get="#id1013" ta
│ │ │ -0027bb00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0027bb10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0027bb20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0027bb30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0027bb40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0027bb50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0027bb60: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0027bb70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0027bb80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0027bb90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0027bba0: 6964 3d22 6964 3130 3133 223e 3c74 6162  id="id1013"><tab
│ │ │ -0027bbb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0027bbc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0027bbd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0027bbe0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0027bbf0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0027bc00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027bc10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0027bc20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0027bc30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027bc40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0027bc50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0027bc60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0027bc70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0027bc80: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0027bc90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0027bca0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0027bcb0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0027bcc0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0027bcd0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0027bce0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0027bcf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0027bd00: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0027bd10: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0027bd20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0027bd30: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ -0027bd40: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0027bd50: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0027bd60: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0027bd70: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0027bd80: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0027bd90: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -0027bda0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -0027bdb0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0027bdc0: 2020 2d20 7061 636b 6167 655f 7869 6e65    - package_xine
│ │ │ -0027bdd0: 7464 5f72 656d 6f76 6564 0a0a 2d20 6e61  td_removed..- na
│ │ │ -0027bde0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2078  me: 'Uninstall x
│ │ │ -0027bdf0: 696e 6574 6420 5061 636b 6167 653a 2045  inetd Package: E
│ │ │ -0027be00: 6e73 7572 6520 7869 6e65 7464 2069 7320  nsure xinetd is 
│ │ │ -0027be10: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0027be20: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0027be30: 6765 3a0a 2020 2020 6e61 6d65 3a20 7869  ge:.    name: xi
│ │ │ -0027be40: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ -0027be50: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ -0027be60: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0027be70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0027be80: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0027be90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0027bea0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0027beb0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0027bec0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0027bed0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -0027bee0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0027bef0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -0027bf00: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0027bf10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0027bf20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0027bf30: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0027bf40: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0027bf50: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0027bf60: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ -0027bf70: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0027b8f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0027b900: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0027b910: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027b920: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027b930: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027b940: 3130 3132 223e 3c74 6162 6c65 2063 6c61  1012"><table cla
│ │ │ +0027b950: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027b960: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027b970: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027b980: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027b990: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027b9a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027b9b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027b9c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027b9d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027b9e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027b9f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027ba00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027ba10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027ba20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027ba30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0027ba40: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0027ba50: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0027ba60: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0027ba70: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0027ba80: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0027ba90: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0027baa0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0027bab0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0027bac0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0027bad0: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +0027bae0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0027baf0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +0027bb00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0027bb10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0027bb20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0027bb30: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0027bb40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0027bb50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0027bb60: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ +0027bb70: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ +0027bb80: 6e69 6e73 7461 6c6c 2078 696e 6574 6420  ninstall xinetd 
│ │ │ +0027bb90: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0027bba0: 7869 6e65 7464 2069 7320 7265 6d6f 7665  xinetd is remove
│ │ │ +0027bbb0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0027bbc0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0027bbd0: 2020 6e61 6d65 3a20 7869 6e65 7464 0a20    name: xinetd. 
│ │ │ +0027bbe0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0027bbf0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0027bc00: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0027bc10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0027bc20: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +0027bc30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0027bc40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0027bc50: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0027bc60: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0027bc70: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +0027bc80: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0027bc90: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0027bca0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0027bcb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0027bcc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0027bcd0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0027bce0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0027bcf0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0027bd00: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ +0027bd10: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0027bd20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027bd30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027bd40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027bd50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027bd60: 7267 6574 3d22 2369 6431 3031 3322 2074  rget="#id1013" t
│ │ │ +0027bd70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027bd80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027bd90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027bda0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027bdb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027bdc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027bdd0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0027bde0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027bdf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027be00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027be10: 6964 3d22 6964 3130 3133 223e 3c74 6162  id="id1013"><tab
│ │ │ +0027be20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027be30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027be40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027be50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027be60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027be70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027be80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027be90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027bea0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027beb0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027bec0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0027bed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027bee0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027bef0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0027bf00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0027bf10: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0027bf20: 6d6f 7665 5f78 696e 6574 640a 0a63 6c61  move_xinetd..cla
│ │ │ +0027bf30: 7373 2072 656d 6f76 655f 7869 6e65 7464  ss remove_xinetd
│ │ │ +0027bf40: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0027bf50: 7869 6e65 7464 273a 0a20 2020 2065 6e73  xinetd':.    ens
│ │ │ +0027bf60: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0027bf70: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0027bf80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0027bf90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0027bfa0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0027bfb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0027bfc0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0027bfd0: 3031 3422 2074 6162 696e 6465 783d 2230  014" tabindex="0
│ │ │  0027bfe0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -163130,254 +163130,254 @@
│ │ │  0027d390: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0027d3a0: 2223 6964 3130 3136 2220 7461 6269 6e64  "#id1016" tabind
│ │ │  0027d3b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0027d3c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0027d3d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0027d3e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0027d3f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027d400: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0027d410: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0027d420: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027d430: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027d440: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027d450: 6170 7365 2220 6964 3d22 6964 3130 3136  apse" id="id1016
│ │ │ -0027d460: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0027d470: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0027d480: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0027d490: 205b 2278 696e 6574 6422 5d0a 3c2f 636f   ["xinetd"].</co
│ │ │ -0027d4a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0027d4b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0027d4c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0027d4d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0027d4e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0027d4f0: 6431 3031 3722 2074 6162 696e 6465 783d  d1017" tabindex=
│ │ │ -0027d500: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0027d510: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0027d520: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0027d530: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0027d540: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027d550: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -0027d560: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -0027d570: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0027d580: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0027d590: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0027d5a0: 6964 3130 3137 223e 3c74 6162 6c65 2063  id1017"><table c
│ │ │ -0027d5b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0027d5c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0027d5d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0027d5e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0027d5f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0027d600: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027d610: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0027d620: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -0027d630: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -0027d640: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027d650: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -0027d660: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027d670: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0027d680: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0027d690: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0027d6a0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -0027d6b0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -0027d6c0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -0027d6d0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -0027d6e0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -0027d6f0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -0027d700: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -0027d710: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -0027d720: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -0027d730: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -0027d740: 653a 2078 696e 6574 642e 7365 7276 6963  e: xinetd.servic
│ │ │ -0027d750: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -0027d760: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0027d770: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -0027d780: 2020 2d20 6e61 6d65 3a20 7869 6e65 7464    - name: xinetd
│ │ │ -0027d790: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -0027d7a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0027d7b0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0027d7c0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -0027d7d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0027d7e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0027d7f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0027d800: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0027d810: 6574 3d22 2369 6431 3031 3822 2074 6162  et="#id1018" tab
│ │ │ -0027d820: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027d830: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027d840: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027d850: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027d860: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027d870: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0027d880: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0027d890: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0027d8a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0027d8b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0027d8c0: 3d22 6964 3130 3138 223e 3c74 6162 6c65  ="id1018"><table
│ │ │ -0027d8d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0027d8e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0027d8f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0027d900: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0027d910: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0027d920: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027d930: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0027d940: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0027d950: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027d960: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027d970: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0027d980: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027d990: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0027d9a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0027d9b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027d9c0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0027d9d0: 655f 7869 6e65 7464 0a0a 636c 6173 7320  e_xinetd..class 
│ │ │ -0027d9e0: 6469 7361 626c 655f 7869 6e65 7464 207b  disable_xinetd {
│ │ │ -0027d9f0: 0a20 2073 6572 7669 6365 207b 2778 696e  .  service {'xin
│ │ │ -0027da00: 6574 6427 3a0a 2020 2020 656e 6162 6c65  etd':.    enable
│ │ │ -0027da10: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0027da20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0027da30: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0027da40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027da50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027da60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027da70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027da80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027da90: 3d22 2369 6431 3031 3922 2074 6162 696e  ="#id1019" tabin
│ │ │ -0027daa0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027dab0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027dac0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027dad0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027dae0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027daf0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0027db00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0027db10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027db20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027db30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027db40: 2269 6431 3031 3922 3e3c 7461 626c 6520  "id1019"><table 
│ │ │ -0027db50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0027db60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0027db70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0027db80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0027db90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0027dba0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027dbb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0027dbc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0027dbd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027dbe0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027dbf0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0027dc00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027dc10: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027dc20: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027dc30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027dc40: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0027dc50: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0027dc60: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0027dc70: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0027dc80: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0027dc90: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0027dca0: 2e34 2e37 0a20 202d 204e 4953 542d 3830  .4.7.  - NIST-80
│ │ │ -0027dcb0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0027dcc0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027dcd0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0027dce0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0027dcf0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0027dd00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0027dd10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0027dd20: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0027dd30: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0027dd40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0027dd50: 0a20 202d 2073 6572 7669 6365 5f78 696e  .  - service_xin
│ │ │ -0027dd60: 6574 645f 6469 7361 626c 6564 0a0a 2d20  etd_disabled..- 
│ │ │ -0027dd70: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ -0027dd80: 6e65 7464 2053 6572 7669 6365 202d 2044  netd Service - D
│ │ │ -0027dd90: 6973 6162 6c65 2073 6572 7669 6365 2078  isable service x
│ │ │ -0027dda0: 696e 6574 640a 2020 626c 6f63 6b3a 0a0a  inetd.  block:..
│ │ │ -0027ddb0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0027ddc0: 6520 7869 6e65 7464 2053 6572 7669 6365  e xinetd Service
│ │ │ -0027ddd0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -0027dde0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -0027ddf0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -0027de00: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -0027de10: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0027de20: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0027de30: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -0027de40: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -0027de50: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -0027de60: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0027de70: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0027de80: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0027de90: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0027dea0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0027deb0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0027dec0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0027ded0: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -0027dee0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -0027def0: 6520 7869 6e65 7464 2e73 6572 7669 6365  e xinetd.service
│ │ │ -0027df00: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -0027df10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0027df20: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0027df30: 6d65 3a20 7869 6e65 7464 2e73 6572 7669  me: xinetd.servi
│ │ │ -0027df40: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0027df50: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0027df60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0027df70: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0027df80: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0027df90: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0027dfa0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0027dfb0: 2278 696e 6574 642e 7365 7276 6963 6522  "xinetd.service"
│ │ │ -0027dfc0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0027dfd0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0027dfe0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0027dff0: 2d20 7869 6e65 7464 2e73 6f63 6b65 740a  - xinetd.socket.
│ │ │ -0027e000: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0027e010: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0027e020: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0027e030: 6e69 742d 6669 6c65 7320 7869 6e65 7464  nit-files xinetd
│ │ │ -0027e040: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0027e050: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0027e060: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0027e070: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0027e080: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0027e090: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0027e0a0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0027e0b0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0027e0c0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0027e0d0: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ -0027e0e0: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ -0027e0f0: 4469 7361 626c 6520 536f 636b 6574 2078  Disable Socket x
│ │ │ -0027e100: 696e 6574 640a 2020 2020 616e 7369 626c  inetd.    ansibl
│ │ │ -0027e110: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0027e120: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ -0027e130: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ -0027e140: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0027e150: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0027e160: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0027e170: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0027e180: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0027e190: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0027e1a0: 6e65 7320 6973 2073 6561 7263 6828 2278  nes is search("x
│ │ │ -0027e1b0: 696e 6574 642e 736f 636b 6574 222c 206d  inetd.socket", m
│ │ │ -0027e1c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -0027e1d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0027e1e0: 3830 302d 3137 312d 332e 342e 370a 2020  800-171-3.4.7.  
│ │ │ -0027e1f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0027e200: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0027e210: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0027e220: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0027e230: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0027e240: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0027e250: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0027e260: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0027e270: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0027e280: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0027e290: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0027e2a0: 7276 6963 655f 7869 6e65 7464 5f64 6973  rvice_xinetd_dis
│ │ │ -0027e2b0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0027e2c0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0027e2d0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0027e2e0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0027e2f0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0027d400: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0027d410: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0027d420: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027d430: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027d440: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027d450: 6964 3130 3136 223e 3c74 6162 6c65 2063  id1016"><table c
│ │ │ +0027d460: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027d470: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027d480: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027d490: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027d4a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027d4b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027d4c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027d4d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027d4e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027d4f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027d500: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027d510: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027d520: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027d530: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027d540: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027d550: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0027d560: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0027d570: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0027d580: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0027d590: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0027d5a0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0027d5b0: 342e 370a 2020 2d20 4e49 5354 2d38 3030  4.7.  - NIST-800
│ │ │ +0027d5c0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0027d5d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0027d5e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0027d5f0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0027d600: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0027d610: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0027d620: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0027d630: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0027d640: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0027d650: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0027d660: 2020 2d20 7365 7276 6963 655f 7869 6e65    - service_xine
│ │ │ +0027d670: 7464 5f64 6973 6162 6c65 640a 0a2d 206e  td_disabled..- n
│ │ │ +0027d680: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ +0027d690: 6574 6420 5365 7276 6963 6520 2d20 4469  etd Service - Di
│ │ │ +0027d6a0: 7361 626c 6520 7365 7276 6963 6520 7869  sable service xi
│ │ │ +0027d6b0: 6e65 7464 0a20 2062 6c6f 636b 3a0a 0a20  netd.  block:.. 
│ │ │ +0027d6c0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0027d6d0: 2078 696e 6574 6420 5365 7276 6963 6520   xinetd Service 
│ │ │ +0027d6e0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0027d6f0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0027d700: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +0027d710: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027d720: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0027d730: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0027d740: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0027d750: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0027d760: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0027d770: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0027d780: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0027d790: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0027d7a0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0027d7b0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0027d7c0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0027d7d0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0027d7e0: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +0027d7f0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +0027d800: 2078 696e 6574 642e 7365 7276 6963 6520   xinetd.service 
│ │ │ +0027d810: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0027d820: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0027d830: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0027d840: 653a 2078 696e 6574 642e 7365 7276 6963  e: xinetd.servic
│ │ │ +0027d850: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0027d860: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +0027d870: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027d880: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0027d890: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +0027d8a0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0027d8b0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0027d8c0: 7869 6e65 7464 2e73 6572 7669 6365 222c  xinetd.service",
│ │ │ +0027d8d0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0027d8e0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +0027d8f0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +0027d900: 2078 696e 6574 642e 736f 636b 6574 0a20   xinetd.socket. 
│ │ │ +0027d910: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0027d920: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0027d930: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0027d940: 6974 2d66 696c 6573 2078 696e 6574 642e  it-files xinetd.
│ │ │ +0027d950: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +0027d960: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +0027d970: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0027d980: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0027d990: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0027d9a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0027d9b0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0027d9c0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0027d9d0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0027d9e0: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ +0027d9f0: 6e65 7464 2053 6572 7669 6365 202d 2044  netd Service - D
│ │ │ +0027da00: 6973 6162 6c65 2053 6f63 6b65 7420 7869  isable Socket xi
│ │ │ +0027da10: 6e65 7464 0a20 2020 2061 6e73 6962 6c65  netd.    ansible
│ │ │ +0027da20: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0027da30: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ +0027da40: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ +0027da50: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0027da60: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0027da70: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0027da80: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0027da90: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0027daa0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0027dab0: 6573 2069 7320 7365 6172 6368 2822 7869  es is search("xi
│ │ │ +0027dac0: 6e65 7464 2e73 6f63 6b65 7422 2c20 6d75  netd.socket", mu
│ │ │ +0027dad0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0027dae0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0027daf0: 3030 2d31 3731 2d33 2e34 2e37 0a20 202d  00-171-3.4.7.  -
│ │ │ +0027db00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027db10: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0027db20: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0027db30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027db40: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0027db50: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0027db60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0027db70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0027db80: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0027db90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0027dba0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0027dbb0: 7669 6365 5f78 696e 6574 645f 6469 7361  vice_xinetd_disa
│ │ │ +0027dbc0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0027dbd0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0027dbe0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0027dbf0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0027dc00: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0027dc10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027dc20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027dc30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027dc40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027dc50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027dc60: 3d22 2369 6431 3031 3722 2074 6162 696e  ="#id1017" tabin
│ │ │ +0027dc70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0027dc80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0027dc90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0027dca0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0027dcb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0027dcc0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +0027dcd0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +0027dce0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027dcf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027dd00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027dd10: 6964 3d22 6964 3130 3137 223e 3c74 6162  id="id1017"><tab
│ │ │ +0027dd20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027dd30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027dd40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027dd50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027dd60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027dd70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027dd80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027dd90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027dda0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +0027ddb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027ddc0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +0027ddd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027dde0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027ddf0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0027de00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027de10: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +0027de20: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +0027de30: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +0027de40: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +0027de50: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +0027de60: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +0027de70: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +0027de80: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +0027de90: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +0027dea0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +0027deb0: 206e 616d 653a 2078 696e 6574 642e 7365   name: xinetd.se
│ │ │ +0027dec0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0027ded0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0027dee0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0027def0: 2020 2020 2020 2d20 6e61 6d65 3a20 7869        - name: xi
│ │ │ +0027df00: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ +0027df10: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0027df20: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0027df30: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +0027df40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0027df50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0027df60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0027df70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0027df80: 7461 7267 6574 3d22 2369 6431 3031 3822  target="#id1018"
│ │ │ +0027df90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0027dfa0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0027dfb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0027dfc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0027dfd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0027dfe0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0027dff0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0027e000: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0027e010: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0027e020: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0027e030: 2220 6964 3d22 6964 3130 3138 223e 3c74  " id="id1018"><t
│ │ │ +0027e040: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0027e050: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0027e060: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0027e070: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0027e080: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0027e090: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0027e0a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027e0b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0027e0c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027e0d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0027e0e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0027e0f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027e100: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027e110: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0027e120: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0027e130: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0027e140: 7361 626c 655f 7869 6e65 7464 0a0a 636c  sable_xinetd..cl
│ │ │ +0027e150: 6173 7320 6469 7361 626c 655f 7869 6e65  ass disable_xine
│ │ │ +0027e160: 7464 207b 0a20 2073 6572 7669 6365 207b  td {.  service {
│ │ │ +0027e170: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ +0027e180: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +0027e190: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0027e1a0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +0027e1b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0027e1c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027e1d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027e1e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027e1f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027e200: 7267 6574 3d22 2369 6431 3031 3922 2074  rget="#id1019" t
│ │ │ +0027e210: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027e220: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027e230: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027e240: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027e250: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027e260: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027e270: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0027e280: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0027e290: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027e2a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027e2b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027e2c0: 6431 3031 3922 3e3c 7072 653e 3c63 6f64  d1019"><pre><cod
│ │ │ +0027e2d0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0027e2e0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0027e2f0: 6b65 6420 3d20 5b22 7869 6e65 7464 225d  ked = ["xinetd"]
│ │ │  0027e300: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0027e310: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0027e320: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0027e330: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0027e340: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0027e350: 743d 2223 6964 3130 3230 2220 7461 6269  t="#id1020" tabi
│ │ │  0027e360: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -163818,100 +163818,100 @@
│ │ │  0027fe90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0027fea0: 2223 6964 3130 3232 2220 7461 6269 6e64  "#id1022" tabind
│ │ │  0027feb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0027fec0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0027fed0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0027fee0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0027fef0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027ff00: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0027ff10: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0027ff20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027ff30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027ff40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027ff50: 6431 3032 3222 3e3c 7461 626c 6520 636c  d1022"><table cl
│ │ │ -0027ff60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027ff70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027ff80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027ff90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027ffa0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027ffb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027ffc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027ffd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027ffe0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027fff0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00280000: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00280010: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00280020: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00280030: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00280040: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00280050: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00280060: 7970 7365 7276 0a0a 636c 6173 7320 7265  ypserv..class re
│ │ │ -00280070: 6d6f 7665 5f79 7073 6572 7620 7b0a 2020  move_ypserv {.  
│ │ │ -00280080: 7061 636b 6167 6520 7b20 2779 7073 6572  package { 'ypser
│ │ │ -00280090: 7627 3a0a 2020 2020 656e 7375 7265 203d  v':.    ensure =
│ │ │ -002800a0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -002800b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002800c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002800d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002800e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002800f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00280100: 6172 6765 743d 2223 6964 3130 3233 2220  arget="#id1023" 
│ │ │ -00280110: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00280120: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00280130: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00280140: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00280150: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00280160: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00280170: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00280180: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00280190: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002801a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002801b0: 2220 6964 3d22 6964 3130 3233 223e 3c74  " id="id1023"><t
│ │ │ -002801c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002801d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002801e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002801f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00280200: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00280210: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00280220: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00280230: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00280240: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00280250: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00280260: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00280270: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00280280: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00280290: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002802a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002802b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002802c0: 556e 696e 7374 616c 6c20 7970 7365 7276  Uninstall ypserv
│ │ │ -002802d0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002802e0: 2079 7073 6572 7620 6973 2072 656d 6f76   ypserv is remov
│ │ │ -002802f0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00280300: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00280310: 2020 206e 616d 653a 2079 7073 6572 760a     name: ypserv.
│ │ │ -00280320: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00280330: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00280340: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00280350: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00280360: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00280370: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00280380: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00280390: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ -002803a0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -002803b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002803c0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002803d0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -002803e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002803f0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00280400: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00280410: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00280420: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00280430: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00280440: 6163 6b61 6765 5f79 7073 6572 765f 7265  ackage_ypserv_re
│ │ │ -00280450: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0027ff00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0027ff10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0027ff20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027ff30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027ff40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027ff50: 6964 3130 3232 223e 3c74 6162 6c65 2063  id1022"><table c
│ │ │ +0027ff60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027ff70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027ff80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027ff90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027ffa0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027ffb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027ffc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027ffd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027ffe0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027fff0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00280000: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00280010: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00280020: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00280030: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00280040: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00280050: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00280060: 616c 6c20 7970 7365 7276 2050 6163 6b61  all ypserv Packa
│ │ │ +00280070: 6765 3a20 456e 7375 7265 2079 7073 6572  ge: Ensure ypser
│ │ │ +00280080: 7620 6973 2072 656d 6f76 6564 270a 2020  v is removed'.  
│ │ │ +00280090: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002800a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002800b0: 653a 2079 7073 6572 760a 2020 2020 7374  e: ypserv.    st
│ │ │ +002800c0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002800d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002800e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002800f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00280100: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00280110: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00280120: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ +00280130: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ +00280140: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ +00280150: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00280160: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00280170: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00280180: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00280190: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +002801a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002801b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002801c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002801d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002801e0: 5f79 7073 6572 765f 7265 6d6f 7665 640a  _ypserv_removed.
│ │ │ +002801f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00280200: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00280210: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00280220: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00280230: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00280240: 3d22 2369 6431 3032 3322 2074 6162 696e  ="#id1023" tabin
│ │ │ +00280250: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00280260: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00280270: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00280280: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00280290: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002802a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002802b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002802c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002802d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002802e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002802f0: 6964 3130 3233 223e 3c74 6162 6c65 2063  id1023"><table c
│ │ │ +00280300: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00280310: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00280320: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00280330: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00280340: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00280350: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00280360: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00280370: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00280380: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00280390: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002803a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002803b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002803c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002803d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002803e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002803f0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00280400: 5f79 7073 6572 760a 0a63 6c61 7373 2072  _ypserv..class r
│ │ │ +00280410: 656d 6f76 655f 7970 7365 7276 207b 0a20  emove_ypserv {. 
│ │ │ +00280420: 2070 6163 6b61 6765 207b 2027 7970 7365   package { 'ypse
│ │ │ +00280430: 7276 273a 0a20 2020 2065 6e73 7572 6520  rv':.    ensure 
│ │ │ +00280440: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00280450: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00280460: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00280470: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00280480: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00280490: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002804a0: 7461 7267 6574 3d22 2369 6431 3032 3422  target="#id1024"
│ │ │  002804b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002804c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -164090,242 +164090,242 @@
│ │ │  00280f90: 612d 7461 7267 6574 3d22 2369 6431 3032  a-target="#id102
│ │ │  00280fa0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00280fb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00280fc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00280fd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00280fe0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00280ff0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00281000: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00281010: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00281020: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00281030: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00281040: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00281050: 643d 2269 6431 3032 3622 3e3c 7072 653e  d="id1026"><pre>
│ │ │ -00281060: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00281070: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00281080: 0a6d 6173 6b65 6420 3d20 5b22 7970 7365  .masked = ["ypse
│ │ │ -00281090: 7276 225d 0a3c 2f63 6f64 653e 3c2f 7072  rv"].</code></pr
│ │ │ -002810a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002810b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002810c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002810d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002810e0: 6172 6765 743d 2223 6964 3130 3237 2220  arget="#id1027" 
│ │ │ -002810f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00281100: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00281110: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00281120: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00281130: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00281140: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00281150: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00281160: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00281170: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00281180: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00281190: 7073 6522 2069 643d 2269 6431 3032 3722  pse" id="id1027"
│ │ │ -002811a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002811b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002811c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002811d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002811e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002811f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00281200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00281210: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00281220: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00281230: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00281240: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00281250: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -00281260: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00281270: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00281280: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00281290: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -002812a0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -002812b0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -002812c0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -002812d0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -002812e0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -002812f0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -00281300: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -00281310: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -00281320: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -00281330: 2020 2020 2d20 6e61 6d65 3a20 7970 7365      - name: ypse
│ │ │ -00281340: 7276 2e73 6572 7669 6365 0a20 2020 2020  rv.service.     
│ │ │ -00281350: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00281360: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00281370: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -00281380: 653a 2079 7073 6572 762e 736f 636b 6574  e: ypserv.socket
│ │ │ -00281390: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002813a0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002813b0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -002813c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002813d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002813e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002813f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00281400: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00281410: 3130 3238 2220 7461 6269 6e64 6578 3d22  1028" tabindex="
│ │ │ -00281420: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00281430: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00281440: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00281450: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00281460: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00281470: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00281480: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00281490: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002814a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002814b0: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ -002814c0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -002814d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002814e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002814f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00281500: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00281510: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00281520: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00281530: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00281540: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00281550: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00281560: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00281570: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00281580: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00281590: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002815a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002815b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002815c0: 6465 2064 6973 6162 6c65 5f79 7073 6572  de disable_ypser
│ │ │ -002815d0: 760a 0a63 6c61 7373 2064 6973 6162 6c65  v..class disable
│ │ │ -002815e0: 5f79 7073 6572 7620 7b0a 2020 7365 7276  _ypserv {.  serv
│ │ │ -002815f0: 6963 6520 7b27 7970 7365 7276 273a 0a20  ice {'ypserv':. 
│ │ │ -00281600: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00281610: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00281620: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00281630: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00281640: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00281650: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00281660: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00281670: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00281680: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00281690: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │ -002816a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002816b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002816c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002816d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002816e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002816f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00281700: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00281710: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00281720: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00281730: 6170 7365 2220 6964 3d22 6964 3130 3239  apse" id="id1029
│ │ │ -00281740: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00281750: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00281760: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00281770: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00281780: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00281790: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002817a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002817b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002817c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002817d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002817e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002817f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00281800: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00281810: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00281820: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00281830: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00281840: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00281850: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00281860: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00281870: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00281880: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00281890: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002818a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002818b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002818c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002818d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002818e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002818f0: 6572 7669 6365 5f79 7073 6572 765f 6469  ervice_ypserv_di
│ │ │ -00281900: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -00281910: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -00281920: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00281930: 2073 6572 7669 6365 2079 7073 6572 760a   service ypserv.
│ │ │ -00281940: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00281950: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ -00281960: 7276 2053 6572 7669 6365 202d 2043 6f6c  rv Service - Col
│ │ │ -00281970: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00281980: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00281990: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -002819a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002819b0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002819c0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002819d0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -002819e0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -002819f0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00281a00: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00281a10: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00281a20: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00281a30: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00281a40: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00281a50: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00281a60: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00281a70: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ -00281a80: 6365 202d 2045 6e73 7572 6520 7970 7365  ce - Ensure ypse
│ │ │ -00281a90: 7276 2e73 6572 7669 6365 2069 7320 4d61  rv.service is Ma
│ │ │ -00281aa0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -00281ab0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00281ac0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ -00281ad0: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ -00281ae0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00281af0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00281b00: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00281b10: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00281b20: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00281b30: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00281b40: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ -00281b50: 762e 7365 7276 6963 6522 2c20 6d75 6c74  v.service", mult
│ │ │ -00281b60: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00281b70: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00281b80: 6574 2045 7869 7374 7320 2d20 7970 7365  et Exists - ypse
│ │ │ -00281b90: 7276 2e73 6f63 6b65 740a 2020 2020 616e  rv.socket.    an
│ │ │ -00281ba0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00281bb0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00281bc0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00281bd0: 6c65 7320 7970 7365 7276 2e73 6f63 6b65  les ypserv.socke
│ │ │ -00281be0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00281bf0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00281c00: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00281c10: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00281c20: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00281c30: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00281c40: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00281c50: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00281c60: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00281c70: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ -00281c80: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00281c90: 6520 536f 636b 6574 2079 7073 6572 760a  e Socket ypserv.
│ │ │ -00281ca0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00281cb0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00281cc0: 2020 206e 616d 653a 2079 7073 6572 762e     name: ypserv.
│ │ │ -00281cd0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00281ce0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00281cf0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00281d00: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00281d10: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00281d20: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00281d30: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00281d40: 2073 6561 7263 6828 2279 7073 6572 762e   search("ypserv.
│ │ │ -00281d50: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -00281d60: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -00281d70: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00281d80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00281d90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00281da0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00281db0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00281dc0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00281dd0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00281de0: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ -00281df0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00281e00: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00281e10: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00281e20: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00281e30: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00281000: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00281010: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00281020: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00281030: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00281040: 7073 6522 2069 643d 2269 6431 3032 3622  pse" id="id1026"
│ │ │ +00281050: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00281060: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00281070: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00281080: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00281090: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002810a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002810b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002810c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002810d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002810e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002810f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00281100: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00281110: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00281120: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00281130: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00281140: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00281150: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00281160: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00281170: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00281180: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00281190: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +002811a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002811b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002811c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002811d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002811e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002811f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00281200: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ +00281210: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00281220: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ +00281230: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00281240: 7365 7276 6963 6520 7970 7365 7276 0a20  service ypserv. 
│ │ │ +00281250: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00281260: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ +00281270: 7620 5365 7276 6963 6520 2d20 436f 6c6c  v Service - Coll
│ │ │ +00281280: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00281290: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +002812a0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002812b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002812c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002812d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002812e0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +002812f0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00281300: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00281310: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00281320: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00281330: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00281340: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00281350: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00281360: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00281370: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00281380: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ +00281390: 6520 2d20 456e 7375 7265 2079 7073 6572  e - Ensure ypser
│ │ │ +002813a0: 762e 7365 7276 6963 6520 6973 204d 6173  v.service is Mas
│ │ │ +002813b0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +002813c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002813d0: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ +002813e0: 6572 762e 7365 7276 6963 650a 2020 2020  erv.service.    
│ │ │ +002813f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00281400: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00281410: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00281420: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00281430: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00281440: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00281450: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ +00281460: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00281470: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00281480: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00281490: 7420 4578 6973 7473 202d 2079 7073 6572  t Exists - ypser
│ │ │ +002814a0: 762e 736f 636b 6574 0a20 2020 2061 6e73  v.socket.    ans
│ │ │ +002814b0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002814c0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002814d0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002814e0: 6573 2079 7073 6572 762e 736f 636b 6574  es ypserv.socket
│ │ │ +002814f0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00281500: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00281510: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00281520: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00281530: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00281540: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00281550: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00281560: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00281570: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00281580: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ +00281590: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002815a0: 2053 6f63 6b65 7420 7970 7365 7276 0a20   Socket ypserv. 
│ │ │ +002815b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002815c0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002815d0: 2020 6e61 6d65 3a20 7970 7365 7276 2e73    name: ypserv.s
│ │ │ +002815e0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +002815f0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00281600: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00281610: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00281620: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00281630: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00281640: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00281650: 7365 6172 6368 2822 7970 7365 7276 2e73  search("ypserv.s
│ │ │ +00281660: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00281670: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00281680: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00281690: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002816a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002816b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002816c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002816d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002816e0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002816f0: 7970 7365 7276 5f64 6973 6162 6c65 640a  ypserv_disabled.
│ │ │ +00281700: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00281710: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00281720: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00281730: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00281740: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00281750: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00281760: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00281770: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00281780: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00281790: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002817a0: 3130 3237 2220 7461 6269 6e64 6578 3d22  1027" tabindex="
│ │ │ +002817b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002817c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002817d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002817e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002817f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00281800: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00281810: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00281820: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00281830: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00281840: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00281850: 6431 3032 3722 3e3c 7461 626c 6520 636c  d1027"><table cl
│ │ │ +00281860: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00281870: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00281880: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00281890: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002818a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002818b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002818c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002818d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002818e0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +002818f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00281900: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00281910: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00281920: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00281930: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00281940: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00281950: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00281960: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00281970: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00281980: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00281990: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +002819a0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002819b0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002819c0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002819d0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002819e0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +002819f0: 3a20 7970 7365 7276 2e73 6572 7669 6365  : ypserv.service
│ │ │ +00281a00: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00281a10: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00281a20: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +00281a30: 202d 206e 616d 653a 2079 7073 6572 762e   - name: ypserv.
│ │ │ +00281a40: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00281a50: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00281a60: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00281a70: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00281a80: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00281a90: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00281aa0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00281ab0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00281ac0: 743d 2223 6964 3130 3238 2220 7461 6269  t="#id1028" tabi
│ │ │ +00281ad0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00281ae0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00281af0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00281b00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00281b10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00281b20: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00281b30: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00281b40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00281b50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00281b60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00281b70: 2269 6431 3032 3822 3e3c 7461 626c 6520  "id1028"><table 
│ │ │ +00281b80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00281b90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00281ba0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00281bb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00281bc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00281bd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00281be0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00281bf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00281c00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00281c10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00281c20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00281c30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00281c40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00281c50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00281c60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00281c70: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00281c80: 5f79 7073 6572 760a 0a63 6c61 7373 2064  _ypserv..class d
│ │ │ +00281c90: 6973 6162 6c65 5f79 7073 6572 7620 7b0a  isable_ypserv {.
│ │ │ +00281ca0: 2020 7365 7276 6963 6520 7b27 7970 7365    service {'ypse
│ │ │ +00281cb0: 7276 273a 0a20 2020 2065 6e61 626c 6520  rv':.    enable 
│ │ │ +00281cc0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00281cd0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00281ce0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00281cf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00281d00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00281d10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00281d20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00281d30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00281d40: 2223 6964 3130 3239 2220 7461 6269 6e64  "#id1029" tabind
│ │ │ +00281d50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00281d60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00281d70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00281d80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00281d90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00281da0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00281db0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00281dc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00281dd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00281de0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00281df0: 6170 7365 2220 6964 3d22 6964 3130 3239  apse" id="id1029
│ │ │ +00281e00: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00281e10: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00281e20: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00281e30: 205b 2279 7073 6572 7622 5d0a 3c2f 636f   ["ypserv"].</co
│ │ │  00281e40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00281e50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00281e60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00281e70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00281e80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00281e90: 6431 3033 3022 2074 6162 696e 6465 783d  d1030" tabindex=
│ │ │  00281ea0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -164662,95 +164662,95 @@
│ │ │  00283350: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00283360: 3130 3332 2220 7461 6269 6e64 6578 3d22  1032" tabindex="
│ │ │  00283370: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00283380: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00283390: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002833a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002833b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002833c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002833d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002833e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002833f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00283400: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -00283410: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00283420: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00283430: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00283440: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00283450: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00283460: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00283470: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00283480: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00283490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002834a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002834b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002834c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002834d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002834e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002834f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00283500: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00283510: 6c75 6465 2072 656d 6f76 655f 7273 682d  lude remove_rsh-
│ │ │ -00283520: 636c 6965 6e74 0a0a 636c 6173 7320 7265  client..class re
│ │ │ -00283530: 6d6f 7665 5f72 7368 2d63 6c69 656e 7420  move_rsh-client 
│ │ │ -00283540: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -00283550: 7368 2d63 6c69 656e 7427 3a0a 2020 2020  sh-client':.    
│ │ │ -00283560: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00283570: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00283580: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00283590: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002835a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002835b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002835c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002835d0: 6964 3130 3333 2220 7461 6269 6e64 6578  id1033" tabindex
│ │ │ -002835e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002835f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00283600: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00283610: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00283620: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00283630: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00283640: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00283650: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00283660: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00283670: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00283680: 3130 3333 223e 3c74 6162 6c65 2063 6c61  1033"><table cla
│ │ │ -00283690: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002836a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002836b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002836c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002836d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002836e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002836f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00283700: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00283710: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00283720: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00283730: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00283740: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00283750: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00283760: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00283770: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00283780: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00283790: 6c20 7273 6820 5061 636b 6167 653a 2045  l rsh Package: E
│ │ │ -002837a0: 6e73 7572 6520 7273 682d 636c 6965 6e74  nsure rsh-client
│ │ │ -002837b0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002837c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002837d0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002837e0: 3a20 7273 682d 636c 6965 6e74 0a20 2020  : rsh-client.   
│ │ │ -002837f0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00283800: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00283810: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -00283820: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00283830: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00283840: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00283850: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00283860: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00283870: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00283880: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00283890: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002838a0: 5f72 7368 5f72 656d 6f76 6564 0a20 202d  _rsh_removed.  -
│ │ │ -002838b0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -002838c0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +002833c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002833d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002833e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002833f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00283400: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00283410: 3332 223e 3c74 6162 6c65 2063 6c61 7373  32"><table class
│ │ │ +00283420: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00283430: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00283440: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00283450: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00283460: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00283470: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00283480: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00283490: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002834a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002834b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002834c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002834d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002834e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002834f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00283500: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00283510: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00283520: 7273 6820 5061 636b 6167 653a 2045 6e73  rsh Package: Ens
│ │ │ +00283530: 7572 6520 7273 682d 636c 6965 6e74 2069  ure rsh-client i
│ │ │ +00283540: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00283550: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00283560: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00283570: 7273 682d 636c 6965 6e74 0a20 2020 2073  rsh-client.    s
│ │ │ +00283580: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00283590: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002835a0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +002835b0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002835c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002835d0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002835e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002835f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00283600: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00283610: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00283620: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00283630: 7368 5f72 656d 6f76 6564 0a20 202d 2075  sh_removed.  - u
│ │ │ +00283640: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00283650: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00283660: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00283670: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00283680: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00283690: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002836a0: 3d22 2369 6431 3033 3322 2074 6162 696e  ="#id1033" tabin
│ │ │ +002836b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002836c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002836d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002836e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002836f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00283700: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00283710: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00283720: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00283730: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00283740: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00283750: 6964 3130 3333 223e 3c74 6162 6c65 2063  id1033"><table c
│ │ │ +00283760: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00283770: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00283780: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00283790: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002837a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002837b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002837c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002837d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002837e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002837f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00283800: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00283810: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00283820: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00283830: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00283840: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00283850: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00283860: 5f72 7368 2d63 6c69 656e 740a 0a63 6c61  _rsh-client..cla
│ │ │ +00283870: 7373 2072 656d 6f76 655f 7273 682d 636c  ss remove_rsh-cl
│ │ │ +00283880: 6965 6e74 207b 0a20 2070 6163 6b61 6765  ient {.  package
│ │ │ +00283890: 207b 2027 7273 682d 636c 6965 6e74 273a   { 'rsh-client':
│ │ │ +002838a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002838b0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002838c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002838d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002838e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002838f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00283900: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00283910: 6574 3d22 2369 6431 3033 3422 2074 6162  et="#id1034" tab
│ │ │  00283920: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00283930: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -165315,92 +165315,92 @@
│ │ │  00285c20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00285c30: 743d 2223 6964 3130 3338 2220 7461 6269  t="#id1038" tabi
│ │ │  00285c40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00285c50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00285c60: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00285c70: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00285c80: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00285c90: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00285ca0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00285cb0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00285cc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00285cd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00285ce0: 2269 6431 3033 3822 3e3c 7461 626c 6520  "id1038"><table 
│ │ │ -00285cf0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00285d00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00285d10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00285d20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00285d30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00285d40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00285d50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00285d60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00285d70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00285d80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00285d90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00285da0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00285db0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00285dc0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00285dd0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00285de0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00285df0: 655f 7461 6c6b 0a0a 636c 6173 7320 7265  e_talk..class re
│ │ │ -00285e00: 6d6f 7665 5f74 616c 6b20 7b0a 2020 7061  move_talk {.  pa
│ │ │ -00285e10: 636b 6167 6520 7b20 2774 616c 6b27 3a0a  ckage { 'talk':.
│ │ │ -00285e20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00285e30: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00285e40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00285e50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00285e60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00285e70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00285e80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00285e90: 743d 2223 6964 3130 3339 2220 7461 6269  t="#id1039" tabi
│ │ │ -00285ea0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00285eb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00285ec0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00285ed0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00285ee0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00285ef0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00285f00: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00285f10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00285f20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00285f30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00285f40: 3d22 6964 3130 3339 223e 3c74 6162 6c65  ="id1039"><table
│ │ │ -00285f50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00285f60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00285f70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00285f80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00285f90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00285fa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00285fb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00285fc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00285fd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00285fe0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00285ff0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00286000: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00286010: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00286020: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00286030: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00286040: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00286050: 7374 616c 6c20 7461 6c6b 2050 6163 6b61  stall talk Packa
│ │ │ -00286060: 6765 3a20 456e 7375 7265 2074 616c 6b20  ge: Ensure talk 
│ │ │ -00286070: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00286080: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00286090: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002860a0: 2074 616c 6b0a 2020 2020 7374 6174 653a   talk.    state:
│ │ │ -002860b0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002860c0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002860d0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002860e0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -002860f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00286100: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00286110: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00286120: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00286130: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00286140: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00286150: 636b 6167 655f 7461 6c6b 5f72 656d 6f76  ckage_talk_remov
│ │ │ -00286160: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00285c90: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00285ca0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00285cb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00285cc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00285cd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00285ce0: 3d22 6964 3130 3338 223e 3c74 6162 6c65  ="id1038"><table
│ │ │ +00285cf0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00285d00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00285d10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00285d20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00285d30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00285d40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00285d50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00285d60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00285d70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00285d80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00285d90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00285da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00285db0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00285dc0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00285dd0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00285de0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00285df0: 7374 616c 6c20 7461 6c6b 2050 6163 6b61  stall talk Packa
│ │ │ +00285e00: 6765 3a20 456e 7375 7265 2074 616c 6b20  ge: Ensure talk 
│ │ │ +00285e10: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00285e20: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00285e30: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00285e40: 2074 616c 6b0a 2020 2020 7374 6174 653a   talk.    state:
│ │ │ +00285e50: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00285e60: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00285e70: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00285e80: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +00285e90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00285ea0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00285eb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00285ec0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00285ed0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00285ee0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00285ef0: 636b 6167 655f 7461 6c6b 5f72 656d 6f76  ckage_talk_remov
│ │ │ +00285f00: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00285f10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00285f20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00285f30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00285f40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00285f50: 6765 743d 2223 6964 3130 3339 2220 7461  get="#id1039" ta
│ │ │ +00285f60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00285f70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00285f80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00285f90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00285fa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00285fb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00285fc0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00285fd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00285fe0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00285ff0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00286000: 643d 2269 6431 3033 3922 3e3c 7461 626c  d="id1039"><tabl
│ │ │ +00286010: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00286020: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00286030: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00286040: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00286050: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00286060: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00286070: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00286080: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00286090: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002860a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002860b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002860c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002860d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002860e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002860f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00286100: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00286110: 6f76 655f 7461 6c6b 0a0a 636c 6173 7320  ove_talk..class 
│ │ │ +00286120: 7265 6d6f 7665 5f74 616c 6b20 7b0a 2020  remove_talk {.  
│ │ │ +00286130: 7061 636b 6167 6520 7b20 2774 616c 6b27  package { 'talk'
│ │ │ +00286140: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00286150: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00286160: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00286170: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00286180: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00286190: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002861a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002861b0: 6765 743d 2223 6964 3130 3430 2220 7461  get="#id1040" ta
│ │ │  002861c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002861d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -165694,94 +165694,94 @@
│ │ │  002873d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002873e0: 743d 2223 6964 3130 3432 2220 7461 6269  t="#id1042" tabi
│ │ │  002873f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00287400: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00287410: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00287420: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00287430: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00287440: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00287450: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00287460: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00287470: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00287480: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00287490: 2269 6431 3034 3222 3e3c 7461 626c 6520  "id1042"><table 
│ │ │ -002874a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002874b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002874c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002874d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002874e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002874f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00287500: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00287510: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00287520: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00287530: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00287540: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00287550: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00287560: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00287570: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00287580: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00287590: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002875a0: 655f 7465 6c6e 6574 0a0a 636c 6173 7320  e_telnet..class 
│ │ │ -002875b0: 7265 6d6f 7665 5f74 656c 6e65 7420 7b0a  remove_telnet {.
│ │ │ -002875c0: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ -002875d0: 6e65 7427 3a0a 2020 2020 656e 7375 7265  net':.    ensure
│ │ │ -002875e0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -002875f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00287600: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00287610: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00287620: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00287630: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00287640: 2d74 6172 6765 743d 2223 6964 3130 3433  -target="#id1043
│ │ │ -00287650: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00287660: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00287670: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00287680: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00287690: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002876a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002876b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002876c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002876d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002876e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002876f0: 7365 2220 6964 3d22 6964 3130 3433 223e  se" id="id1043">
│ │ │ -00287700: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00287710: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00287720: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00287730: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00287740: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00287750: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00287760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00287770: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00287780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00287790: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002877a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002877b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002877c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002877d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002877e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002877f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00287800: 2027 5265 6d6f 7665 2074 656c 6e65 7420   'Remove telnet 
│ │ │ -00287810: 436c 6965 6e74 733a 2045 6e73 7572 6520  Clients: Ensure 
│ │ │ -00287820: 7465 6c6e 6574 2069 7320 7265 6d6f 7665  telnet is remove
│ │ │ -00287830: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00287840: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00287850: 2020 6e61 6d65 3a20 7465 6c6e 6574 0a20    name: telnet. 
│ │ │ -00287860: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00287870: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00287880: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -00287890: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002878a0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002878b0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002878c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002878d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002878e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002878f0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00287900: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00287910: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00287920: 6167 655f 7465 6c6e 6574 5f72 656d 6f76  age_telnet_remov
│ │ │ -00287930: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00287440: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00287450: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00287460: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00287470: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00287480: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00287490: 3d22 6964 3130 3432 223e 3c74 6162 6c65  ="id1042"><table
│ │ │ +002874a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002874b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002874c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002874d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002874e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002874f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00287500: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00287510: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00287520: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00287530: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00287540: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00287550: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00287560: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00287570: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00287580: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00287590: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ +002875a0: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ +002875b0: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ +002875c0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002875d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002875e0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002875f0: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ +00287600: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00287610: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00287620: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +00287630: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00287640: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00287650: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00287660: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00287670: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00287680: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00287690: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +002876a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002876b0: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +002876c0: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +002876d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002876e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002876f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00287700: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00287710: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00287720: 6964 3130 3433 2220 7461 6269 6e64 6578  id1043" tabindex
│ │ │ +00287730: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00287740: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00287750: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00287760: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00287770: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00287780: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00287790: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002877a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002877b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002877c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002877d0: 3034 3322 3e3c 7461 626c 6520 636c 6173  043"><table clas
│ │ │ +002877e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002877f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00287800: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00287810: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00287820: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00287830: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00287840: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00287850: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00287860: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00287870: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00287880: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00287890: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002878a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002878b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002878c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002878d0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ +002878e0: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ +002878f0: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ +00287900: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ +00287910: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00287920: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00287930: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00287940: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00287950: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00287960: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00287970: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00287980: 6765 743d 2223 6964 3130 3434 2220 7461  get="#id1044" ta
│ │ │  00287990: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002879a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -166165,98 +166165,98 @@
│ │ │  00289140: 612d 7461 7267 6574 3d22 2369 6431 3034  a-target="#id104
│ │ │  00289150: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00289160: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00289170: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00289180: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00289190: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002891a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002891b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002891c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002891d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002891e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002891f0: 7365 2220 6964 3d22 6964 3130 3436 223e  se" id="id1046">
│ │ │ -00289200: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00289210: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00289220: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00289230: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00289240: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00289250: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00289260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00289270: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00289280: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00289290: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002892a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002892b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002892c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002892d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002892e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002892f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00289300: 6520 7265 6d6f 7665 5f74 6674 7064 2d68  e remove_tftpd-h
│ │ │ -00289310: 7061 0a0a 636c 6173 7320 7265 6d6f 7665  pa..class remove
│ │ │ -00289320: 5f74 6674 7064 2d68 7061 207b 0a20 2070  _tftpd-hpa {.  p
│ │ │ -00289330: 6163 6b61 6765 207b 2027 7466 7470 642d  ackage { 'tftpd-
│ │ │ -00289340: 6870 6127 3a0a 2020 2020 656e 7375 7265  hpa':.    ensure
│ │ │ -00289350: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00289360: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00289370: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00289380: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00289390: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002893a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002893b0: 2d74 6172 6765 743d 2223 6964 3130 3437  -target="#id1047
│ │ │ -002893c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002893d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002893e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002893f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00289400: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00289410: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00289420: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00289430: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00289440: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00289450: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00289460: 7365 2220 6964 3d22 6964 3130 3437 223e  se" id="id1047">
│ │ │ -00289470: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00289480: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00289490: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002894a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002894b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002894c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002894d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002894e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002894f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00289500: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00289510: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00289520: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00289530: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00289540: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00289550: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00289560: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00289570: 2027 556e 696e 7374 616c 6c20 7466 7470   'Uninstall tftp
│ │ │ -00289580: 642d 6870 6120 5061 636b 6167 653a 2045  d-hpa Package: E
│ │ │ -00289590: 6e73 7572 6520 7466 7470 642d 6870 6120  nsure tftpd-hpa 
│ │ │ -002895a0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002895b0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002895c0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002895d0: 2074 6674 7064 2d68 7061 0a20 2020 2073   tftpd-hpa.    s
│ │ │ -002895e0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002895f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00289600: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00289610: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00289620: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00289630: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00289640: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00289650: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00289660: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00289670: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00289680: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00289690: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002896a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002896b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002896c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002896d0: 5f74 6674 702d 7365 7276 6572 5f72 656d  _tftp-server_rem
│ │ │ -002896e0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002891b0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002891c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002891d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002891e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002891f0: 7073 6522 2069 643d 2269 6431 3034 3622  pse" id="id1046"
│ │ │ +00289200: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00289210: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00289220: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00289230: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00289240: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00289250: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00289260: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00289270: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00289280: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00289290: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002892a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002892b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002892c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002892d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002892e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002892f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00289300: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ +00289310: 7064 2d68 7061 2050 6163 6b61 6765 3a20  pd-hpa Package: 
│ │ │ +00289320: 456e 7375 7265 2074 6674 7064 2d68 7061  Ensure tftpd-hpa
│ │ │ +00289330: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00289340: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00289350: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00289360: 3a20 7466 7470 642d 6870 610a 2020 2020  : tftpd-hpa.    
│ │ │ +00289370: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00289380: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00289390: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002893a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002893b0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002893c0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +002893d0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002893e0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002893f0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00289400: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +00289410: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +00289420: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00289430: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00289440: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00289450: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00289460: 655f 7466 7470 2d73 6572 7665 725f 7265  e_tftp-server_re
│ │ │ +00289470: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00289480: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00289490: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002894a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002894b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002894c0: 7461 7267 6574 3d22 2369 6431 3034 3722  target="#id1047"
│ │ │ +002894d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002894e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002894f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00289500: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00289510: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00289520: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00289530: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00289540: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00289550: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00289560: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00289570: 2220 6964 3d22 6964 3130 3437 223e 3c74  " id="id1047"><t
│ │ │ +00289580: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00289590: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002895a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002895b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002895c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002895d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002895e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002895f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00289600: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00289610: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00289620: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00289630: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00289640: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00289650: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00289660: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00289670: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00289680: 7265 6d6f 7665 5f74 6674 7064 2d68 7061  remove_tftpd-hpa
│ │ │ +00289690: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +002896a0: 6674 7064 2d68 7061 207b 0a20 2070 6163  ftpd-hpa {.  pac
│ │ │ +002896b0: 6b61 6765 207b 2027 7466 7470 642d 6870  kage { 'tftpd-hp
│ │ │ +002896c0: 6127 3a0a 2020 2020 656e 7375 7265 203d  a':.    ensure =
│ │ │ +002896d0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002896e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002896f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00289700: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00289710: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00289720: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00289730: 6172 6765 743d 2223 6964 3130 3438 2220  arget="#id1048" 
│ │ │  00289740: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00289750: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -166529,255 +166529,255 @@
│ │ │  0028a800: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0028a810: 3d22 2369 6431 3035 3022 2074 6162 696e  ="#id1050" tabin
│ │ │  0028a820: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0028a830: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0028a840: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0028a850: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0028a860: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028a870: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0028a880: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0028a890: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028a8a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028a8b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028a8c0: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ -0028a8d0: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ -0028a8e0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0028a8f0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0028a900: 3d20 5b22 7466 7470 642d 6870 6122 5d0a  = ["tftpd-hpa"].
│ │ │ -0028a910: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0028a920: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0028a930: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0028a940: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0028a950: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0028a960: 3d22 2369 6431 3035 3122 2074 6162 696e  ="#id1051" tabin
│ │ │ -0028a970: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0028a980: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0028a990: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0028a9a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0028a9b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028a9c0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0028a9d0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0028a9e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0028a9f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0028aa00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0028aa10: 6964 3d22 6964 3130 3531 223e 3c74 6162  id="id1051"><tab
│ │ │ -0028aa20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0028aa30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0028aa40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0028aa50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0028aa60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0028aa70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028aa80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0028aa90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0028aaa0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -0028aab0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0028aac0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -0028aad0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028aae0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028aaf0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0028ab00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0028ab10: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -0028ab20: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -0028ab30: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -0028ab40: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -0028ab50: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -0028ab60: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -0028ab70: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -0028ab80: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -0028ab90: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -0028aba0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -0028abb0: 206e 616d 653a 2074 6674 7064 2d68 7061   name: tftpd-hpa
│ │ │ -0028abc0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -0028abd0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0028abe0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -0028abf0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -0028ac00: 2074 6674 7064 2d68 7061 2e73 6f63 6b65   tftpd-hpa.socke
│ │ │ -0028ac10: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -0028ac20: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0028ac30: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -0028ac40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0028ac50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0028ac60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0028ac70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0028ac80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0028ac90: 6431 3035 3222 2074 6162 696e 6465 783d  d1052" tabindex=
│ │ │ -0028aca0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0028acb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0028acc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0028acd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0028ace0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0028acf0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0028ad00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028ad10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028ad20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028ad30: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0028ad40: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ -0028ad50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0028ad60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0028ad70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0028ad80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0028ad90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0028ada0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028adb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0028adc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0028add0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028ade0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0028adf0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0028ae00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0028ae10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0028ae20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0028ae30: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0028ae40: 7564 6520 6469 7361 626c 655f 7466 7470  ude disable_tftp
│ │ │ -0028ae50: 642d 6870 610a 0a63 6c61 7373 2064 6973  d-hpa..class dis
│ │ │ -0028ae60: 6162 6c65 5f74 6674 7064 2d68 7061 207b  able_tftpd-hpa {
│ │ │ -0028ae70: 0a20 2073 6572 7669 6365 207b 2774 6674  .  service {'tft
│ │ │ -0028ae80: 7064 2d68 7061 273a 0a20 2020 2065 6e61  pd-hpa':.    ena
│ │ │ -0028ae90: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0028aea0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0028aeb0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0028aec0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0028aed0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0028aee0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0028aef0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0028af00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0028af10: 6765 743d 2223 6964 3130 3533 2220 7461  get="#id1053" ta
│ │ │ -0028af20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0028af30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0028af40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0028af50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0028af60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0028af70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0028af80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0028af90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0028afa0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0028afb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0028afc0: 6964 3d22 6964 3130 3533 223e 3c74 6162  id="id1053"><tab
│ │ │ -0028afd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0028afe0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0028aff0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0028b000: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0028b010: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0028b020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028b030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0028b040: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0028b050: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028b060: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0028b070: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0028b080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0028b090: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0028b0a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0028b0b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0028b0c0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0028b0d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0028b0e0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0028b0f0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0028b100: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0028b110: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0028b120: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0028b130: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0028b140: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0028b150: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0028b160: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0028b170: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -0028b180: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0028b190: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0028b1a0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0028b1b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0028b1c0: 6572 7669 6365 5f74 6674 705f 6469 7361  ervice_tftp_disa
│ │ │ -0028b1d0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -0028b1e0: 7361 626c 6520 7466 7470 642d 6870 6120  sable tftpd-hpa 
│ │ │ -0028b1f0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0028b200: 6520 7365 7276 6963 6520 7466 7470 642d  e service tftpd-
│ │ │ -0028b210: 6870 610a 2020 626c 6f63 6b3a 0a0a 2020  hpa.  block:..  
│ │ │ -0028b220: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0028b230: 7466 7470 642d 6870 6120 5365 7276 6963  tftpd-hpa Servic
│ │ │ -0028b240: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -0028b250: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0028b260: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -0028b270: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0028b280: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0028b290: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0028b2a0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0028b2b0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0028b2c0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0028b2d0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0028b2e0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0028b2f0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0028b300: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0028b310: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0028b320: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0028b330: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0028b340: 653a 2044 6973 6162 6c65 2074 6674 7064  e: Disable tftpd
│ │ │ -0028b350: 2d68 7061 2053 6572 7669 6365 202d 2045  -hpa Service - E
│ │ │ -0028b360: 6e73 7572 6520 7466 7470 642d 6870 612e  nsure tftpd-hpa.
│ │ │ -0028b370: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0028b380: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0028b390: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0028b3a0: 2020 2020 206e 616d 653a 2074 6674 7064       name: tftpd
│ │ │ -0028b3b0: 2d68 7061 2e73 6572 7669 6365 0a20 2020  -hpa.service.   
│ │ │ -0028b3c0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0028b3d0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0028b3e0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0028b3f0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0028b400: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0028b410: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0028b420: 6973 2073 6561 7263 6828 2274 6674 7064  is search("tftpd
│ │ │ -0028b430: 2d68 7061 2e73 6572 7669 6365 222c 206d  -hpa.service", m
│ │ │ -0028b440: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -0028b450: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -0028b460: 6f63 6b65 7420 4578 6973 7473 202d 2074  ocket Exists - t
│ │ │ -0028b470: 6674 7064 2d68 7061 2e73 6f63 6b65 740a  ftpd-hpa.socket.
│ │ │ -0028b480: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0028b490: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0028b4a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0028b4b0: 6e69 742d 6669 6c65 7320 7466 7470 642d  nit-files tftpd-
│ │ │ -0028b4c0: 6870 612e 736f 636b 6574 0a20 2020 2072  hpa.socket.    r
│ │ │ -0028b4d0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0028b4e0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0028b4f0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0028b500: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0028b510: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0028b520: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0028b530: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0028b540: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0028b550: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0028b560: 6520 7466 7470 642d 6870 6120 5365 7276  e tftpd-hpa Serv
│ │ │ -0028b570: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -0028b580: 636b 6574 2074 6674 7064 2d68 7061 0a20  cket tftpd-hpa. 
│ │ │ -0028b590: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0028b5a0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0028b5b0: 2020 6e61 6d65 3a20 7466 7470 642d 6870    name: tftpd-hp
│ │ │ -0028b5c0: 612e 736f 636b 6574 0a20 2020 2020 2065  a.socket.      e
│ │ │ -0028b5d0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0028b5e0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0028b5f0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0028b600: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0028b610: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0028b620: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0028b630: 6973 2073 6561 7263 6828 2274 6674 7064  is search("tftpd
│ │ │ -0028b640: 2d68 7061 2e73 6f63 6b65 7422 2c20 6d75  -hpa.socket", mu
│ │ │ -0028b650: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0028b660: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0028b670: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0028b680: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028b690: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0028b6a0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0028b6b0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0028b6c0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0028b6d0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0028b6e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0028b6f0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0028b700: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0028b710: 2020 2d20 7365 7276 6963 655f 7466 7470    - service_tftp
│ │ │ -0028b720: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0028b730: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0028b740: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0028b750: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0028b760: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0028b770: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0028a870: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0028a880: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0028a890: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028a8a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0028a8b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0028a8c0: 2269 6431 3035 3022 3e3c 7461 626c 6520  "id1050"><table 
│ │ │ +0028a8d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0028a8e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0028a8f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0028a900: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0028a910: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0028a920: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028a930: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0028a940: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0028a950: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028a960: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0028a970: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0028a980: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0028a990: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0028a9a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0028a9b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0028a9c0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0028a9d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0028a9e0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0028a9f0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0028aa00: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0028aa10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0028aa20: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0028aa30: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0028aa40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0028aa50: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0028aa60: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +0028aa70: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +0028aa80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0028aa90: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0028aaa0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0028aab0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0028aac0: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ +0028aad0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +0028aae0: 6c65 2074 6674 7064 2d68 7061 2053 6572  le tftpd-hpa Ser
│ │ │ +0028aaf0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0028ab00: 6572 7669 6365 2074 6674 7064 2d68 7061  ervice tftpd-hpa
│ │ │ +0028ab10: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0028ab20: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ +0028ab30: 7064 2d68 7061 2053 6572 7669 6365 202d  pd-hpa Service -
│ │ │ +0028ab40: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0028ab50: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0028ab60: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0028ab70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0028ab80: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0028ab90: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0028aba0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0028abb0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0028abc0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0028abd0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0028abe0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0028abf0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0028ac00: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0028ac10: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0028ac20: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0028ac30: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0028ac40: 4469 7361 626c 6520 7466 7470 642d 6870  Disable tftpd-hp
│ │ │ +0028ac50: 6120 5365 7276 6963 6520 2d20 456e 7375  a Service - Ensu
│ │ │ +0028ac60: 7265 2074 6674 7064 2d68 7061 2e73 6572  re tftpd-hpa.ser
│ │ │ +0028ac70: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0028ac80: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0028ac90: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0028aca0: 2020 6e61 6d65 3a20 7466 7470 642d 6870    name: tftpd-hp
│ │ │ +0028acb0: 612e 7365 7276 6963 650a 2020 2020 2020  a.service.      
│ │ │ +0028acc0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0028acd0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0028ace0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0028acf0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0028ad00: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0028ad10: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0028ad20: 7365 6172 6368 2822 7466 7470 642d 6870  search("tftpd-hp
│ │ │ +0028ad30: 612e 7365 7276 6963 6522 2c20 6d75 6c74  a.service", mult
│ │ │ +0028ad40: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0028ad50: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0028ad60: 6574 2045 7869 7374 7320 2d20 7466 7470  et Exists - tftp
│ │ │ +0028ad70: 642d 6870 612e 736f 636b 6574 0a20 2020  d-hpa.socket.   
│ │ │ +0028ad80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0028ad90: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0028ada0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0028adb0: 2d66 696c 6573 2074 6674 7064 2d68 7061  -files tftpd-hpa
│ │ │ +0028adc0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0028add0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0028ade0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0028adf0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0028ae00: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0028ae10: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0028ae20: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0028ae30: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0028ae40: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0028ae50: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +0028ae60: 6674 7064 2d68 7061 2053 6572 7669 6365  ftpd-hpa Service
│ │ │ +0028ae70: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0028ae80: 7420 7466 7470 642d 6870 610a 2020 2020  t tftpd-hpa.    
│ │ │ +0028ae90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0028aea0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0028aeb0: 616d 653a 2074 6674 7064 2d68 7061 2e73  ame: tftpd-hpa.s
│ │ │ +0028aec0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0028aed0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0028aee0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0028aef0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0028af00: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0028af10: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0028af20: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0028af30: 7365 6172 6368 2822 7466 7470 642d 6870  search("tftpd-hp
│ │ │ +0028af40: 612e 736f 636b 6574 222c 206d 756c 7469  a.socket", multi
│ │ │ +0028af50: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0028af60: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0028af70: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0028af80: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0028af90: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0028afa0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0028afb0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0028afc0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0028afd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0028afe0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0028aff0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0028b000: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0028b010: 2073 6572 7669 6365 5f74 6674 705f 6469   service_tftp_di
│ │ │ +0028b020: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0028b030: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0028b040: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0028b050: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0028b060: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0028b070: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0028b080: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0028b090: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0028b0a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0028b0b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0028b0c0: 6574 3d22 2369 6431 3035 3122 2074 6162  et="#id1051" tab
│ │ │ +0028b0d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0028b0e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0028b0f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0028b100: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0028b110: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0028b120: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +0028b130: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +0028b140: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028b150: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028b160: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028b170: 2220 6964 3d22 6964 3130 3531 223e 3c74  " id="id1051"><t
│ │ │ +0028b180: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0028b190: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0028b1a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0028b1b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0028b1c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0028b1d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0028b1e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028b1f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0028b200: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +0028b210: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0028b220: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +0028b230: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0028b240: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0028b250: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0028b260: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0028b270: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +0028b280: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +0028b290: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +0028b2a0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +0028b2b0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +0028b2c0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +0028b2d0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +0028b2e0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +0028b2f0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +0028b300: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +0028b310: 202d 206e 616d 653a 2074 6674 7064 2d68   - name: tftpd-h
│ │ │ +0028b320: 7061 2e73 6572 7669 6365 0a20 2020 2020  pa.service.     
│ │ │ +0028b330: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0028b340: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0028b350: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +0028b360: 653a 2074 6674 7064 2d68 7061 2e73 6f63  e: tftpd-hpa.soc
│ │ │ +0028b370: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +0028b380: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0028b390: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +0028b3a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0028b3b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0028b3c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0028b3d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0028b3e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0028b3f0: 2369 6431 3035 3222 2074 6162 696e 6465  #id1052" tabinde
│ │ │ +0028b400: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0028b410: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0028b420: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0028b430: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0028b440: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0028b450: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0028b460: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0028b470: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028b480: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028b490: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028b4a0: 3130 3532 223e 3c74 6162 6c65 2063 6c61  1052"><table cla
│ │ │ +0028b4b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028b4c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028b4d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028b4e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028b4f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028b500: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028b510: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028b520: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028b530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028b540: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028b550: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028b560: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028b570: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0028b580: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028b590: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0028b5a0: 636c 7564 6520 6469 7361 626c 655f 7466  clude disable_tf
│ │ │ +0028b5b0: 7470 642d 6870 610a 0a63 6c61 7373 2064  tpd-hpa..class d
│ │ │ +0028b5c0: 6973 6162 6c65 5f74 6674 7064 2d68 7061  isable_tftpd-hpa
│ │ │ +0028b5d0: 207b 0a20 2073 6572 7669 6365 207b 2774   {.  service {'t
│ │ │ +0028b5e0: 6674 7064 2d68 7061 273a 0a20 2020 2065  ftpd-hpa':.    e
│ │ │ +0028b5f0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0028b600: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0028b610: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0028b620: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0028b630: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0028b640: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0028b650: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0028b660: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0028b670: 6172 6765 743d 2223 6964 3130 3533 2220  arget="#id1053" 
│ │ │ +0028b680: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0028b690: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0028b6a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0028b6b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0028b6c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0028b6d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0028b6e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0028b6f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0028b700: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028b710: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028b720: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028b730: 6964 3130 3533 223e 3c70 7265 3e3c 636f  id1053"><pre><co
│ │ │ +0028b740: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0028b750: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +0028b760: 736b 6564 203d 205b 2274 6674 7064 2d68  sked = ["tftpd-h
│ │ │ +0028b770: 7061 225d 0a3c 2f63 6f64 653e 3c2f 7072  pa"].</code></pr
│ │ │  0028b780: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0028b790: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0028b7a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0028b7b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0028b7c0: 6172 6765 743d 2223 6964 3130 3534 2220  arget="#id1054" 
│ │ │  0028b7d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0028b7e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -166995,89 +166995,89 @@
│ │ │  0028c520: 7461 7267 6574 3d22 2369 6431 3035 3622  target="#id1056"
│ │ │  0028c530: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0028c540: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0028c550: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0028c560: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0028c570: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0028c580: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028c590: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0028c5a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028c5b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028c5c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028c5d0: 2220 6964 3d22 6964 3130 3536 223e 3c74  " id="id1056"><t
│ │ │ -0028c5e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028c5f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028c600: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028c610: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028c620: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028c630: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028c640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028c650: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028c660: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028c670: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028c680: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028c690: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028c6a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028c6b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0028c6c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0028c6d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0028c6e0: 7265 6d6f 7665 5f72 7379 6e63 0a0a 636c  remove_rsync..cl
│ │ │ -0028c6f0: 6173 7320 7265 6d6f 7665 5f72 7379 6e63  ass remove_rsync
│ │ │ -0028c700: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0028c710: 7273 796e 6327 3a0a 2020 2020 656e 7375  rsync':.    ensu
│ │ │ -0028c720: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0028c730: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0028c740: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0028c750: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0028c760: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0028c770: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0028c780: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0028c790: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ -0028c7a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0028c7b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0028c7c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0028c7d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0028c7e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0028c7f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0028c800: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028c810: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028c820: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028c830: 6170 7365 2220 6964 3d22 6964 3130 3537  apse" id="id1057
│ │ │ -0028c840: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028c850: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028c860: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028c870: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028c880: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028c890: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028c8a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028c8b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028c8c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028c8d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0028c8e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0028c8f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0028c900: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028c910: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0028c920: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028c930: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0028c940: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ -0028c950: 796e 6320 5061 636b 6167 653a 2045 6e73  ync Package: Ens
│ │ │ -0028c960: 7572 6520 7273 796e 6320 6973 2072 656d  ure rsync is rem
│ │ │ -0028c970: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0028c980: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0028c990: 0a20 2020 206e 616d 653a 2072 7379 6e63  .    name: rsync
│ │ │ -0028c9a0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0028c9b0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -0028c9c0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0028c9d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0028c9e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0028c9f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0028ca00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0028ca10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0028ca20: 202d 2070 6163 6b61 6765 5f72 7379 6e63   - package_rsync
│ │ │ -0028ca30: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0028c590: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0028c5a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028c5b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028c5c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028c5d0: 6522 2069 643d 2269 6431 3035 3622 3e3c  e" id="id1056"><
│ │ │ +0028c5e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028c5f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028c600: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028c610: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028c620: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028c630: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028c640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028c650: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028c660: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028c670: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0028c680: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0028c690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028c6a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028c6b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0028c6c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028c6d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0028c6e0: 2755 6e69 6e73 7461 6c6c 2072 7379 6e63  'Uninstall rsync
│ │ │ +0028c6f0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0028c700: 2072 7379 6e63 2069 7320 7265 6d6f 7665   rsync is remove
│ │ │ +0028c710: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0028c720: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0028c730: 2020 6e61 6d65 3a20 7273 796e 630a 2020    name: rsync.  
│ │ │ +0028c740: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0028c750: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0028c760: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0028c770: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0028c780: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0028c790: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0028c7a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0028c7b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0028c7c0: 7061 636b 6167 655f 7273 796e 635f 7265  package_rsync_re
│ │ │ +0028c7d0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0028c7e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0028c7f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0028c800: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0028c810: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0028c820: 7461 7267 6574 3d22 2369 6431 3035 3722  target="#id1057"
│ │ │ +0028c830: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0028c840: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0028c850: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0028c860: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0028c870: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0028c880: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0028c890: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0028c8a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028c8b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028c8c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028c8d0: 2220 6964 3d22 6964 3130 3537 223e 3c74  " id="id1057"><t
│ │ │ +0028c8e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0028c8f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0028c900: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0028c910: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0028c920: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0028c930: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0028c940: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028c950: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0028c960: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028c970: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0028c980: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0028c990: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028c9a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0028c9b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0028c9c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0028c9d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0028c9e0: 7265 6d6f 7665 5f72 7379 6e63 0a0a 636c  remove_rsync..cl
│ │ │ +0028c9f0: 6173 7320 7265 6d6f 7665 5f72 7379 6e63  ass remove_rsync
│ │ │ +0028ca00: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0028ca10: 7273 796e 6327 3a0a 2020 2020 656e 7375  rsync':.    ensu
│ │ │ +0028ca20: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0028ca30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0028ca40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0028ca50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0028ca60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0028ca70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0028ca80: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0028ca90: 3538 2220 7461 6269 6e64 6578 3d22 3022  58" tabindex="0"
│ │ │  0028caa0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -167254,250 +167254,250 @@
│ │ │  0028d550: 2d74 6172 6765 743d 2223 6964 3130 3630  -target="#id1060
│ │ │  0028d560: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028d570: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0028d580: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0028d590: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0028d5a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0028d5b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028d5c0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0028d5d0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0028d5e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028d5f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028d600: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028d610: 3d22 6964 3130 3630 223e 3c70 7265 3e3c  ="id1060"><pre><
│ │ │ -0028d620: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0028d630: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0028d640: 6d61 736b 6564 203d 205b 2272 7379 6e63  masked = ["rsync
│ │ │ -0028d650: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -0028d660: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0028d670: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0028d680: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0028d690: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0028d6a0: 7267 6574 3d22 2369 6431 3036 3122 2074  rget="#id1061" t
│ │ │ -0028d6b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0028d6c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0028d6d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0028d6e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0028d6f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0028d700: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0028d710: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -0028d720: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0028d730: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0028d740: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0028d750: 7365 2220 6964 3d22 6964 3130 3631 223e  se" id="id1061">
│ │ │ -0028d760: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0028d770: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0028d780: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0028d790: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0028d7a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0028d7b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0028d7c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028d7d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0028d7e0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -0028d7f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028d800: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -0028d810: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -0028d820: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028d830: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0028d840: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028d850: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -0028d860: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -0028d870: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -0028d880: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -0028d890: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -0028d8a0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -0028d8b0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -0028d8c0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -0028d8d0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -0028d8e0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -0028d8f0: 2020 202d 206e 616d 653a 2072 7379 6e63     - name: rsync
│ │ │ -0028d900: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -0028d910: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0028d920: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0028d930: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -0028d940: 3a20 7273 796e 6364 2e73 6f63 6b65 740a  : rsyncd.socket.
│ │ │ -0028d950: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0028d960: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0028d970: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -0028d980: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0028d990: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0028d9a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0028d9b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0028d9c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0028d9d0: 3036 3222 2074 6162 696e 6465 783d 2230  062" tabindex="0
│ │ │ -0028d9e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0028d9f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0028da00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0028da10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0028da20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028da30: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0028da40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028da50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028da60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028da70: 6170 7365 2220 6964 3d22 6964 3130 3632  apse" id="id1062
│ │ │ -0028da80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028da90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028daa0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028dab0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028dac0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028dad0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028dae0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028daf0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028db00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028db10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0028db20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0028db30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0028db40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028db50: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0028db60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0028db70: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0028db80: 6520 6469 7361 626c 655f 7273 796e 6364  e disable_rsyncd
│ │ │ -0028db90: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -0028dba0: 7273 796e 6364 207b 0a20 2073 6572 7669  rsyncd {.  servi
│ │ │ -0028dbb0: 6365 207b 2772 7379 6e63 6427 3a0a 2020  ce {'rsyncd':.  
│ │ │ -0028dbc0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -0028dbd0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -0028dbe0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -0028dbf0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0028dc00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0028dc10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0028dc20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0028dc30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0028dc40: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │ -0028dc50: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -0028dc60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0028dc70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0028dc80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0028dc90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0028dca0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028dcb0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0028dcc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028dcd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028dce0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028dcf0: 7073 6522 2069 643d 2269 6431 3036 3322  pse" id="id1063"
│ │ │ -0028dd00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0028dd10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0028dd20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0028dd30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0028dd40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0028dd50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0028dd60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028dd70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0028dd80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028dd90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0028dda0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0028ddb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0028ddc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0028ddd0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0028dde0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0028ddf0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0028de00: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0028de10: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0028de20: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0028de30: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0028de40: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -0028de50: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0028de60: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0028de70: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0028de80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0028de90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0028dea0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0028deb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0028dec0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0028ded0: 2020 2d20 7365 7276 6963 655f 7273 796e    - service_rsyn
│ │ │ -0028dee0: 6364 5f64 6973 6162 6c65 640a 0a2d 206e  cd_disabled..- n
│ │ │ -0028def0: 616d 653a 2045 6e73 7572 6520 7273 796e  ame: Ensure rsyn
│ │ │ -0028df00: 6364 2073 6572 7669 6365 2069 7320 6469  cd service is di
│ │ │ -0028df10: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -0028df20: 2073 6572 7669 6365 2072 7379 6e63 640a   service rsyncd.
│ │ │ -0028df30: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0028df40: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -0028df50: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -0028df60: 6162 6c65 6420 2d20 436f 6c6c 6563 7420  abled - Collect 
│ │ │ -0028df70: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0028df80: 2050 7265 7365 6e74 2069 6e0a 2020 2020   Present in.    
│ │ │ -0028df90: 2020 7468 6520 5379 7374 656d 0a20 2020    the System.   
│ │ │ -0028dfa0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0028dfb0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0028dfc0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0028dfd0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0028dfe0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0028dff0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0028e000: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0028e010: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0028e020: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0028e030: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0028e040: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0028e050: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0028e060: 650a 0a20 202d 206e 616d 653a 2045 6e73  e..  - name: Ens
│ │ │ -0028e070: 7572 6520 7273 796e 6364 2073 6572 7669  ure rsyncd servi
│ │ │ -0028e080: 6365 2069 7320 6469 7361 626c 6564 202d  ce is disabled -
│ │ │ -0028e090: 2045 6e73 7572 6520 7273 796e 6364 2e73   Ensure rsyncd.s
│ │ │ -0028e0a0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -0028e0b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0028e0c0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0028e0d0: 2020 2020 6e61 6d65 3a20 7273 796e 6364      name: rsyncd
│ │ │ -0028e0e0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0028e0f0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0028e100: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0028e110: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0028e120: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0028e130: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0028e140: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0028e150: 6561 7263 6828 2272 7379 6e63 642e 7365  earch("rsyncd.se
│ │ │ -0028e160: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -0028e170: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -0028e180: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -0028e190: 7869 7374 7320 2d20 7273 796e 6364 2e73  xists - rsyncd.s
│ │ │ -0028e1a0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -0028e1b0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0028e1c0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0028e1d0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0028e1e0: 7273 796e 6364 2e73 6f63 6b65 740a 2020  rsyncd.socket.  
│ │ │ -0028e1f0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0028e200: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0028e210: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0028e220: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0028e230: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0028e240: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0028e250: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0028e260: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0028e270: 650a 0a20 202d 206e 616d 653a 2045 6e73  e..  - name: Ens
│ │ │ -0028e280: 7572 6520 7273 796e 6364 2073 6572 7669  ure rsyncd servi
│ │ │ -0028e290: 6365 2069 7320 6469 7361 626c 6564 202d  ce is disabled -
│ │ │ -0028e2a0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0028e2b0: 7273 796e 6364 0a20 2020 2061 6e73 6962  rsyncd.    ansib
│ │ │ -0028e2c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0028e2d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0028e2e0: 7273 796e 6364 2e73 6f63 6b65 740a 2020  rsyncd.socket.  
│ │ │ -0028e2f0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0028e300: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -0028e310: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -0028e320: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0028e330: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0028e340: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0028e350: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0028e360: 7273 796e 6364 2e73 6f63 6b65 7422 2c20  rsyncd.socket", 
│ │ │ -0028e370: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0028e380: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -0028e390: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0028e3a0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -0028e3b0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0028e3c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0028e3d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0028e3e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0028e3f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0028e400: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0028e410: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -0028e420: 796e 6364 5f64 6973 6162 6c65 640a 2020  yncd_disabled.  
│ │ │ -0028e430: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0028e440: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -0028e450: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0028e460: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0028e470: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0028d5c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0028d5d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028d5e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028d5f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028d600: 7365 2220 6964 3d22 6964 3130 3630 223e  se" id="id1060">
│ │ │ +0028d610: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0028d620: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0028d630: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0028d640: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0028d650: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0028d660: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0028d670: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028d680: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0028d690: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028d6a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0028d6b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0028d6c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0028d6d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0028d6e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0028d6f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0028d700: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0028d710: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0028d720: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0028d730: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0028d740: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0028d750: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +0028d760: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0028d770: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +0028d780: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0028d790: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0028d7a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0028d7b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0028d7c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0028d7d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0028d7e0: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ +0028d7f0: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +0028d800: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ +0028d810: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ +0028d820: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ +0028d830: 7365 7276 6963 6520 7273 796e 6364 0a20  service rsyncd. 
│ │ │ +0028d840: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0028d850: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +0028d860: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0028d870: 626c 6564 202d 2043 6f6c 6c65 6374 2073  bled - Collect s
│ │ │ +0028d880: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0028d890: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ +0028d8a0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0028d8b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0028d8c0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0028d8d0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0028d8e0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0028d8f0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0028d900: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0028d910: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0028d920: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0028d930: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0028d940: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0028d950: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0028d960: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0028d970: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ +0028d980: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ +0028d990: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +0028d9a0: 456e 7375 7265 2072 7379 6e63 642e 7365  Ensure rsyncd.se
│ │ │ +0028d9b0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +0028d9c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0028d9d0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0028d9e0: 2020 206e 616d 653a 2072 7379 6e63 642e     name: rsyncd.
│ │ │ +0028d9f0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +0028da00: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0028da10: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0028da20: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +0028da30: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0028da40: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +0028da50: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0028da60: 6172 6368 2822 7273 796e 6364 2e73 6572  arch("rsyncd.ser
│ │ │ +0028da70: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0028da80: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0028da90: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0028daa0: 6973 7473 202d 2072 7379 6e63 642e 736f  ists - rsyncd.so
│ │ │ +0028dab0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0028dac0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0028dad0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0028dae0: 6973 742d 756e 6974 2d66 696c 6573 2072  ist-unit-files r
│ │ │ +0028daf0: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +0028db00: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0028db10: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0028db20: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0028db30: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0028db40: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0028db50: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0028db60: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0028db70: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0028db80: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ +0028db90: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ +0028dba0: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +0028dbb0: 4469 7361 626c 6520 536f 636b 6574 2072  Disable Socket r
│ │ │ +0028dbc0: 7379 6e63 640a 2020 2020 616e 7369 626c  syncd.    ansibl
│ │ │ +0028dbd0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0028dbe0: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +0028dbf0: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +0028dc00: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0028dc10: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0028dc20: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0028dc30: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0028dc40: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0028dc50: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0028dc60: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +0028dc70: 7379 6e63 642e 736f 636b 6574 222c 206d  syncd.socket", m
│ │ │ +0028dc80: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0028dc90: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +0028dca0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0028dcb0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0028dcc0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0028dcd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0028dce0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0028dcf0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0028dd00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0028dd10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0028dd20: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +0028dd30: 6e63 645f 6469 7361 626c 6564 0a20 202d  ncd_disabled.  -
│ │ │ +0028dd40: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0028dd50: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +0028dd60: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0028dd70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0028dd80: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0028dd90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0028dda0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0028ddb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0028ddc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0028ddd0: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │ +0028dde0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +0028ddf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0028de00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0028de10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0028de20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0028de30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0028de40: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +0028de50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028de60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028de70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028de80: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028de90: 3631 223e 3c74 6162 6c65 2063 6c61 7373  61"><table class
│ │ │ +0028dea0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0028deb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0028dec0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0028ded0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0028dee0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0028def0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028df00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0028df10: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +0028df20: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +0028df30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028df40: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +0028df50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028df60: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0028df70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028df80: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +0028df90: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +0028dfa0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +0028dfb0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +0028dfc0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +0028dfd0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +0028dfe0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +0028dff0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +0028e000: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +0028e010: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +0028e020: 0a20 2020 2020 202d 206e 616d 653a 2072  .      - name: r
│ │ │ +0028e030: 7379 6e63 642e 7365 7276 6963 650a 2020  syncd.service.  
│ │ │ +0028e040: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0028e050: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +0028e060: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +0028e070: 6e61 6d65 3a20 7273 796e 6364 2e73 6f63  name: rsyncd.soc
│ │ │ +0028e080: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +0028e090: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0028e0a0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +0028e0b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0028e0c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0028e0d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0028e0e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0028e0f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0028e100: 2369 6431 3036 3222 2074 6162 696e 6465  #id1062" tabinde
│ │ │ +0028e110: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0028e120: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0028e130: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0028e140: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0028e150: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0028e160: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0028e170: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0028e180: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028e190: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028e1a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028e1b0: 3130 3632 223e 3c74 6162 6c65 2063 6c61  1062"><table cla
│ │ │ +0028e1c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028e1d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028e1e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028e1f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028e200: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028e210: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028e220: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028e230: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028e240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028e250: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028e260: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028e270: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028e280: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0028e290: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028e2a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0028e2b0: 636c 7564 6520 6469 7361 626c 655f 7273  clude disable_rs
│ │ │ +0028e2c0: 796e 6364 0a0a 636c 6173 7320 6469 7361  yncd..class disa
│ │ │ +0028e2d0: 626c 655f 7273 796e 6364 207b 0a20 2073  ble_rsyncd {.  s
│ │ │ +0028e2e0: 6572 7669 6365 207b 2772 7379 6e63 6427  ervice {'rsyncd'
│ │ │ +0028e2f0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0028e300: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0028e310: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0028e320: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0028e330: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028e340: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028e350: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028e360: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028e370: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028e380: 6431 3036 3322 2074 6162 696e 6465 783d  d1063" tabindex=
│ │ │ +0028e390: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028e3a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028e3b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028e3c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028e3d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028e3e0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0028e3f0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0028e400: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028e410: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028e420: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028e430: 6522 2069 643d 2269 6431 3036 3322 3e3c  e" id="id1063"><
│ │ │ +0028e440: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0028e450: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0028e460: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0028e470: 7273 796e 6364 225d 0a3c 2f63 6f64 653e  rsyncd"].</code>
│ │ │  0028e480: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0028e490: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0028e4a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0028e4b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0028e4c0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0028e4d0: 3634 2220 7461 6269 6e64 6578 3d22 3022  64" tabindex="0"
│ │ │  0028e4e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -167849,89 +167849,89 @@
│ │ │  0028fa80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0028fa90: 6431 3036 3622 2074 6162 696e 6465 783d  d1066" tabindex=
│ │ │  0028faa0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0028fab0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0028fac0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0028fad0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0028fae0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0028faf0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0028fb00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028fb10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028fb20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028fb30: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0028fb40: 3636 223e 3c74 6162 6c65 2063 6c61 7373  66"><table class
│ │ │ -0028fb50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0028fb60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0028fb70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0028fb80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0028fb90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0028fba0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028fbb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0028fbc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0028fbd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028fbe0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0028fbf0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0028fc00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0028fc10: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0028fc20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0028fc30: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0028fc40: 636c 7564 6520 7265 6d6f 7665 5f73 7175  clude remove_squ
│ │ │ -0028fc50: 6964 0a0a 636c 6173 7320 7265 6d6f 7665  id..class remove
│ │ │ -0028fc60: 5f73 7175 6964 207b 0a20 2070 6163 6b61  _squid {.  packa
│ │ │ -0028fc70: 6765 207b 2027 7371 7569 6427 3a0a 2020  ge { 'squid':.  
│ │ │ -0028fc80: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0028fc90: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0028fca0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0028fcb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0028fcc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0028fcd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0028fce0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0028fcf0: 2223 6964 3130 3637 2220 7461 6269 6e64  "#id1067" tabind
│ │ │ -0028fd00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0028fd10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0028fd20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0028fd30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0028fd40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0028fd50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0028fd60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0028fd70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028fd80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0028fd90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0028fda0: 6964 3130 3637 223e 3c74 6162 6c65 2063  id1067"><table c
│ │ │ -0028fdb0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0028fdc0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0028fdd0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0028fde0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0028fdf0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0028fe00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028fe10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0028fe20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0028fe30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028fe40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0028fe50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0028fe60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0028fe70: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0028fe80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0028fe90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0028fea0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0028feb0: 616c 6c20 7371 7569 6420 5061 636b 6167  all squid Packag
│ │ │ -0028fec0: 653a 2045 6e73 7572 6520 7371 7569 6420  e: Ensure squid 
│ │ │ -0028fed0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0028fee0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0028fef0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0028ff00: 2073 7175 6964 0a20 2020 2073 7461 7465   squid.    state
│ │ │ -0028ff10: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0028ff20: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0028ff30: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0028ff40: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0028ff50: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0028ff60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0028ff70: 0a20 202d 2070 6163 6b61 6765 5f73 7175  .  - package_squ
│ │ │ -0028ff80: 6964 5f72 656d 6f76 6564 0a20 202d 2075  id_removed.  - u
│ │ │ -0028ff90: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0028faf0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0028fb00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028fb10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028fb20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028fb30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028fb40: 3036 3622 3e3c 7461 626c 6520 636c 6173  066"><table clas
│ │ │ +0028fb50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028fb60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028fb70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028fb80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028fb90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028fba0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028fbb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028fbc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0028fbd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028fbe0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0028fbf0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0028fc00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0028fc10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0028fc20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028fc30: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0028fc40: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0028fc50: 2073 7175 6964 2050 6163 6b61 6765 3a20   squid Package: 
│ │ │ +0028fc60: 456e 7375 7265 2073 7175 6964 2069 7320  Ensure squid is 
│ │ │ +0028fc70: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0028fc80: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0028fc90: 6765 3a0a 2020 2020 6e61 6d65 3a20 7371  ge:.    name: sq
│ │ │ +0028fca0: 7569 640a 2020 2020 7374 6174 653a 2061  uid.    state: a
│ │ │ +0028fcb0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0028fcc0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0028fcd0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0028fce0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0028fcf0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0028fd00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0028fd10: 2d20 7061 636b 6167 655f 7371 7569 645f  - package_squid_
│ │ │ +0028fd20: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +0028fd30: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +0028fd40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028fd50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028fd60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028fd70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028fd80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028fd90: 6964 3130 3637 2220 7461 6269 6e64 6578  id1067" tabindex
│ │ │ +0028fda0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028fdb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028fdc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028fdd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028fde0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028fdf0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0028fe00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028fe10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028fe20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028fe30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028fe40: 3036 3722 3e3c 7461 626c 6520 636c 6173  067"><table clas
│ │ │ +0028fe50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028fe60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028fe70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028fe80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028fe90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028fea0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028feb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028fec0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0028fed0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028fee0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0028fef0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0028ff00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0028ff10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0028ff20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028ff30: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0028ff40: 6e63 6c75 6465 2072 656d 6f76 655f 7371  nclude remove_sq
│ │ │ +0028ff50: 7569 640a 0a63 6c61 7373 2072 656d 6f76  uid..class remov
│ │ │ +0028ff60: 655f 7371 7569 6420 7b0a 2020 7061 636b  e_squid {.  pack
│ │ │ +0028ff70: 6167 6520 7b20 2773 7175 6964 273a 0a20  age { 'squid':. 
│ │ │ +0028ff80: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0028ff90: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0028ffa0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0028ffb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0028ffc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0028ffd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0028ffe0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0028fff0: 3d22 2369 6431 3036 3822 2074 6162 696e  ="#id1068" tabin
│ │ │  00290000: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -168106,242 +168106,242 @@
│ │ │  00290a90: 6172 6765 743d 2223 6964 3130 3730 2220  arget="#id1070" 
│ │ │  00290aa0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00290ab0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00290ac0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00290ad0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00290ae0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00290af0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00290b00: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00290b10: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00290b20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00290b30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00290b40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00290b50: 6964 3130 3730 223e 3c70 7265 3e3c 636f  id1070"><pre><co
│ │ │ -00290b60: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00290b70: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00290b80: 736b 6564 203d 205b 2273 7175 6964 225d  sked = ["squid"]
│ │ │ -00290b90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00290ba0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00290bb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00290bc0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00290bd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00290be0: 743d 2223 6964 3130 3731 2220 7461 6269  t="#id1071" tabi
│ │ │ -00290bf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00290c00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00290c10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00290c20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00290c30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00290c40: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -00290c50: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -00290c60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00290c70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00290c80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00290c90: 2069 643d 2269 6431 3037 3122 3e3c 7461   id="id1071"><ta
│ │ │ -00290ca0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00290cb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00290cc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00290cd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00290ce0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00290cf0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00290d00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00290d10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00290d20: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00290d30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00290d40: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -00290d50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00290d60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00290d70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00290d80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00290d90: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00290da0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00290db0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00290dc0: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00290dd0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00290de0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00290df0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00290e00: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -00290e10: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -00290e20: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00290e30: 2d20 6e61 6d65 3a20 7371 7569 642e 7365  - name: squid.se
│ │ │ -00290e40: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00290e50: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00290e60: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00290e70: 2020 2020 2020 2d20 6e61 6d65 3a20 7371        - name: sq
│ │ │ -00290e80: 7569 642e 736f 636b 6574 0a20 2020 2020  uid.socket.     
│ │ │ -00290e90: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00290ea0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00290eb0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00290ec0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00290ed0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00290ee0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00290ef0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00290f00: 6172 6765 743d 2223 6964 3130 3732 2220  arget="#id1072" 
│ │ │ -00290f10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00290f20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00290f30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00290f40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00290f50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00290f60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00290f70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00290f80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00290f90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00290fa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00290fb0: 2069 643d 2269 6431 3037 3222 3e3c 7461   id="id1072"><ta
│ │ │ -00290fc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00290fd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00290fe0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00290ff0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00291000: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00291010: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00291020: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00291030: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00291040: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00291050: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00291060: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00291070: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00291080: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00291090: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002910a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002910b0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002910c0: 6162 6c65 5f73 7175 6964 0a0a 636c 6173  able_squid..clas
│ │ │ -002910d0: 7320 6469 7361 626c 655f 7371 7569 6420  s disable_squid 
│ │ │ -002910e0: 7b0a 2020 7365 7276 6963 6520 7b27 7371  {.  service {'sq
│ │ │ -002910f0: 7569 6427 3a0a 2020 2020 656e 6162 6c65  uid':.    enable
│ │ │ -00291100: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00291110: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00291120: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00291130: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00291140: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00291150: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00291160: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00291170: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00291180: 3d22 2369 6431 3037 3322 2074 6162 696e  ="#id1073" tabin
│ │ │ -00291190: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002911a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002911b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002911c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002911d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002911e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002911f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00291200: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00291210: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00291220: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00291230: 2269 6431 3037 3322 3e3c 7461 626c 6520  "id1073"><table 
│ │ │ -00291240: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00291250: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00291260: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00291270: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00291280: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00291290: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002912a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002912b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002912c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002912d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002912e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002912f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00291300: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00291310: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00291320: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00291330: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00291340: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00291350: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00291360: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00291370: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00291380: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00291390: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002913a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002913b0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -002913c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002913d0: 2d20 7365 7276 6963 655f 7371 7569 645f  - service_squid_
│ │ │ -002913e0: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -002913f0: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -00291400: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ -00291410: 7175 6964 202d 2044 6973 6162 6c65 2073  quid - Disable s
│ │ │ -00291420: 6572 7669 6365 2073 7175 6964 0a20 2062  ervice squid.  b
│ │ │ -00291430: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00291440: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ -00291450: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00291460: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00291470: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00291480: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00291490: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002914a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002914b0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -002914c0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002914d0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -002914e0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002914f0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00291500: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00291510: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00291520: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00291530: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00291540: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00291550: 4469 7361 626c 6520 5371 7569 6420 2d20  Disable Squid - 
│ │ │ -00291560: 456e 7375 7265 2073 7175 6964 2e73 6572  Ensure squid.ser
│ │ │ -00291570: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -00291580: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00291590: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002915a0: 2020 6e61 6d65 3a20 7371 7569 642e 7365    name: squid.se
│ │ │ -002915b0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -002915c0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002915d0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002915e0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002915f0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00291600: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00291610: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00291620: 6368 2822 7371 7569 642e 7365 7276 6963  ch("squid.servic
│ │ │ -00291630: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00291640: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00291650: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00291660: 7320 2d20 7371 7569 642e 736f 636b 6574  s - squid.socket
│ │ │ -00291670: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00291680: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00291690: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002916a0: 756e 6974 2d66 696c 6573 2073 7175 6964  unit-files squid
│ │ │ -002916b0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -002916c0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -002916d0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002916e0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002916f0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00291700: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00291710: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00291720: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00291730: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00291740: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ -00291750: 7175 6964 202d 2044 6973 6162 6c65 2053  quid - Disable S
│ │ │ -00291760: 6f63 6b65 7420 7371 7569 640a 2020 2020  ocket squid.    
│ │ │ -00291770: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00291780: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00291790: 616d 653a 2073 7175 6964 2e73 6f63 6b65  ame: squid.socke
│ │ │ -002917a0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -002917b0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -002917c0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002917d0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002917e0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -002917f0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00291800: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00291810: 6368 2822 7371 7569 642e 736f 636b 6574  ch("squid.socket
│ │ │ -00291820: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00291830: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00291840: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00291850: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00291860: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00291870: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00291880: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00291890: 6572 7669 6365 5f73 7175 6964 5f64 6973  ervice_squid_dis
│ │ │ -002918a0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002918b0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002918c0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -002918d0: 7269 7479 0a20 2077 6865 6e3a 2028 2022  rity.  when: ( "
│ │ │ -002918e0: 7371 7569 6422 2069 6e20 616e 7369 626c  squid" in ansibl
│ │ │ -002918f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00291900: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ -00291910: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00291920: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -00291930: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +00290b00: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00290b10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00290b20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00290b30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00290b40: 2220 6964 3d22 6964 3130 3730 223e 3c74  " id="id1070"><t
│ │ │ +00290b50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00290b60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00290b70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00290b80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00290b90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00290ba0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00290bb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00290bc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00290bd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00290be0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00290bf0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00290c00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00290c10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00290c20: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00290c30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00290c40: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00290c50: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00290c60: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00290c70: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00290c80: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00290c90: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00290ca0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00290cb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00290cc0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00290cd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00290ce0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +00290cf0: 7175 6964 5f64 6973 6162 6c65 640a 2020  quid_disabled.  
│ │ │ +00290d00: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00290d10: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +00290d20: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ +00290d30: 626c 6520 7365 7276 6963 6520 7371 7569  ble service squi
│ │ │ +00290d40: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +00290d50: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ +00290d60: 7569 6420 2d20 436f 6c6c 6563 7420 7379  uid - Collect sy
│ │ │ +00290d70: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +00290d80: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +00290d90: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00290da0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00290db0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00290dc0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00290dd0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00290de0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00290df0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00290e00: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00290e10: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00290e20: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00290e30: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00290e40: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00290e50: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00290e60: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ +00290e70: 6964 202d 2045 6e73 7572 6520 7371 7569  id - Ensure squi
│ │ │ +00290e80: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +00290e90: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00290ea0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00290eb0: 0a20 2020 2020 206e 616d 653a 2073 7175  .      name: squ
│ │ │ +00290ec0: 6964 2e73 6572 7669 6365 0a20 2020 2020  id.service.     
│ │ │ +00290ed0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00290ee0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00290ef0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00290f00: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00290f10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00290f20: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00290f30: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ +00290f40: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00290f50: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00290f60: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00290f70: 4578 6973 7473 202d 2073 7175 6964 2e73  Exists - squid.s
│ │ │ +00290f80: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +00290f90: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00290fa0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00290fb0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00290fc0: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ +00290fd0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00290fe0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00290ff0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00291000: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00291010: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00291020: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00291030: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00291040: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00291050: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00291060: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ +00291070: 626c 6520 536f 636b 6574 2073 7175 6964  ble Socket squid
│ │ │ +00291080: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00291090: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002910a0: 2020 2020 6e61 6d65 3a20 7371 7569 642e      name: squid.
│ │ │ +002910b0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002910c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002910d0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002910e0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002910f0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00291100: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00291110: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00291120: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ +00291130: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00291140: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00291150: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00291160: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00291170: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00291180: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00291190: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002911a0: 2020 2d20 7365 7276 6963 655f 7371 7569    - service_squi
│ │ │ +002911b0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +002911c0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +002911d0: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +002911e0: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +002911f0: 3a20 2820 2273 7175 6964 2220 696e 2061  : ( "squid" in a
│ │ │ +00291200: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00291210: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +00291220: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00291230: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00291240: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +00291250: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00291260: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00291270: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00291280: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00291290: 2d74 6172 6765 743d 2223 6964 3130 3731  -target="#id1071
│ │ │ +002912a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002912b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002912c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002912d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002912e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002912f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00291300: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +00291310: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00291320: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00291330: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00291340: 6c61 7073 6522 2069 643d 2269 6431 3037  lapse" id="id107
│ │ │ +00291350: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00291360: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00291370: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00291380: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00291390: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002913a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002913b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002913c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002913d0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +002913e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002913f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00291400: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +00291410: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00291420: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00291430: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00291440: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +00291450: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +00291460: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +00291470: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +00291480: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +00291490: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +002914a0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +002914b0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +002914c0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +002914d0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +002914e0: 2020 2020 2020 2d20 6e61 6d65 3a20 7371        - name: sq
│ │ │ +002914f0: 7569 642e 7365 7276 6963 650a 2020 2020  uid.service.    
│ │ │ +00291500: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00291510: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00291520: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +00291530: 6d65 3a20 7371 7569 642e 736f 636b 6574  me: squid.socket
│ │ │ +00291540: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00291550: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00291560: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +00291570: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00291580: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00291590: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002915a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002915b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002915c0: 3130 3732 2220 7461 6269 6e64 6578 3d22  1072" tabindex="
│ │ │ +002915d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002915e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002915f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00291600: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00291610: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00291620: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00291630: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00291640: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00291650: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00291660: 6c61 7073 6522 2069 643d 2269 6431 3037  lapse" id="id107
│ │ │ +00291670: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +00291680: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00291690: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002916a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002916b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002916c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002916d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002916e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002916f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00291700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00291710: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00291720: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00291730: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00291740: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00291750: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00291760: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00291770: 6465 2064 6973 6162 6c65 5f73 7175 6964  de disable_squid
│ │ │ +00291780: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00291790: 7371 7569 6420 7b0a 2020 7365 7276 6963  squid {.  servic
│ │ │ +002917a0: 6520 7b27 7371 7569 6427 3a0a 2020 2020  e {'squid':.    
│ │ │ +002917b0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +002917c0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +002917d0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +002917e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +002917f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00291800: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00291810: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00291820: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00291830: 7461 7267 6574 3d22 2369 6431 3037 3322  target="#id1073"
│ │ │ +00291840: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00291850: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00291860: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00291870: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00291880: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00291890: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002918a0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +002918b0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +002918c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002918d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002918e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002918f0: 2269 6431 3037 3322 3e3c 7072 653e 3c63  "id1073"><pre><c
│ │ │ +00291900: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00291910: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00291920: 6173 6b65 6420 3d20 5b22 7371 7569 6422  asked = ["squid"
│ │ │ +00291930: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00291940: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00291950: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00291960: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00291970: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00291980: 6574 3d22 2369 6431 3037 3422 2074 6162  et="#id1074" tab
│ │ │  00291990: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002919a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -168711,89 +168711,89 @@
│ │ │  00293060: 2d74 6172 6765 743d 2223 6964 3130 3736  -target="#id1076
│ │ │  00293070: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00293080: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00293090: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002930a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002930b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002930c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002930d0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002930e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002930f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00293100: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00293110: 6522 2069 643d 2269 6431 3037 3622 3e3c  e" id="id1076"><
│ │ │ -00293120: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00293130: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00293140: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00293150: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00293160: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00293170: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00293180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00293190: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002931a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002931b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002931c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002931d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002931e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002931f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00293200: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00293210: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00293220: 2072 656d 6f76 655f 7361 6d62 610a 0a63   remove_samba..c
│ │ │ -00293230: 6c61 7373 2072 656d 6f76 655f 7361 6d62  lass remove_samb
│ │ │ -00293240: 6120 7b0a 2020 7061 636b 6167 6520 7b20  a {.  package { 
│ │ │ -00293250: 2773 616d 6261 273a 0a20 2020 2065 6e73  'samba':.    ens
│ │ │ -00293260: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00293270: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00293280: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00293290: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002932a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002932b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002932c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002932d0: 3037 3722 2074 6162 696e 6465 783d 2230  077" tabindex="0
│ │ │ -002932e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002932f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00293300: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00293310: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00293320: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00293330: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00293340: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00293350: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00293360: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00293370: 6c61 7073 6522 2069 643d 2269 6431 3037  lapse" id="id107
│ │ │ -00293380: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00293390: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002933a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002933b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002933c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002933d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002933e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002933f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00293400: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00293410: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00293420: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00293430: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00293440: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00293450: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00293460: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00293470: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00293480: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2053  me: 'Uninstall S
│ │ │ -00293490: 616d 6261 2050 6163 6b61 6765 3a20 456e  amba Package: En
│ │ │ -002934a0: 7375 7265 2073 616d 6261 2069 7320 7265  sure samba is re
│ │ │ -002934b0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002934c0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002934d0: 3a0a 2020 2020 6e61 6d65 3a20 7361 6d62  :.    name: samb
│ │ │ -002934e0: 610a 2020 2020 7374 6174 653a 2061 6273  a.    state: abs
│ │ │ -002934f0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00293500: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00293510: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00293520: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00293530: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00293540: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00293550: 7061 636b 6167 655f 7361 6d62 615f 7265  package_samba_re
│ │ │ -00293560: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -00293570: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002930d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002930e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002930f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00293100: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00293110: 7365 2220 6964 3d22 6964 3130 3736 223e  se" id="id1076">
│ │ │ +00293120: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00293130: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00293140: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00293150: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00293160: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00293170: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00293180: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00293190: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002931a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002931b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002931c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002931d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002931e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002931f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00293200: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00293210: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00293220: 2027 556e 696e 7374 616c 6c20 5361 6d62   'Uninstall Samb
│ │ │ +00293230: 6120 5061 636b 6167 653a 2045 6e73 7572  a Package: Ensur
│ │ │ +00293240: 6520 7361 6d62 6120 6973 2072 656d 6f76  e samba is remov
│ │ │ +00293250: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00293260: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00293270: 2020 206e 616d 653a 2073 616d 6261 0a20     name: samba. 
│ │ │ +00293280: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00293290: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002932a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002932b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002932c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002932d0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002932e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002932f0: 6b61 6765 5f73 616d 6261 5f72 656d 6f76  kage_samba_remov
│ │ │ +00293300: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00293310: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +00293320: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00293330: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00293340: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00293350: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00293360: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ +00293370: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00293380: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00293390: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002933a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002933b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002933c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002933d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002933e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002933f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00293400: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00293410: 7365 2220 6964 3d22 6964 3130 3737 223e  se" id="id1077">
│ │ │ +00293420: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00293430: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00293440: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00293450: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00293460: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00293470: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00293480: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00293490: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002934a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002934b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002934c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002934d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002934e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002934f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00293500: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00293510: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00293520: 6520 7265 6d6f 7665 5f73 616d 6261 0a0a  e remove_samba..
│ │ │ +00293530: 636c 6173 7320 7265 6d6f 7665 5f73 616d  class remove_sam
│ │ │ +00293540: 6261 207b 0a20 2070 6163 6b61 6765 207b  ba {.  package {
│ │ │ +00293550: 2027 7361 6d62 6127 3a0a 2020 2020 656e   'samba':.    en
│ │ │ +00293560: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00293570: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00293580: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00293590: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002935a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002935b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002935c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002935d0: 3130 3738 2220 7461 6269 6e64 6578 3d22  1078" tabindex="
│ │ │  002935e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -168960,237 +168960,237 @@
│ │ │  00293ff0: 6172 6765 743d 2223 6964 3130 3830 2220  arget="#id1080" 
│ │ │  00294000: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00294010: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00294020: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00294030: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00294040: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00294050: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00294060: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00294070: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00294080: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00294090: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002940a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002940b0: 6964 3130 3830 223e 3c70 7265 3e3c 636f  id1080"><pre><co
│ │ │ -002940c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -002940d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -002940e0: 736b 6564 203d 205b 2273 6d62 6422 5d0a  sked = ["smbd"].
│ │ │ -002940f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00294100: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00294110: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00294120: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00294130: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00294140: 3d22 2369 6431 3038 3122 2074 6162 696e  ="#id1081" tabin
│ │ │ -00294150: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00294160: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00294170: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00294180: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00294190: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002941a0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -002941b0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -002941c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002941d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002941e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002941f0: 6964 3d22 6964 3130 3831 223e 3c74 6162  id="id1081"><tab
│ │ │ -00294200: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00294210: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00294220: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00294230: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00294240: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00294250: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00294260: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00294270: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00294280: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -00294290: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002942a0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -002942b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002942c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002942d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002942e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002942f0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -00294300: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -00294310: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -00294320: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -00294330: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -00294340: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -00294350: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -00294360: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -00294370: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -00294380: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -00294390: 206e 616d 653a 2073 6d62 642e 7365 7276   name: smbd.serv
│ │ │ -002943a0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -002943b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002943c0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -002943d0: 2020 2020 2d20 6e61 6d65 3a20 736d 6264      - name: smbd
│ │ │ -002943e0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -002943f0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00294400: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00294410: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -00294420: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00294430: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00294440: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00294450: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00294460: 6574 3d22 2369 6431 3038 3222 2074 6162  et="#id1082" tab
│ │ │ -00294470: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00294480: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00294490: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002944a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002944b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002944c0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002944d0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002944e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002944f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00294500: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00294510: 3d22 6964 3130 3832 223e 3c74 6162 6c65  ="id1082"><table
│ │ │ -00294520: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00294530: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00294540: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00294550: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00294560: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00294570: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00294580: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00294590: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002945a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002945b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002945c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002945d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002945e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -002945f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00294600: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00294610: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00294620: 655f 736d 6264 0a0a 636c 6173 7320 6469  e_smbd..class di
│ │ │ -00294630: 7361 626c 655f 736d 6264 207b 0a20 2073  sable_smbd {.  s
│ │ │ -00294640: 6572 7669 6365 207b 2773 6d62 6427 3a0a  ervice {'smbd':.
│ │ │ -00294650: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00294660: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00294670: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00294680: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00294690: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002946a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002946b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002946c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002946d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002946e0: 3038 3322 2074 6162 696e 6465 783d 2230  083" tabindex="0
│ │ │ -002946f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00294700: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00294710: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00294720: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00294730: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00294740: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00294750: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00294760: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00294770: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00294780: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -00294790: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -002947a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002947b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002947c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002947d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002947e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002947f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00294800: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00294810: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00294820: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00294830: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00294840: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00294850: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00294860: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00294870: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00294880: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00294890: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002948a0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002948b0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002948c0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002948d0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002948e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002948f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00294900: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00294910: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00294920: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00294930: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00294940: 7669 6365 5f73 6d62 5f64 6973 6162 6c65  vice_smb_disable
│ │ │ -00294950: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -00294960: 6c65 2053 616d 6261 202d 2044 6973 6162  le Samba - Disab
│ │ │ -00294970: 6c65 2073 6572 7669 6365 2073 6d62 640a  le service smbd.
│ │ │ -00294980: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00294990: 6d65 3a20 4469 7361 626c 6520 5361 6d62  me: Disable Samb
│ │ │ -002949a0: 6120 2d20 436f 6c6c 6563 7420 7379 7374  a - Collect syst
│ │ │ -002949b0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -002949c0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -002949d0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002949e0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002949f0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00294a00: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00294a10: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00294a20: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00294a30: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00294a40: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00294a50: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00294a60: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00294a70: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00294a80: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00294a90: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00294aa0: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ -00294ab0: 202d 2045 6e73 7572 6520 736d 6264 2e73   - Ensure smbd.s
│ │ │ -00294ac0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00294ad0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00294ae0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00294af0: 2020 2020 6e61 6d65 3a20 736d 6264 2e73      name: smbd.s
│ │ │ -00294b00: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00294b10: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00294b20: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00294b30: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00294b40: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00294b50: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00294b60: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00294b70: 7263 6828 2273 6d62 642e 7365 7276 6963  rch("smbd.servic
│ │ │ -00294b80: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00294b90: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00294ba0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00294bb0: 7320 2d20 736d 6264 2e73 6f63 6b65 740a  s - smbd.socket.
│ │ │ -00294bc0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00294bd0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00294be0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00294bf0: 6e69 742d 6669 6c65 7320 736d 6264 2e73  nit-files smbd.s
│ │ │ -00294c00: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00294c10: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00294c20: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00294c30: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00294c40: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00294c50: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00294c60: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00294c70: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00294c80: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00294c90: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ -00294ca0: 6261 202d 2044 6973 6162 6c65 2053 6f63  ba - Disable Soc
│ │ │ -00294cb0: 6b65 7420 736d 6264 0a20 2020 2061 6e73  ket smbd.    ans
│ │ │ -00294cc0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00294cd0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00294ce0: 3a20 736d 6264 2e73 6f63 6b65 740a 2020  : smbd.socket.  
│ │ │ -00294cf0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00294d00: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -00294d10: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -00294d20: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00294d30: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00294d40: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00294d50: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00294d60: 736d 6264 2e73 6f63 6b65 7422 2c20 6d75  smbd.socket", mu
│ │ │ -00294d70: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00294d80: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00294d90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00294da0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00294db0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00294dc0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00294dd0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00294de0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00294df0: 6365 5f73 6d62 5f64 6973 6162 6c65 640a  ce_smb_disabled.
│ │ │ -00294e00: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00294e10: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00294e20: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00294e30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00294e40: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00294060: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00294070: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00294080: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00294090: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002940a0: 2220 6964 3d22 6964 3130 3830 223e 3c74  " id="id1080"><t
│ │ │ +002940b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002940c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002940d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002940e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002940f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00294100: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00294110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00294120: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00294130: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00294140: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00294150: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00294160: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00294170: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00294180: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00294190: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002941a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002941b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002941c0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002941d0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002941e0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002941f0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00294200: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00294210: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00294220: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00294230: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00294240: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00294250: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00294260: 736d 625f 6469 7361 626c 6564 0a0a 2d20  smb_disabled..- 
│ │ │ +00294270: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ +00294280: 6d62 6120 2d20 4469 7361 626c 6520 7365  mba - Disable se
│ │ │ +00294290: 7276 6963 6520 736d 6264 0a20 2062 6c6f  rvice smbd.  blo
│ │ │ +002942a0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +002942b0: 6973 6162 6c65 2053 616d 6261 202d 2043  isable Samba - C
│ │ │ +002942c0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +002942d0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +002942e0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +002942f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00294300: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00294310: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00294320: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00294330: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00294340: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00294350: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00294360: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00294370: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +00294380: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +00294390: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002943a0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002943b0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002943c0: 7361 626c 6520 5361 6d62 6120 2d20 456e  sable Samba - En
│ │ │ +002943d0: 7375 7265 2073 6d62 642e 7365 7276 6963  sure smbd.servic
│ │ │ +002943e0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002943f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00294400: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00294410: 616d 653a 2073 6d62 642e 7365 7276 6963  ame: smbd.servic
│ │ │ +00294420: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00294430: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00294440: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00294450: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00294460: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +00294470: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00294480: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00294490: 736d 6264 2e73 6572 7669 6365 222c 206d  smbd.service", m
│ │ │ +002944a0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002944b0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +002944c0: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ +002944d0: 6d62 642e 736f 636b 6574 0a20 2020 2061  mbd.socket.    a
│ │ │ +002944e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002944f0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00294500: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00294510: 696c 6573 2073 6d62 642e 736f 636b 6574  iles smbd.socket
│ │ │ +00294520: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00294530: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00294540: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00294550: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00294560: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00294570: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00294580: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00294590: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002945a0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002945b0: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ +002945c0: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +002945d0: 6d62 640a 2020 2020 616e 7369 626c 652e  mbd.    ansible.
│ │ │ +002945e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002945f0: 0a20 2020 2020 206e 616d 653a 2073 6d62  .      name: smb
│ │ │ +00294600: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ +00294610: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00294620: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00294630: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00294640: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00294650: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00294660: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00294670: 6973 2073 6561 7263 6828 2273 6d62 642e  is search("smbd.
│ │ │ +00294680: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00294690: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +002946a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002946b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002946c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002946d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002946e0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +002946f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00294700: 640a 2020 2d20 7365 7276 6963 655f 736d  d.  - service_sm
│ │ │ +00294710: 625f 6469 7361 626c 6564 0a20 202d 2073  b_disabled.  - s
│ │ │ +00294720: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00294730: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +00294740: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00294750: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00294760: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00294770: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00294780: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00294790: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002947a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002947b0: 7461 7267 6574 3d22 2369 6431 3038 3122  target="#id1081"
│ │ │ +002947c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002947d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002947e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002947f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00294800: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00294810: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00294820: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +00294830: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00294840: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00294850: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00294860: 6170 7365 2220 6964 3d22 6964 3130 3831  apse" id="id1081
│ │ │ +00294870: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00294880: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00294890: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002948a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002948b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002948c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002948d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002948e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002948f0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +00294900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00294910: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00294920: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +00294930: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00294940: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00294950: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00294960: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +00294970: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +00294980: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +00294990: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +002949a0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +002949b0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +002949c0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +002949d0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +002949e0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +002949f0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +00294a00: 2020 2020 202d 206e 616d 653a 2073 6d62       - name: smb
│ │ │ +00294a10: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00294a20: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00294a30: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00294a40: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +00294a50: 3a20 736d 6264 2e73 6f63 6b65 740a 2020  : smbd.socket.  
│ │ │ +00294a60: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00294a70: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00294a80: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +00294a90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00294aa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00294ab0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00294ac0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00294ad0: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │ +00294ae0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +00294af0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00294b00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00294b10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00294b20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00294b30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00294b40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00294b50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00294b60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00294b70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00294b80: 7365 2220 6964 3d22 6964 3130 3832 223e  se" id="id1082">
│ │ │ +00294b90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00294ba0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00294bb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00294bc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00294bd0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00294be0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00294bf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00294c00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00294c10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00294c20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00294c30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00294c40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00294c50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00294c60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00294c70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00294c80: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00294c90: 6469 7361 626c 655f 736d 6264 0a0a 636c  disable_smbd..cl
│ │ │ +00294ca0: 6173 7320 6469 7361 626c 655f 736d 6264  ass disable_smbd
│ │ │ +00294cb0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +00294cc0: 6d62 6427 3a0a 2020 2020 656e 6162 6c65  mbd':.    enable
│ │ │ +00294cd0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00294ce0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00294cf0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00294d00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00294d10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00294d20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00294d30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00294d40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00294d50: 3d22 2369 6431 3038 3322 2074 6162 696e  ="#id1083" tabin
│ │ │ +00294d60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00294d70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00294d80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00294d90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00294da0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00294db0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00294dc0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00294dd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00294de0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00294df0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00294e00: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ +00294e10: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00294e20: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00294e30: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00294e40: 3d20 5b22 736d 6264 225d 0a3c 2f63 6f64  = ["smbd"].</cod
│ │ │  00294e50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00294e60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00294e70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00294e80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00294e90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00294ea0: 3130 3834 2220 7461 6269 6e64 6578 3d22  1084" tabindex="
│ │ │  00294eb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -169550,92 +169550,92 @@
│ │ │  002964d0: 2d74 6172 6765 743d 2223 6964 3130 3836  -target="#id1086
│ │ │  002964e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002964f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00296500: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00296510: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00296520: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00296530: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00296540: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00296550: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00296560: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00296570: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00296580: 6522 2069 643d 2269 6431 3038 3622 3e3c  e" id="id1086"><
│ │ │ -00296590: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002965a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002965b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002965c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002965d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002965e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002965f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00296600: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00296610: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00296620: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00296630: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00296640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00296650: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00296660: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00296670: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00296680: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00296690: 2072 656d 6f76 655f 736e 6d70 0a0a 636c   remove_snmp..cl
│ │ │ -002966a0: 6173 7320 7265 6d6f 7665 5f73 6e6d 7020  ass remove_snmp 
│ │ │ -002966b0: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -002966c0: 6e6d 7027 3a0a 2020 2020 656e 7375 7265  nmp':.    ensure
│ │ │ -002966d0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -002966e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002966f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00296700: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00296710: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00296720: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00296730: 2d74 6172 6765 743d 2223 6964 3130 3837  -target="#id1087
│ │ │ -00296740: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00296750: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00296760: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00296770: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00296780: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00296790: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002967a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002967b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002967c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002967d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002967e0: 7365 2220 6964 3d22 6964 3130 3837 223e  se" id="id1087">
│ │ │ -002967f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00296800: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00296810: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00296820: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00296830: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00296840: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00296850: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00296860: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00296870: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00296880: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00296890: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002968a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002968b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002968c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002968d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002968e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002968f0: 2027 556e 696e 7374 616c 6c20 6e65 742d   'Uninstall net-
│ │ │ -00296900: 736e 6d70 2050 6163 6b61 6765 3a20 456e  snmp Package: En
│ │ │ -00296910: 7375 7265 2073 6e6d 7020 6973 2072 656d  sure snmp is rem
│ │ │ -00296920: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00296930: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00296940: 0a20 2020 206e 616d 653a 2073 6e6d 700a  .    name: snmp.
│ │ │ -00296950: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00296960: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -00296970: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00296980: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00296990: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002969a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002969b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002969c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002969d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002969e0: 2020 2d20 7061 636b 6167 655f 6e65 742d    - package_net-
│ │ │ -002969f0: 736e 6d70 5f72 656d 6f76 6564 0a20 202d  snmp_removed.  -
│ │ │ -00296a00: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00296a10: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +00296540: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00296550: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00296560: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00296570: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00296580: 7365 2220 6964 3d22 6964 3130 3836 223e  se" id="id1086">
│ │ │ +00296590: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002965a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002965b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002965c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002965d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002965e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002965f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00296600: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00296610: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00296620: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00296630: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00296640: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00296650: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00296660: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00296670: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00296680: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00296690: 2027 556e 696e 7374 616c 6c20 6e65 742d   'Uninstall net-
│ │ │ +002966a0: 736e 6d70 2050 6163 6b61 6765 3a20 456e  snmp Package: En
│ │ │ +002966b0: 7375 7265 2073 6e6d 7020 6973 2072 656d  sure snmp is rem
│ │ │ +002966c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002966d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002966e0: 0a20 2020 206e 616d 653a 2073 6e6d 700a  .    name: snmp.
│ │ │ +002966f0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00296700: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +00296710: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00296720: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +00296730: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00296740: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00296750: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00296760: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00296770: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00296780: 2020 2d20 7061 636b 6167 655f 6e65 742d    - package_net-
│ │ │ +00296790: 736e 6d70 5f72 656d 6f76 6564 0a20 202d  snmp_removed.  -
│ │ │ +002967a0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +002967b0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +002967c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002967d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002967e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002967f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00296800: 6574 3d22 2369 6431 3038 3722 2074 6162  et="#id1087" tab
│ │ │ +00296810: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00296820: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00296830: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00296840: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00296850: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00296860: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00296870: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00296880: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00296890: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002968a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002968b0: 3d22 6964 3130 3837 223e 3c74 6162 6c65  ="id1087"><table
│ │ │ +002968c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002968d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002968e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002968f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00296900: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00296910: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00296920: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00296930: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00296940: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00296950: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00296960: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00296970: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00296980: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00296990: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002969a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002969b0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002969c0: 7665 5f73 6e6d 700a 0a63 6c61 7373 2072  ve_snmp..class r
│ │ │ +002969d0: 656d 6f76 655f 736e 6d70 207b 0a20 2070  emove_snmp {.  p
│ │ │ +002969e0: 6163 6b61 6765 207b 2027 736e 6d70 273a  ackage { 'snmp':
│ │ │ +002969f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00296a00: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00296a10: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00296a20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00296a30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00296a40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00296a50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00296a60: 6574 3d22 2369 6431 3038 3822 2074 6162  et="#id1088" tab
│ │ │  00296a70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00296a80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -169809,243 +169809,243 @@
│ │ │  00297500: 612d 7461 7267 6574 3d22 2369 6431 3039  a-target="#id109
│ │ │  00297510: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  00297520: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00297530: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00297540: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00297550: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00297560: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00297570: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00297580: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00297590: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002975a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002975b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002975c0: 643d 2269 6431 3039 3022 3e3c 7072 653e  d="id1090"><pre>
│ │ │ -002975d0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -002975e0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -002975f0: 0a6d 6173 6b65 6420 3d20 5b22 736e 6d70  .masked = ["snmp
│ │ │ -00297600: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -00297610: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00297620: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00297630: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00297640: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00297650: 7267 6574 3d22 2369 6431 3039 3122 2074  rget="#id1091" t
│ │ │ -00297660: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00297670: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00297680: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00297690: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002976a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002976b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002976c0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -002976d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002976e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002976f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00297700: 7365 2220 6964 3d22 6964 3130 3931 223e  se" id="id1091">
│ │ │ -00297710: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00297720: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00297730: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00297740: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00297750: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00297760: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00297770: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00297780: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00297790: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -002977a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002977b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -002977c0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -002977d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002977e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002977f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00297800: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00297810: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00297820: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00297830: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00297840: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00297850: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00297860: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00297870: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00297880: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00297890: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -002978a0: 2020 202d 206e 616d 653a 2073 6e6d 7064     - name: snmpd
│ │ │ -002978b0: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002978c0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002978d0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002978e0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -002978f0: 2073 6e6d 7064 2e73 6f63 6b65 740a 2020   snmpd.socket.  
│ │ │ -00297900: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00297910: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -00297920: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -00297930: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00297940: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00297950: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00297960: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00297970: 612d 7461 7267 6574 3d22 2369 6431 3039  a-target="#id109
│ │ │ -00297980: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00297990: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002979a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002979b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002979c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002979d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002979e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002979f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00297a00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00297a10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00297a20: 7365 2220 6964 3d22 6964 3130 3932 223e  se" id="id1092">
│ │ │ -00297a30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00297a40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00297a50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00297a60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00297a70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00297a80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00297a90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00297aa0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00297ab0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00297ac0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00297ad0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00297ae0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00297af0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00297b00: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00297b10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00297b20: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00297b30: 6469 7361 626c 655f 736e 6d70 640a 0a63  disable_snmpd..c
│ │ │ -00297b40: 6c61 7373 2064 6973 6162 6c65 5f73 6e6d  lass disable_snm
│ │ │ -00297b50: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -00297b60: 2773 6e6d 7064 273a 0a20 2020 2065 6e61  'snmpd':.    ena
│ │ │ -00297b70: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00297b80: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00297b90: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00297ba0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00297bb0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00297bc0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00297bd0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00297be0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00297bf0: 6765 743d 2223 6964 3130 3933 2220 7461  get="#id1093" ta
│ │ │ -00297c00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00297c10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00297c20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00297c30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00297c40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00297c50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00297c60: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00297c70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00297c80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00297c90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00297ca0: 6964 3d22 6964 3130 3933 223e 3c74 6162  id="id1093"><tab
│ │ │ -00297cb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00297cc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00297cd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00297ce0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00297cf0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00297d00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00297d10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00297d20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00297d30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00297d40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00297d50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00297d60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00297d70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00297d80: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00297d90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00297da0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00297db0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00297dc0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00297dd0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00297de0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00297df0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00297e00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00297e10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00297e20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00297e30: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00297e40: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00297e50: 640a 2020 2d20 7365 7276 6963 655f 736e  d.  - service_sn
│ │ │ -00297e60: 6d70 645f 6469 7361 626c 6564 0a0a 2d20  mpd_disabled..- 
│ │ │ -00297e70: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -00297e80: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ -00297e90: 7361 626c 6520 7365 7276 6963 6520 736e  sable service sn
│ │ │ -00297ea0: 6d70 640a 2020 626c 6f63 6b3a 0a0a 2020  mpd.  block:..  
│ │ │ -00297eb0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00297ec0: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ -00297ed0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00297ee0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00297ef0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00297f00: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00297f10: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00297f20: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00297f30: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00297f40: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00297f50: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00297f60: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00297f70: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00297f80: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00297f90: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00297fa0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00297fb0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00297fc0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00297fd0: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ -00297fe0: 7669 6365 202d 2045 6e73 7572 6520 736e  vice - Ensure sn
│ │ │ -00297ff0: 6d70 642e 7365 7276 6963 6520 6973 204d  mpd.service is M
│ │ │ -00298000: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00298010: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00298020: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -00298030: 6e6d 7064 2e73 6572 7669 6365 0a20 2020  nmpd.service.   
│ │ │ -00298040: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00298050: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00298060: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00298070: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00298080: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00298090: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002980a0: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ -002980b0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002980c0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002980d0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002980e0: 7420 4578 6973 7473 202d 2073 6e6d 7064  t Exists - snmpd
│ │ │ -002980f0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00298100: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00298110: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00298120: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00298130: 7320 736e 6d70 642e 736f 636b 6574 0a20  s snmpd.socket. 
│ │ │ -00298140: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00298150: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00298160: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00298170: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00298180: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00298190: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -002981a0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002981b0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002981c0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002981d0: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ -002981e0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -002981f0: 636b 6574 2073 6e6d 7064 0a20 2020 2061  cket snmpd.    a
│ │ │ -00298200: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00298210: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00298220: 6d65 3a20 736e 6d70 642e 736f 636b 6574  me: snmpd.socket
│ │ │ -00298230: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00298240: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00298250: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00298260: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00298270: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00298280: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00298290: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002982a0: 6828 2273 6e6d 7064 2e73 6f63 6b65 7422  h("snmpd.socket"
│ │ │ -002982b0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002982c0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -002982d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002982e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002982f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00298300: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00298310: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00298320: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00298330: 6572 7669 6365 5f73 6e6d 7064 5f64 6973  ervice_snmpd_dis
│ │ │ -00298340: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00298350: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00298360: 2020 7768 656e 3a20 2820 2273 6e6d 7022    when: ( "snmp"
│ │ │ -00298370: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00298380: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -00298390: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002983a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002983b0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +00297570: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00297580: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00297590: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002975a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002975b0: 7073 6522 2069 643d 2269 6431 3039 3022  pse" id="id1090"
│ │ │ +002975c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002975d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002975e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002975f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00297600: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00297610: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00297620: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00297630: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00297640: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00297650: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00297660: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00297670: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00297680: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00297690: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002976a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002976b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002976c0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002976d0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002976e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002976f0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00297700: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00297710: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00297720: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00297730: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00297740: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00297750: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00297760: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00297770: 6365 5f73 6e6d 7064 5f64 6973 6162 6c65  ce_snmpd_disable
│ │ │ +00297780: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00297790: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ +002977a0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +002977b0: 6365 2073 6e6d 7064 0a20 2062 6c6f 636b  ce snmpd.  block
│ │ │ +002977c0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +002977d0: 6162 6c65 2073 6e6d 7064 2053 6572 7669  able snmpd Servi
│ │ │ +002977e0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +002977f0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00297800: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00297810: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00297820: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00297830: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00297840: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00297850: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00297860: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00297870: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00297880: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00297890: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002978a0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +002978b0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002978c0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002978d0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002978e0: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ +002978f0: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +00297900: 7265 2073 6e6d 7064 2e73 6572 7669 6365  re snmpd.service
│ │ │ +00297910: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00297920: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00297930: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00297940: 6d65 3a20 736e 6d70 642e 7365 7276 6963  me: snmpd.servic
│ │ │ +00297950: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00297960: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00297970: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00297980: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00297990: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +002979a0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002979b0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002979c0: 736e 6d70 642e 7365 7276 6963 6522 2c20  snmpd.service", 
│ │ │ +002979d0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002979e0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +002979f0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00297a00: 736e 6d70 642e 736f 636b 6574 0a20 2020  snmpd.socket.   
│ │ │ +00297a10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00297a20: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00297a30: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00297a40: 2d66 696c 6573 2073 6e6d 7064 2e73 6f63  -files snmpd.soc
│ │ │ +00297a50: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00297a60: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00297a70: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00297a80: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00297a90: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00297aa0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00297ab0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00297ac0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00297ad0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00297ae0: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ +00297af0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00297b00: 6c65 2053 6f63 6b65 7420 736e 6d70 640a  le Socket snmpd.
│ │ │ +00297b10: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00297b20: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00297b30: 2020 206e 616d 653a 2073 6e6d 7064 2e73     name: snmpd.s
│ │ │ +00297b40: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00297b50: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00297b60: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00297b70: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00297b80: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00297b90: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00297ba0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00297bb0: 7365 6172 6368 2822 736e 6d70 642e 736f  search("snmpd.so
│ │ │ +00297bc0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00297bd0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00297be0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00297bf0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00297c00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00297c10: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00297c20: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00297c30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00297c40: 2020 2d20 7365 7276 6963 655f 736e 6d70    - service_snmp
│ │ │ +00297c50: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +00297c60: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00297c70: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ +00297c80: 736e 6d70 2220 696e 2061 6e73 6962 6c65  snmp" in ansible
│ │ │ +00297c90: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +00297ca0: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +00297cb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00297cc0: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +00297cd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00297ce0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00297cf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00297d00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00297d10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00297d20: 743d 2223 6964 3130 3931 2220 7461 6269  t="#id1091" tabi
│ │ │ +00297d30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00297d40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00297d50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00297d60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00297d70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00297d80: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +00297d90: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +00297da0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00297db0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00297dc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00297dd0: 2069 643d 2269 6431 3039 3122 3e3c 7461   id="id1091"><ta
│ │ │ +00297de0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00297df0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00297e00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00297e10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00297e20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00297e30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00297e40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00297e50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00297e60: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +00297e70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00297e80: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +00297e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00297ea0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00297eb0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00297ec0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00297ed0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +00297ee0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +00297ef0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +00297f00: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +00297f10: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +00297f20: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +00297f30: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +00297f40: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +00297f50: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +00297f60: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +00297f70: 2d20 6e61 6d65 3a20 736e 6d70 642e 7365  - name: snmpd.se
│ │ │ +00297f80: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00297f90: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00297fa0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00297fb0: 2020 2020 2020 2d20 6e61 6d65 3a20 736e        - name: sn
│ │ │ +00297fc0: 6d70 642e 736f 636b 6574 0a20 2020 2020  mpd.socket.     
│ │ │ +00297fd0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00297fe0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00297ff0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00298000: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00298010: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00298020: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00298030: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00298040: 6172 6765 743d 2223 6964 3130 3932 2220  arget="#id1092" 
│ │ │ +00298050: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00298060: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00298070: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00298080: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00298090: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002980a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002980b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002980c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002980d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002980e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002980f0: 2069 643d 2269 6431 3039 3222 3e3c 7461   id="id1092"><ta
│ │ │ +00298100: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00298110: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00298120: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00298130: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00298140: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00298150: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00298160: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00298170: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00298180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00298190: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002981a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002981b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002981c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002981d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +002981e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002981f0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00298200: 6162 6c65 5f73 6e6d 7064 0a0a 636c 6173  able_snmpd..clas
│ │ │ +00298210: 7320 6469 7361 626c 655f 736e 6d70 6420  s disable_snmpd 
│ │ │ +00298220: 7b0a 2020 7365 7276 6963 6520 7b27 736e  {.  service {'sn
│ │ │ +00298230: 6d70 6427 3a0a 2020 2020 656e 6162 6c65  mpd':.    enable
│ │ │ +00298240: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00298250: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00298260: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00298270: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00298280: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00298290: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002982a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002982b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002982c0: 3d22 2369 6431 3039 3322 2074 6162 696e  ="#id1093" tabin
│ │ │ +002982d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002982e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002982f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00298300: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00298310: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00298320: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00298330: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00298340: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00298350: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00298360: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00298370: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ +00298380: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00298390: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +002983a0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +002983b0: 3d20 5b22 736e 6d70 6422 5d0a 3c2f 636f  = ["snmpd"].</co
│ │ │  002983c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002983d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002983e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002983f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00298400: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00298410: 6431 3039 3422 2074 6162 696e 6465 783d  d1094" tabindex=
│ │ │  00298420: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -185762,165 +185762,165 @@
│ │ │  002d5a10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002d5a20: 743d 2223 6964 3131 3731 2220 7461 6269  t="#id1171" tabi
│ │ │  002d5a30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002d5a40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002d5a50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002d5a60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002d5a70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002d5a80: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002d5a90: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002d5aa0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002d5ab0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002d5ac0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002d5ad0: 2269 6431 3137 3122 3e3c 7072 653e 3c63  "id1171"><pre><c
│ │ │ -002d5ae0: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ -002d5af0: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ -002d5b00: 730a 0a63 6c61 7373 2073 7368 5f70 7269  s..class ssh_pri
│ │ │ -002d5b10: 7661 7465 5f6b 6579 5f70 6572 6d73 207b  vate_key_perms {
│ │ │ -002d5b20: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ -002d5b30: 7072 6976 5f6b 6579 273a 0a20 2020 2063  priv_key':.    c
│ │ │ -002d5b40: 6f6d 6d61 6e64 203d 2667 743b 2022 6368  ommand =&gt; "ch
│ │ │ -002d5b50: 6d6f 6420 3036 3430 202f 6574 632f 7373  mod 0640 /etc/ss
│ │ │ -002d5b60: 682f 2a5f 6b65 7922 2c0a 2020 2020 7061  h/*_key",.    pa
│ │ │ -002d5b70: 7468 2020 2020 3d26 6774 3b20 272f 6269  th    =&gt; '/bi
│ │ │ -002d5b80: 6e3a 2f75 7372 2f62 696e 270a 2020 7d0a  n:/usr/bin'.  }.
│ │ │ -002d5b90: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002d5ba0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002d5bb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002d5bc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002d5bd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002d5be0: 6574 3d22 2369 6431 3137 3222 2074 6162  et="#id1172" tab
│ │ │ -002d5bf0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002d5c00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002d5c10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002d5c20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002d5c30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002d5c40: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002d5c50: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002d5c60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002d5c70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002d5c80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002d5c90: 643d 2269 6431 3137 3222 3e3c 7461 626c  d="id1172"><tabl
│ │ │ -002d5ca0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002d5cb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002d5cc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002d5cd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002d5ce0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002d5cf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002d5d00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002d5d10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002d5d20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002d5d30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002d5d40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002d5d50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002d5d60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002d5d70: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ -002d5d80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002d5d90: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002d5da0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002d5db0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002d5dc0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002d5dd0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -002d5de0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -002d5df0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ -002d5e00: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ -002d5e10: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -002d5e20: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ -002d5e30: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -002d5e40: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -002d5e50: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002d5e60: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -002d5e70: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -002d5e80: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002d5e90: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ -002d5ea0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -002d5eb0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ -002d5ec0: 6f6e 735f 7373 6864 5f70 7269 7661 7465  ons_sshd_private
│ │ │ -002d5ed0: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -002d5ee0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002d5ef0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002d5f00: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002d5f10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002d5f20: 6465 640a 0a2d 206e 616d 653a 2046 696e  ded..- name: Fin
│ │ │ -002d5f30: 6420 726f 6f74 3a72 6f6f 742d 6f77 6e65  d root:root-owne
│ │ │ -002d5f40: 6420 6b65 7973 0a20 2061 6e73 6962 6c65  d keys.  ansible
│ │ │ -002d5f50: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002d5f60: 3a20 6669 6e64 202d 4820 2f65 7463 2f73  : find -H /etc/s
│ │ │ -002d5f70: 7368 2f20 2d6d 6178 6465 7074 6820 3120  sh/ -maxdepth 1 
│ │ │ -002d5f80: 2d75 7365 7220 726f 6f74 202d 7265 6765  -user root -rege
│ │ │ -002d5f90: 7820 222e 2a5f 6b65 7924 220a 2020 2020  x ".*_key$".    
│ │ │ -002d5fa0: 2d74 7970 6520 6620 2d67 726f 7570 2072  -type f -group r
│ │ │ -002d5fb0: 6f6f 7420 2d70 6572 6d20 2f75 2b78 732c  oot -perm /u+xs,
│ │ │ -002d5fc0: 672b 7877 7273 2c6f 2b78 7772 740a 2020  g+xwrs,o+xwrt.  
│ │ │ -002d5fd0: 7265 6769 7374 6572 3a20 726f 6f74 5f6f  register: root_o
│ │ │ -002d5fe0: 776e 6564 5f6b 6579 730a 2020 6368 616e  wned_keys.  chan
│ │ │ -002d5ff0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002d6000: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ -002d6010: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ -002d6020: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ -002d6030: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -002d6040: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002d6050: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -002d6060: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -002d6070: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ -002d6080: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ -002d6090: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -002d60a0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ -002d60b0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -002d60c0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -002d60d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002d60e0: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -002d60f0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -002d6100: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002d6110: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ -002d6120: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -002d6130: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ -002d6140: 6f6e 735f 7373 6864 5f70 7269 7661 7465  ons_sshd_private
│ │ │ -002d6150: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -002d6160: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002d6170: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002d6180: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002d6190: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002d61a0: 6465 640a 0a2d 206e 616d 653a 2053 6574  ded..- name: Set
│ │ │ -002d61b0: 2070 6572 6d69 7373 696f 6e73 2066 6f72   permissions for
│ │ │ -002d61c0: 2072 6f6f 743a 726f 6f74 2d6f 776e 6564   root:root-owned
│ │ │ -002d61d0: 206b 6579 730a 2020 616e 7369 626c 652e   keys.  ansible.
│ │ │ -002d61e0: 6275 696c 7469 6e2e 6669 6c65 3a0a 2020  builtin.file:.  
│ │ │ -002d61f0: 2020 7061 7468 3a20 277b 7b20 6974 656d    path: '{{ item
│ │ │ -002d6200: 207d 7d27 0a20 2020 206d 6f64 653a 2075   }}'.    mode: u
│ │ │ -002d6210: 2d78 732c 672d 7877 7273 2c6f 2d78 7772  -xs,g-xwrs,o-xwr
│ │ │ -002d6220: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ -002d6230: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ -002d6240: 2020 2d20 277b 7b20 726f 6f74 5f6f 776e    - '{{ root_own
│ │ │ -002d6250: 6564 5f6b 6579 732e 7374 646f 7574 5f6c  ed_keys.stdout_l
│ │ │ -002d6260: 696e 6573 207d 7d27 0a20 2077 6865 6e3a  ines }}'.  when:
│ │ │ -002d6270: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -002d6280: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002d6290: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -002d62a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -002d62b0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ -002d62c0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ -002d62d0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -002d62e0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ -002d62f0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -002d6300: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -002d6310: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002d6320: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -002d6330: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -002d6340: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002d6350: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ -002d6360: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -002d6370: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ -002d6380: 6f6e 735f 7373 6864 5f70 7269 7661 7465  ons_sshd_private
│ │ │ -002d6390: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -002d63a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002d63b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002d63c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002d63d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002d63e0: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +002d5a80: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002d5a90: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002d5aa0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002d5ab0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002d5ac0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002d5ad0: 3d22 6964 3131 3731 223e 3c74 6162 6c65  ="id1171"><table
│ │ │ +002d5ae0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002d5af0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002d5b00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002d5b10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002d5b20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002d5b30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002d5b40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002d5b50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002d5b60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002d5b70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002d5b80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002d5b90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002d5ba0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +002d5bb0: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +002d5bc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002d5bd0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002d5be0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002d5bf0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002d5c00: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002d5c10: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002d5c20: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002d5c30: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +002d5c40: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002d5c50: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002d5c60: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +002d5c70: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002d5c80: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002d5c90: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002d5ca0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002d5cb0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002d5cc0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002d5cd0: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002d5ce0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002d5cf0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002d5d00: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ +002d5d10: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002d5d20: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002d5d30: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002d5d40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002d5d50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002d5d60: 6564 0a0a 2d20 6e61 6d65 3a20 4669 6e64  ed..- name: Find
│ │ │ +002d5d70: 2072 6f6f 743a 726f 6f74 2d6f 776e 6564   root:root-owned
│ │ │ +002d5d80: 206b 6579 730a 2020 616e 7369 626c 652e   keys.  ansible.
│ │ │ +002d5d90: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002d5da0: 2066 696e 6420 2d48 202f 6574 632f 7373   find -H /etc/ss
│ │ │ +002d5db0: 682f 202d 6d61 7864 6570 7468 2031 202d  h/ -maxdepth 1 -
│ │ │ +002d5dc0: 7573 6572 2072 6f6f 7420 2d72 6567 6578  user root -regex
│ │ │ +002d5dd0: 2022 2e2a 5f6b 6579 2422 0a20 2020 202d   ".*_key$".    -
│ │ │ +002d5de0: 7479 7065 2066 202d 6772 6f75 7020 726f  type f -group ro
│ │ │ +002d5df0: 6f74 202d 7065 726d 202f 752b 7873 2c67  ot -perm /u+xs,g
│ │ │ +002d5e00: 2b78 7772 732c 6f2b 7877 7274 0a20 2072  +xwrs,o+xwrt.  r
│ │ │ +002d5e10: 6567 6973 7465 723a 2072 6f6f 745f 6f77  egister: root_ow
│ │ │ +002d5e20: 6e65 645f 6b65 7973 0a20 2063 6861 6e67  ned_keys.  chang
│ │ │ +002d5e30: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002d5e40: 2066 6169 6c65 645f 7768 656e 3a20 6661   failed_when: fa
│ │ │ +002d5e50: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ +002d5e60: 3a20 6661 6c73 650a 2020 7768 656e 3a20  : false.  when: 
│ │ │ +002d5e70: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002d5e80: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002d5e90: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +002d5ea0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002d5eb0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +002d5ec0: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002d5ed0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002d5ee0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +002d5ef0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002d5f00: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002d5f10: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002d5f20: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002d5f30: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002d5f40: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002d5f50: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002d5f60: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002d5f70: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002d5f80: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ +002d5f90: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002d5fa0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002d5fb0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002d5fc0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002d5fd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002d5fe0: 6564 0a0a 2d20 6e61 6d65 3a20 5365 7420  ed..- name: Set 
│ │ │ +002d5ff0: 7065 726d 6973 7369 6f6e 7320 666f 7220  permissions for 
│ │ │ +002d6000: 726f 6f74 3a72 6f6f 742d 6f77 6e65 6420  root:root-owned 
│ │ │ +002d6010: 6b65 7973 0a20 2061 6e73 6962 6c65 2e62  keys.  ansible.b
│ │ │ +002d6020: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ +002d6030: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ +002d6040: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ +002d6050: 7873 2c67 2d78 7772 732c 6f2d 7877 7274  xs,g-xwrs,o-xwrt
│ │ │ +002d6060: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ +002d6070: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ +002d6080: 202d 2027 7b7b 2072 6f6f 745f 6f77 6e65   - '{{ root_owne
│ │ │ +002d6090: 645f 6b65 7973 2e73 7464 6f75 745f 6c69  d_keys.stdout_li
│ │ │ +002d60a0: 6e65 7320 7d7d 270a 2020 7768 656e 3a20  nes }}'.  when: 
│ │ │ +002d60b0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002d60c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002d60d0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +002d60e0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002d60f0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +002d6100: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002d6110: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002d6120: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +002d6130: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002d6140: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002d6150: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002d6160: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002d6170: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002d6180: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002d6190: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002d61a0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002d61b0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002d61c0: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ +002d61d0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002d61e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002d61f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002d6200: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002d6210: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002d6220: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002d6230: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002d6240: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002d6250: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002d6260: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002d6270: 6765 743d 2223 6964 3131 3732 2220 7461  get="#id1172" ta
│ │ │ +002d6280: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002d6290: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002d62a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002d62b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002d62c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002d62d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002d62e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002d62f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002d6300: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002d6310: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002d6320: 643d 2269 6431 3137 3222 3e3c 7072 653e  d="id1172"><pre>
│ │ │ +002d6330: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ +002d6340: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ +002d6350: 726d 730a 0a63 6c61 7373 2073 7368 5f70  rms..class ssh_p
│ │ │ +002d6360: 7269 7661 7465 5f6b 6579 5f70 6572 6d73  rivate_key_perms
│ │ │ +002d6370: 207b 0a20 2065 7865 6320 7b20 2773 7368   {.  exec { 'ssh
│ │ │ +002d6380: 645f 7072 6976 5f6b 6579 273a 0a20 2020  d_priv_key':.   
│ │ │ +002d6390: 2063 6f6d 6d61 6e64 203d 2667 743b 2022   command =&gt; "
│ │ │ +002d63a0: 6368 6d6f 6420 3036 3430 202f 6574 632f  chmod 0640 /etc/
│ │ │ +002d63b0: 7373 682f 2a5f 6b65 7922 2c0a 2020 2020  ssh/*_key",.    
│ │ │ +002d63c0: 7061 7468 2020 2020 3d26 6774 3b20 272f  path    =&gt; '/
│ │ │ +002d63d0: 6269 6e3a 2f75 7372 2f62 696e 270a 2020  bin:/usr/bin'.  
│ │ │ +002d63e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002d63f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002d6400: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002d6410: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002d6420: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002d6430: 7267 6574 3d22 2369 6431 3137 3322 2074  rget="#id1173" t
│ │ │  002d6440: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002d6450: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -186239,162 +186239,162 @@
│ │ │  002d77e0: 2d74 6172 6765 743d 2223 6964 3131 3735  -target="#id1175
│ │ │  002d77f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002d7800: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002d7810: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002d7820: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002d7830: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002d7840: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002d7850: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002d7860: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002d7870: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002d7880: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002d7890: 6522 2069 643d 2269 6431 3137 3522 3e3c  e" id="id1175"><
│ │ │ -002d78a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002d78b0: 6520 7373 685f 7075 626c 6963 5f6b 6579  e ssh_public_key
│ │ │ -002d78c0: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ -002d78d0: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ -002d78e0: 6d73 207b 0a20 2065 7865 6320 7b20 2773  ms {.  exec { 's
│ │ │ -002d78f0: 7368 645f 7075 625f 6b65 7927 3a0a 2020  shd_pub_key':.  
│ │ │ -002d7900: 2020 636f 6d6d 616e 6420 3d26 6774 3b20    command =&gt; 
│ │ │ -002d7910: 2263 686d 6f64 2030 3634 3420 2f65 7463  "chmod 0644 /etc
│ │ │ -002d7920: 2f73 7368 2f2a 2e70 7562 222c 0a20 2020  /ssh/*.pub",.   
│ │ │ -002d7930: 2070 6174 6820 2020 203d 2667 743b 2027   path    =&gt; '
│ │ │ -002d7940: 2f62 696e 3a2f 7573 722f 6269 6e27 0a20  /bin:/usr/bin'. 
│ │ │ -002d7950: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002d7960: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002d7970: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002d7980: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002d7990: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002d79a0: 6172 6765 743d 2223 6964 3131 3736 2220  arget="#id1176" 
│ │ │ -002d79b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002d79c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002d79d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002d79e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002d79f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002d7a00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002d7a10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002d7a20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002d7a30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002d7a40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002d7a50: 2220 6964 3d22 6964 3131 3736 223e 3c74  " id="id1176"><t
│ │ │ -002d7a60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002d7a70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002d7a80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002d7a90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002d7aa0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002d7ab0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002d7ac0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002d7ad0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002d7ae0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002d7af0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002d7b00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002d7b10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002d7b20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002d7b30: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ -002d7b40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002d7b50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002d7b60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002d7b70: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002d7b80: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002d7b90: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002d7ba0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002d7bb0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -002d7bc0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002d7bd0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -002d7be0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -002d7bf0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002d7c00: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -002d7c10: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002d7c20: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -002d7c30: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -002d7c40: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002d7c50: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -002d7c60: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -002d7c70: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -002d7c80: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ -002d7c90: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ -002d7ca0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002d7cb0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -002d7cc0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -002d7cd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002d7ce0: 6564 0a0a 2d20 6e61 6d65 3a20 4669 6e64  ed..- name: Find
│ │ │ -002d7cf0: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ -002d7d00: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ -002d7d10: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ -002d7d20: 6e64 202d 5020 2f65 7463 2f73 7368 2f20  nd -P /etc/ssh/ 
│ │ │ -002d7d30: 2d6d 6178 6465 7074 6820 3120 2d70 6572  -maxdepth 1 -per
│ │ │ -002d7d40: 6d20 2f75 2b78 732c 672b 7877 732c 6f2b  m /u+xs,g+xws,o+
│ │ │ -002d7d50: 7877 7420 202d 7479 7065 0a20 2020 2066  xwt  -type.    f
│ │ │ -002d7d60: 202d 7265 6765 7874 7970 6520 706f 7369   -regextype posi
│ │ │ -002d7d70: 782d 6578 7465 6e64 6564 202d 7265 6765  x-extended -rege
│ │ │ -002d7d80: 7820 225e 2e2a 5c2e 7075 6224 220a 2020  x "^.*\.pub$".  
│ │ │ -002d7d90: 7265 6769 7374 6572 3a20 6669 6c65 735f  register: files_
│ │ │ -002d7da0: 666f 756e 640a 2020 6368 616e 6765 645f  found.  changed_
│ │ │ -002d7db0: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ -002d7dc0: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ -002d7dd0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ -002d7de0: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ -002d7df0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002d7e00: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002d7e10: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -002d7e20: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002d7e30: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -002d7e40: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -002d7e50: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002d7e60: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -002d7e70: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -002d7e80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002d7e90: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002d7ea0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002d7eb0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002d7ec0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002d7ed0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -002d7ee0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -002d7ef0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -002d7f00: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ -002d7f10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002d7f20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002d7f30: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002d7f40: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002d7f50: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -002d7f60: 616d 653a 2053 6574 2070 6572 6d69 7373  ame: Set permiss
│ │ │ -002d7f70: 696f 6e73 2066 6f72 202f 6574 632f 7373  ions for /etc/ss
│ │ │ -002d7f80: 682f 2066 696c 6528 7329 0a20 2061 6e73  h/ file(s).  ans
│ │ │ -002d7f90: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ -002d7fa0: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ -002d7fb0: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ -002d7fc0: 6465 3a20 752d 7873 2c67 2d78 7773 2c6f  de: u-xs,g-xws,o
│ │ │ -002d7fd0: 2d78 7774 0a20 2020 2073 7461 7465 3a20  -xwt.    state: 
│ │ │ -002d7fe0: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ -002d7ff0: 733a 0a20 202d 2027 7b7b 2066 696c 6573  s:.  - '{{ files
│ │ │ -002d8000: 5f66 6f75 6e64 2e73 7464 6f75 745f 6c69  _found.stdout_li
│ │ │ -002d8010: 6e65 7320 7d7d 270a 2020 7768 656e 3a20  nes }}'.  when: 
│ │ │ -002d8020: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -002d8030: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002d8040: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -002d8050: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -002d8060: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -002d8070: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -002d8080: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -002d8090: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -002d80a0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -002d80b0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -002d80c0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -002d80d0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -002d80e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002d80f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002d8100: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -002d8110: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -002d8120: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -002d8130: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ -002d8140: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002d8150: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002d8160: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002d8170: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002d8180: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +002d7850: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002d7860: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002d7870: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002d7880: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002d7890: 7365 2220 6964 3d22 6964 3131 3735 223e  se" id="id1175">
│ │ │ +002d78a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002d78b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002d78c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002d78d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002d78e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002d78f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002d7900: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002d7910: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002d7920: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002d7930: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002d7940: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002d7950: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002d7960: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002d7970: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ +002d7980: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002d7990: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002d79a0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +002d79b0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +002d79c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002d79d0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +002d79e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002d79f0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +002d7a00: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002d7a10: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +002d7a20: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +002d7a30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002d7a40: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +002d7a50: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002d7a60: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +002d7a70: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +002d7a80: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002d7a90: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +002d7aa0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +002d7ab0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +002d7ac0: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ +002d7ad0: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ +002d7ae0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002d7af0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002d7b00: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002d7b10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002d7b20: 6564 6564 0a0a 2d20 6e61 6d65 3a20 4669  eded..- name: Fi
│ │ │ +002d7b30: 6e64 202f 6574 632f 7373 682f 2066 696c  nd /etc/ssh/ fil
│ │ │ +002d7b40: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ +002d7b50: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002d7b60: 6669 6e64 202d 5020 2f65 7463 2f73 7368  find -P /etc/ssh
│ │ │ +002d7b70: 2f20 2d6d 6178 6465 7074 6820 3120 2d70  / -maxdepth 1 -p
│ │ │ +002d7b80: 6572 6d20 2f75 2b78 732c 672b 7877 732c  erm /u+xs,g+xws,
│ │ │ +002d7b90: 6f2b 7877 7420 202d 7479 7065 0a20 2020  o+xwt  -type.   
│ │ │ +002d7ba0: 2066 202d 7265 6765 7874 7970 6520 706f   f -regextype po
│ │ │ +002d7bb0: 7369 782d 6578 7465 6e64 6564 202d 7265  six-extended -re
│ │ │ +002d7bc0: 6765 7820 225e 2e2a 5c2e 7075 6224 220a  gex "^.*\.pub$".
│ │ │ +002d7bd0: 2020 7265 6769 7374 6572 3a20 6669 6c65    register: file
│ │ │ +002d7be0: 735f 666f 756e 640a 2020 6368 616e 6765  s_found.  change
│ │ │ +002d7bf0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002d7c00: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ +002d7c10: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ +002d7c20: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ +002d7c30: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002d7c40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002d7c50: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +002d7c60: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +002d7c70: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ +002d7c80: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ +002d7c90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002d7ca0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ +002d7cb0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +002d7cc0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002d7cd0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +002d7ce0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ +002d7cf0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002d7d00: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +002d7d10: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ +002d7d20: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +002d7d30: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ +002d7d40: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ +002d7d50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002d7d60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002d7d70: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002d7d80: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002d7d90: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +002d7da0: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ +002d7db0: 7373 696f 6e73 2066 6f72 202f 6574 632f  ssions for /etc/
│ │ │ +002d7dc0: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ +002d7dd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e66  nsible.builtin.f
│ │ │ +002d7de0: 696c 653a 0a20 2020 2070 6174 683a 2027  ile:.    path: '
│ │ │ +002d7df0: 7b7b 2069 7465 6d20 7d7d 270a 2020 2020  {{ item }}'.    
│ │ │ +002d7e00: 6d6f 6465 3a20 752d 7873 2c67 2d78 7773  mode: u-xs,g-xws
│ │ │ +002d7e10: 2c6f 2d78 7774 0a20 2020 2073 7461 7465  ,o-xwt.    state
│ │ │ +002d7e20: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ +002d7e30: 656d 733a 0a20 202d 2027 7b7b 2066 696c  ems:.  - '{{ fil
│ │ │ +002d7e40: 6573 5f66 6f75 6e64 2e73 7464 6f75 745f  es_found.stdout_
│ │ │ +002d7e50: 6c69 6e65 7320 7d7d 270a 2020 7768 656e  lines }}'.  when
│ │ │ +002d7e60: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002d7e70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002d7e80: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +002d7e90: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002d7ea0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +002d7eb0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +002d7ec0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +002d7ed0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +002d7ee0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002d7ef0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +002d7f00: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002d7f10: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +002d7f20: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +002d7f30: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002d7f40: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +002d7f50: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +002d7f60: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +002d7f70: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ +002d7f80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002d7f90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002d7fa0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002d7fb0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002d7fc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002d7fd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002d7fe0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002d7ff0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002d8000: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002d8010: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002d8020: 743d 2223 6964 3131 3736 2220 7461 6269  t="#id1176" tabi
│ │ │ +002d8030: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002d8040: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002d8050: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002d8060: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002d8070: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002d8080: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002d8090: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002d80a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002d80b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002d80c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002d80d0: 2269 6431 3137 3622 3e3c 7072 653e 3c63  "id1176"><pre><c
│ │ │ +002d80e0: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ +002d80f0: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ +002d8100: 0a0a 636c 6173 7320 7373 685f 7075 626c  ..class ssh_publ
│ │ │ +002d8110: 6963 5f6b 6579 5f70 6572 6d73 207b 0a20  ic_key_perms {. 
│ │ │ +002d8120: 2065 7865 6320 7b20 2773 7368 645f 7075   exec { 'sshd_pu
│ │ │ +002d8130: 625f 6b65 7927 3a0a 2020 2020 636f 6d6d  b_key':.    comm
│ │ │ +002d8140: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ +002d8150: 2030 3634 3420 2f65 7463 2f73 7368 2f2a   0644 /etc/ssh/*
│ │ │ +002d8160: 2e70 7562 222c 0a20 2020 2070 6174 6820  .pub",.    path 
│ │ │ +002d8170: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ +002d8180: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │  002d8190: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002d81a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002d81b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002d81c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002d81d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002d81e0: 2223 6964 3131 3737 2220 7461 6269 6e64  "#id1177" tabind
│ │ │  002d81f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ ├── html2text {}
│ │ │ │ @@ -122,31 +122,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -177,14 +160,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -623,27 +623,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -677,14 +664,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1493,31 +1493,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1544,14 +1527,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -7053,31 +7053,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7098,14 +7081,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7126,31 +7126,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7173,14 +7156,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7195,31 +7195,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7228,14 +7211,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get -o DPkg::Lock::Timeout=60 install -y "libpam-runtime"
│ │ │ │ @@ -10036,31 +10036,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10070,14 +10053,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10095,31 +10095,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10130,14 +10113,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10656,31 +10656,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10701,14 +10684,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10736,31 +10736,14 @@
│ │ │ │              system is compromised. Additionally, centralized logs facilitate correlation of events
│ │ │ │              across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10796,14 +10779,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10829,31 +10829,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10888,14 +10871,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12147,27 +12147,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12188,14 +12175,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -18777,31 +18777,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18835,14 +18818,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -18866,50 +18866,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  nftables should be disabled if another firewall service is used as it may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.3.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nftables.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nftables.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18965,14 +18929,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nftables.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nftables.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -32148,50 +32148,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32241,14 +32205,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -33340,31 +33340,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33391,14 +33374,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33429,31 +33429,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33488,14 +33471,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35336,27 +35336,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35365,14 +35352,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -35414,27 +35414,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35448,14 +35435,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -35471,50 +35471,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35564,14 +35528,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35615,50 +35615,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35714,14 +35678,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -35773,27 +35773,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35805,14 +35792,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -35830,27 +35830,14 @@
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35859,14 +35846,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -35882,50 +35882,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35975,14 +35939,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36037,27 +36037,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36073,14 +36060,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -36108,50 +36108,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36207,14 +36171,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36251,27 +36251,14 @@
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36282,14 +36269,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -36329,27 +36329,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36361,14 +36348,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -36395,50 +36395,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36494,14 +36458,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36546,27 +36546,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36578,14 +36565,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -36600,50 +36600,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36693,14 +36657,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36737,27 +36737,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36766,14 +36753,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -36788,50 +36788,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36881,14 +36845,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36935,27 +36935,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36964,14 +36951,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -37002,27 +37002,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37034,14 +37021,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -37056,50 +37056,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37149,14 +37113,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37290,27 +37290,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37331,14 +37318,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37366,50 +37366,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37463,14 +37427,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37520,50 +37520,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37620,14 +37584,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37658,27 +37658,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37687,14 +37674,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -38795,27 +38795,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38846,14 +38833,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38895,50 +38895,14 @@
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38996,14 +38960,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39062,27 +39062,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39098,14 +39085,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -39121,50 +39121,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39214,14 +39178,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39263,27 +39263,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39295,14 +39282,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -39369,27 +39369,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39400,14 +39387,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -39433,27 +39433,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39465,14 +39452,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -39516,27 +39516,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39550,14 +39537,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -39588,50 +39588,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39687,14 +39651,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39726,27 +39726,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39755,14 +39742,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -39778,50 +39778,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsyncd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsyncd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39876,14 +39840,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsyncd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsyncd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39924,27 +39924,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39953,14 +39940,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -39976,50 +39976,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40070,14 +40034,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -
│ │ │ │ @@ -40120,27 +40120,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40149,14 +40136,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -40171,50 +40171,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40264,14 +40228,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40313,27 +40313,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40344,14 +40331,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -40367,50 +40367,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40461,14 +40425,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -
│ │ │ │ @@ -45165,23 +45165,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -45245,14 +45236,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -45292,23 +45292,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -45372,14 +45363,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level2_server.html
│ │ │ @@ -15138,137 +15138,137 @@
│ │ │  0003b210: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003b220: 6574 3d22 2369 6438 2220 7461 6269 6e64  et="#id8" tabind
│ │ │  0003b230: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0003b240: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0003b250: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0003b260: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0003b270: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b280: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0003b290: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0003b2a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003b2b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003b2c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003b2d0: 6170 7365 2220 6964 3d22 6964 3822 3e3c  apse" id="id8"><
│ │ │ -0003b2e0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0003b2f0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0003b300: 6169 6465 220a 7665 7273 696f 6e20 3d20  aide".version = 
│ │ │ -0003b310: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0003b320: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003b330: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003b340: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003b350: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003b360: 7267 6574 3d22 2369 6439 2220 7461 6269  rget="#id9" tabi
│ │ │ -0003b370: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003b380: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003b390: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003b3a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003b3b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003b3c0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0003b3d0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0003b3e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003b3f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003b400: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003b410: 2269 6439 223e 3c74 6162 6c65 2063 6c61  "id9"><table cla
│ │ │ -0003b420: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003b430: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003b440: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003b450: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003b460: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003b470: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003b480: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003b490: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003b4a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b4b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003b4c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003b4d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003b4e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003b4f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003b500: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0003b510: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ -0003b520: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ -0003b530: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ -0003b540: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ -0003b550: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0003b560: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0003b570: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003b580: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003b590: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003b5a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003b5b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003b5c0: 743d 2223 6964 3130 2220 7461 6269 6e64  t="#id10" tabind
│ │ │ -0003b5d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b5e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b5f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b600: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b610: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b620: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0003b630: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0003b640: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003b650: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003b660: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003b670: 6964 3130 223e 3c74 6162 6c65 2063 6c61  id10"><table cla
│ │ │ -0003b680: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003b690: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003b6a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003b6b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003b6c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003b6d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003b6e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003b6f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003b700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b710: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003b720: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003b730: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003b740: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003b750: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003b760: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0003b770: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0003b780: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0003b790: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0003b7a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0003b7b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ -0003b7c0: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ -0003b7d0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -0003b7e0: 322d 3635 3130 3130 0a20 202d 204e 4953  2-651010.  - NIS
│ │ │ -0003b7f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0003b800: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0003b810: 2d31 312e 350a 2020 2d20 5043 492d 4453  -11.5.  - PCI-DS
│ │ │ -0003b820: 5376 342d 3131 2e35 2e32 0a20 202d 2065  Sv4-11.5.2.  - e
│ │ │ -0003b830: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0003b840: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0003b850: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0003b860: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0003b870: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0003b880: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0003b890: 2d20 7061 636b 6167 655f 6169 6465 5f69  - package_aide_i
│ │ │ -0003b8a0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0003b8b0: 3a20 456e 7375 7265 2061 6964 6520 6973  : Ensure aide is
│ │ │ -0003b8c0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0003b8d0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0003b8e0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0003b8f0: 6169 6465 0a20 2020 2073 7461 7465 3a20  aide.    state: 
│ │ │ -0003b900: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0003b910: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0003b920: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0003b930: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0003b940: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ -0003b950: 2e33 0a20 202d 2044 4953 412d 5354 4947  .3.  - DISA-STIG
│ │ │ -0003b960: 2d55 4254 552d 3232 2d36 3531 3031 300a  -UBTU-22-651010.
│ │ │ -0003b970: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0003b980: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0003b990: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ -0003b9a0: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ -0003b9b0: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ -0003b9c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0003b9d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0003b9e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0003b9f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0003ba00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0003ba10: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0003ba20: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003b280: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0003b290: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0003b2a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003b2b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003b2c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003b2d0: 6964 3822 3e3c 7461 626c 6520 636c 6173  id8"><table clas
│ │ │ +0003b2e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003b2f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003b300: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003b310: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003b320: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003b330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003b340: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003b350: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003b360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003b370: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003b380: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003b390: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003b3a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003b3b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003b3c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0003b3d0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0003b3e0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0003b3f0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0003b400: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0003b410: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +0003b420: 532d 352e 3130 2e31 2e33 0a20 202d 2044  S-5.10.1.3.  - D
│ │ │ +0003b430: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +0003b440: 2d36 3531 3031 300a 2020 2d20 4e49 5354  -651010.  - NIST
│ │ │ +0003b450: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003b460: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0003b470: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ +0003b480: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ +0003b490: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0003b4a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0003b4b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0003b4c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0003b4d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0003b4e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0003b4f0: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ +0003b500: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0003b510: 2045 6e73 7572 6520 6169 6465 2069 7320   Ensure aide is 
│ │ │ +0003b520: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0003b530: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0003b540: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +0003b550: 6964 650a 2020 2020 7374 6174 653a 2070  ide.    state: p
│ │ │ +0003b560: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0003b570: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0003b580: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003b590: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003b5a0: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003b5b0: 330a 2020 2d20 4449 5341 2d53 5449 472d  3.  - DISA-STIG-
│ │ │ +0003b5c0: 5542 5455 2d32 322d 3635 3130 3130 0a20  UBTU-22-651010. 
│ │ │ +0003b5d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0003b5e0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0003b5f0: 5353 2d52 6571 2d31 312e 350a 2020 2d20  SS-Req-11.5.  - 
│ │ │ +0003b600: 5043 492d 4453 5376 342d 3131 2e35 2e32  PCI-DSSv4-11.5.2
│ │ │ +0003b610: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0003b620: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0003b630: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0003b640: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0003b650: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0003b660: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0003b670: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0003b680: 6169 6465 5f69 6e73 7461 6c6c 6564 0a3c  aide_installed.<
│ │ │ +0003b690: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b6a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b6b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b6c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b6d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b6e0: 2223 6964 3922 2074 6162 696e 6465 783d  "#id9" tabindex=
│ │ │ +0003b6f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b700: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b710: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b720: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b730: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b740: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0003b750: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003b760: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003b770: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003b780: 6c6c 6170 7365 2220 6964 3d22 6964 3922  llapse" id="id9"
│ │ │ +0003b790: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003b7a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003b7b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003b7c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003b7d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003b7e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003b7f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b800: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003b810: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b820: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003b830: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003b840: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003b850: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003b860: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003b870: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003b880: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0003b890: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ +0003b8a0: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ +0003b8b0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +0003b8c0: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ +0003b8d0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0003b8e0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0003b8f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0003b900: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0003b910: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0003b920: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0003b930: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0003b940: 6431 3022 2074 6162 696e 6465 783d 2230  d10" tabindex="0
│ │ │ +0003b950: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b960: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b970: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b980: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b990: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b9a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0003b9b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0003b9c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003b9d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003b9e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003b9f0: 2069 643d 2269 6431 3022 3e3c 7072 653e   id="id10"><pre>
│ │ │ +0003ba00: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0003ba10: 735d 5d0a 6e61 6d65 203d 2022 6169 6465  s]].name = "aide
│ │ │ +0003ba20: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0003ba30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0003ba40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0003ba50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0003ba60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0003ba70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003ba80: 3d22 2369 6431 3122 2074 6162 696e 6465  ="#id11" tabinde
│ │ │  0003ba90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -17354,121 +17354,121 @@
│ │ │  00043c90: 6172 6765 743d 2223 6964 3232 2220 7461  arget="#id22" ta
│ │ │  00043ca0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00043cb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00043cc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00043cd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00043ce0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00043cf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00043d00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00043d10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00043d20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00043d30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00043d40: 643d 2269 6432 3222 3e3c 7461 626c 6520  d="id22"><table 
│ │ │ -00043d50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00043d60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00043d70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00043d80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00043d90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00043da0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00043db0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00043dc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00043dd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00043de0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00043df0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00043e00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00043e10: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00043e20: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00043e30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00043e40: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00043e50: 655f 7072 656c 696e 6b0a 0a63 6c61 7373  e_prelink..class
│ │ │ -00043e60: 2072 656d 6f76 655f 7072 656c 696e 6b20   remove_prelink 
│ │ │ -00043e70: 7b0a 2020 7061 636b 6167 6520 7b20 2770  {.  package { 'p
│ │ │ -00043e80: 7265 6c69 6e6b 273a 0a20 2020 2065 6e73  relink':.    ens
│ │ │ -00043e90: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00043ea0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00043eb0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00043ec0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00043ed0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00043ee0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00043ef0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -00043f00: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00043f10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00043f20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00043f30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00043f40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00043f50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00043f60: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00043f70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00043f80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00043f90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00043fa0: 7073 6522 2069 643d 2269 6432 3322 3e3c  pse" id="id23"><
│ │ │ -00043fb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00043fc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00043fd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00043fe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00043ff0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00044000: 6974 793a 3c2f 7468 3e3c 7464 3e6d 6564  ity:</th><td>med
│ │ │ -00044010: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -00044020: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00044030: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00044040: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00044050: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00044060: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00044070: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00044080: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00044090: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000440a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000440b0: 653a 2043 6865 636b 2049 6620 5072 656c  e: Check If Prel
│ │ │ -000440c0: 696e 6b65 6420 4973 2049 6e73 7461 6c6c  inked Is Install
│ │ │ -000440d0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000440e0: 6c74 696e 2e73 7461 743a 0a20 2020 2070  ltin.stat:.    p
│ │ │ -000440f0: 6174 683a 202f 7573 722f 7362 696e 2f70  ath: /usr/sbin/p
│ │ │ -00044100: 7265 6c69 6e6b 0a20 2020 2067 6574 5f63  relink.    get_c
│ │ │ -00044110: 6865 636b 7375 6d3a 2066 616c 7365 0a20  hecksum: false. 
│ │ │ -00044120: 2072 6567 6973 7465 723a 2070 7265 6c69   register: preli
│ │ │ -00044130: 6e6b 0a20 2074 6167 733a 0a20 202d 2064  nk.  tags:.  - d
│ │ │ -00044140: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00044150: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00044160: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -00044170: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -00044180: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00044190: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000441a0: 640a 2020 2d20 7061 636b 6167 655f 7072  d.  - package_pr
│ │ │ -000441b0: 656c 696e 6b5f 7265 6d6f 7665 640a 0a2d  elink_removed..-
│ │ │ -000441c0: 206e 616d 653a 2052 6573 746f 7265 2050   name: Restore P
│ │ │ -000441d0: 7265 6c69 6e6b 6564 2042 696e 6172 6965  relinked Binarie
│ │ │ -000441e0: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ -000441f0: 7469 6e2e 636f 6d6d 616e 643a 0a20 2020  tin.command:.   
│ │ │ -00044200: 2063 6d64 3a20 7072 656c 696e 6b20 2d75   cmd: prelink -u
│ │ │ -00044210: 610a 2020 7768 656e 3a20 7072 656c 696e  a.  when: prelin
│ │ │ -00044220: 6b2e 7374 6174 2e65 7869 7374 730a 2020  k.stat.exists.  
│ │ │ -00044230: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00044240: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00044250: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00044260: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ -00044270: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -00044280: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00044290: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000442a0: 2070 6163 6b61 6765 5f70 7265 6c69 6e6b   package_prelink
│ │ │ -000442b0: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ -000442c0: 3a20 456e 7375 7265 2070 7265 6c69 6e6b  : Ensure prelink
│ │ │ -000442d0: 2069 7320 5265 6d6f 7665 640a 2020 616e   is Removed.  an
│ │ │ -000442e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000442f0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00044300: 2070 7265 6c69 6e6b 0a20 2020 2073 7461   prelink.    sta
│ │ │ -00044310: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00044320: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00044330: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00044340: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00044350: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -00044360: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00044370: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00044380: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00044390: 636b 6167 655f 7072 656c 696e 6b5f 7265  ckage_prelink_re
│ │ │ -000443a0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00043d00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00043d10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00043d20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00043d30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00043d40: 6964 3d22 6964 3232 223e 3c74 6162 6c65  id="id22"><table
│ │ │ +00043d50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00043d60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00043d70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00043d80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00043d90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00043da0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00043db0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00043dc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00043dd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00043de0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00043df0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00043e00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00043e10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00043e20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00043e30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00043e40: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4368  <code>- name: Ch
│ │ │ +00043e50: 6563 6b20 4966 2050 7265 6c69 6e6b 6564  eck If Prelinked
│ │ │ +00043e60: 2049 7320 496e 7374 616c 6c65 640a 2020   Is Installed.  
│ │ │ +00043e70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00043e80: 7374 6174 3a0a 2020 2020 7061 7468 3a20  stat:.    path: 
│ │ │ +00043e90: 2f75 7372 2f73 6269 6e2f 7072 656c 696e  /usr/sbin/prelin
│ │ │ +00043ea0: 6b0a 2020 2020 6765 745f 6368 6563 6b73  k.    get_checks
│ │ │ +00043eb0: 756d 3a20 6661 6c73 650a 2020 7265 6769  um: false.  regi
│ │ │ +00043ec0: 7374 6572 3a20 7072 656c 696e 6b0a 2020  ster: prelink.  
│ │ │ +00043ed0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00043ee0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00043ef0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00043f00: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ +00043f10: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +00043f20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00043f30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00043f40: 2070 6163 6b61 6765 5f70 7265 6c69 6e6b   package_prelink
│ │ │ +00043f50: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ +00043f60: 3a20 5265 7374 6f72 6520 5072 656c 696e  : Restore Prelin
│ │ │ +00043f70: 6b65 6420 4269 6e61 7269 6573 0a20 2061  ked Binaries.  a
│ │ │ +00043f80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00043f90: 6f6d 6d61 6e64 3a0a 2020 2020 636d 643a  ommand:.    cmd:
│ │ │ +00043fa0: 2070 7265 6c69 6e6b 202d 7561 0a20 2077   prelink -ua.  w
│ │ │ +00043fb0: 6865 6e3a 2070 7265 6c69 6e6b 2e73 7461  hen: prelink.sta
│ │ │ +00043fc0: 742e 6578 6973 7473 0a20 2074 6167 733a  t.exists.  tags:
│ │ │ +00043fd0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00043fe0: 6174 6567 790a 2020 2d20 6c6f 775f 6469  ategy.  - low_di
│ │ │ +00043ff0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00044000: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ +00044010: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00044020: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00044030: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00044040: 6167 655f 7072 656c 696e 6b5f 7265 6d6f  age_prelink_remo
│ │ │ +00044050: 7665 640a 0a2d 206e 616d 653a 2045 6e73  ved..- name: Ens
│ │ │ +00044060: 7572 6520 7072 656c 696e 6b20 6973 2052  ure prelink is R
│ │ │ +00044070: 656d 6f76 6564 0a20 2061 6e73 6962 6c65  emoved.  ansible
│ │ │ +00044080: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00044090: 3a0a 2020 2020 6e61 6d65 3a20 7072 656c  :.    name: prel
│ │ │ +000440a0: 696e 6b0a 2020 2020 7374 6174 653a 2061  ink.    state: a
│ │ │ +000440b0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +000440c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +000440d0: 6779 0a20 202d 206c 6f77 5f64 6973 7275  gy.  - low_disru
│ │ │ +000440e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000440f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00044100: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00044110: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00044120: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00044130: 5f70 7265 6c69 6e6b 5f72 656d 6f76 6564  _prelink_removed
│ │ │ +00044140: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00044150: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00044160: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00044170: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00044180: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00044190: 743d 2223 6964 3233 2220 7461 6269 6e64  t="#id23" tabind
│ │ │ +000441a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000441b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000441c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000441d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000441e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000441f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00044200: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00044210: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00044220: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00044230: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00044240: 6432 3322 3e3c 7461 626c 6520 636c 6173  d23"><table clas
│ │ │ +00044250: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00044260: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00044270: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00044280: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00044290: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000442a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000442b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000442c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000442d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000442e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000442f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00044300: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00044310: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00044320: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00044330: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00044340: 6e63 6c75 6465 2072 656d 6f76 655f 7072  nclude remove_pr
│ │ │ +00044350: 656c 696e 6b0a 0a63 6c61 7373 2072 656d  elink..class rem
│ │ │ +00044360: 6f76 655f 7072 656c 696e 6b20 7b0a 2020  ove_prelink {.  
│ │ │ +00044370: 7061 636b 6167 6520 7b20 2770 7265 6c69  package { 'preli
│ │ │ +00044380: 6e6b 273a 0a20 2020 2065 6e73 7572 6520  nk':.    ensure 
│ │ │ +00044390: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +000443a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  000443b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000443c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000443d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000443e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000443f0: 7461 7267 6574 3d22 2369 6432 3422 2074  target="#id24" t
│ │ │  00044400: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00044410: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -23416,113 +23416,113 @@
│ │ │  0005b770: 6172 6765 743d 2223 6964 3439 2220 7461  arget="#id49" ta
│ │ │  0005b780: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0005b790: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0005b7a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0005b7b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0005b7c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0005b7d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0005b7e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0005b7f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0005b800: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0005b810: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0005b820: 643d 2269 6434 3922 3e3c 7461 626c 6520  d="id49"><table 
│ │ │ -0005b830: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0005b840: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0005b850: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0005b860: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0005b870: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0005b880: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0005b890: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0005b8a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0005b8b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0005b8c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0005b8d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0005b8e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0005b8f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0005b900: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0005b910: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0005b920: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0005b930: 655f 6764 6d33 0a0a 636c 6173 7320 7265  e_gdm3..class re
│ │ │ -0005b940: 6d6f 7665 5f67 646d 3320 7b0a 2020 7061  move_gdm3 {.  pa
│ │ │ -0005b950: 636b 6167 6520 7b20 2767 646d 3327 3a0a  ckage { 'gdm3':.
│ │ │ -0005b960: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0005b970: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0005b980: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0005b990: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0005b9a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0005b9b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0005b9c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0005b9d0: 743d 2223 6964 3530 2220 7461 6269 6e64  t="#id50" tabind
│ │ │ -0005b9e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0005b9f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0005ba00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0005ba10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0005ba20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0005ba30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0005ba40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0005ba50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0005ba60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0005ba70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0005ba80: 6964 3530 223e 3c74 6162 6c65 2063 6c61  id50"><table cla
│ │ │ -0005ba90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0005baa0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0005bab0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0005bac0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0005bad0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0005bae0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005baf0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0005bb00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0005bb10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005bb20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0005bb30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0005bb40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0005bb50: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0005bb60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0005bb70: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0005bb80: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0005bb90: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0005bba0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0005bbb0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0005bbc0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0005bbd0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0005bbe0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0005bbf0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0005bc00: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0005bc10: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0005bc20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0005bc30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0005bc40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0005bc50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0005bc60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0005bc70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0005bc80: 6765 5f67 646d 5f72 656d 6f76 6564 0a0a  ge_gdm_removed..
│ │ │ -0005bc90: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -0005bca0: 7468 6520 4744 4d20 5061 636b 6167 6520  the GDM Package 
│ │ │ -0005bcb0: 4772 6f75 703a 2045 6e73 7572 6520 6764  Group: Ensure gd
│ │ │ -0005bcc0: 6d33 2069 7320 7265 6d6f 7665 6427 0a20  m3 is removed'. 
│ │ │ -0005bcd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0005bce0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0005bcf0: 6d65 3a20 6764 6d33 0a20 2020 2073 7461  me: gdm3.    sta
│ │ │ -0005bd00: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -0005bd10: 6e3a 2027 2267 646d 3322 2069 6e20 616e  n: '"gdm3" in an
│ │ │ -0005bd20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0005bd30: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0005bd40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005bd50: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0005bd60: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0005bd70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005bd80: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0005bd90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0005bda0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0005bdb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0005bdc0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0005bdd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0005bde0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0005bdf0: 636b 6167 655f 6764 6d5f 7265 6d6f 7665  ckage_gdm_remove
│ │ │ -0005be00: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0005b7e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0005b7f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0005b800: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0005b810: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0005b820: 6964 3d22 6964 3439 223e 3c74 6162 6c65  id="id49"><table
│ │ │ +0005b830: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0005b840: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0005b850: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0005b860: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0005b870: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0005b880: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0005b890: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0005b8a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0005b8b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0005b8c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0005b8d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0005b8e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0005b8f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0005b900: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0005b910: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0005b920: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0005b930: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0005b940: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0005b950: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0005b960: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0005b970: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0005b980: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0005b990: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0005b9a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0005b9b0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0005b9c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0005b9d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0005b9e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0005b9f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0005ba00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0005ba10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0005ba20: 6163 6b61 6765 5f67 646d 5f72 656d 6f76  ackage_gdm_remov
│ │ │ +0005ba30: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ +0005ba40: 6f76 6520 7468 6520 4744 4d20 5061 636b  ove the GDM Pack
│ │ │ +0005ba50: 6167 6520 4772 6f75 703a 2045 6e73 7572  age Group: Ensur
│ │ │ +0005ba60: 6520 6764 6d33 2069 7320 7265 6d6f 7665  e gdm3 is remove
│ │ │ +0005ba70: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0005ba80: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0005ba90: 2020 6e61 6d65 3a20 6764 6d33 0a20 2020    name: gdm3.   
│ │ │ +0005baa0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0005bab0: 2077 6865 6e3a 2027 2267 646d 3322 2069   when: '"gdm3" i
│ │ │ +0005bac0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0005bad0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0005bae0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0005baf0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0005bb00: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0005bb10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0005bb20: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0005bb30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0005bb40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0005bb50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0005bb60: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0005bb70: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0005bb80: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0005bb90: 2d20 7061 636b 6167 655f 6764 6d5f 7265  - package_gdm_re
│ │ │ +0005bba0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0005bbb0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0005bbc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0005bbd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0005bbe0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0005bbf0: 7461 7267 6574 3d22 2369 6435 3022 2074  target="#id50" t
│ │ │ +0005bc00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0005bc10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0005bc20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0005bc30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0005bc40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0005bc50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0005bc60: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0005bc70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0005bc80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0005bc90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0005bca0: 6964 3d22 6964 3530 223e 3c74 6162 6c65  id="id50"><table
│ │ │ +0005bcb0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0005bcc0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0005bcd0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0005bce0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0005bcf0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0005bd00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0005bd10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0005bd20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0005bd30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0005bd40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0005bd50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0005bd60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0005bd70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0005bd80: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0005bd90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0005bda0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0005bdb0: 7665 5f67 646d 330a 0a63 6c61 7373 2072  ve_gdm3..class r
│ │ │ +0005bdc0: 656d 6f76 655f 6764 6d33 207b 0a20 2070  emove_gdm3 {.  p
│ │ │ +0005bdd0: 6163 6b61 6765 207b 2027 6764 6d33 273a  ackage { 'gdm3':
│ │ │ +0005bde0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0005bdf0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0005be00: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0005be10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0005be20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0005be30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0005be40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0005be50: 6574 3d22 2369 6435 3122 2074 6162 696e  et="#id51" tabin
│ │ │  0005be60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0005be70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -23837,131 +23837,131 @@
│ │ │  0005d1c0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  0005d1d0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0005d1e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0005d1f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0005d200: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0005d210: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0005d220: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0005d230: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0005d240: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0005d250: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0005d260: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0005d270: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0005d280: 643d 2269 6435 3322 3e3c 7072 653e 3c63  d="id53"><pre><c
│ │ │ -0005d290: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0005d2a0: 5d0a 6e61 6d65 203d 2022 7375 646f 220a  ].name = "sudo".
│ │ │ -0005d2b0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0005d2c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0005d2d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0005d2e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0005d2f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0005d300: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0005d310: 2369 6435 3422 2074 6162 696e 6465 783d  #id54" tabindex=
│ │ │ -0005d320: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0005d330: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0005d340: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0005d350: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0005d360: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0005d370: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0005d380: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0005d390: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0005d3a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0005d3b0: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ -0005d3c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0005d3d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0005d3e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0005d3f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0005d400: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0005d410: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0005d420: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0005d430: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0005d440: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005d450: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0005d460: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0005d470: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0005d480: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0005d490: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0005d4a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0005d4b0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0005d4c0: 6520 696e 7374 616c 6c5f 7375 646f 0a0a  e install_sudo..
│ │ │ -0005d4d0: 636c 6173 7320 696e 7374 616c 6c5f 7375  class install_su
│ │ │ -0005d4e0: 646f 207b 0a20 2070 6163 6b61 6765 207b  do {.  package {
│ │ │ -0005d4f0: 2027 7375 646f 273a 0a20 2020 2065 6e73   'sudo':.    ens
│ │ │ -0005d500: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0005d510: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0005d520: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0005d530: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0005d540: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0005d550: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0005d560: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0005d570: 6964 3535 2220 7461 6269 6e64 6578 3d22  id55" tabindex="
│ │ │ -0005d580: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0005d590: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0005d5a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0005d5b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0005d5c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0005d5d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0005d5e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0005d5f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0005d600: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0005d610: 6c6c 6170 7365 2220 6964 3d22 6964 3535  llapse" id="id55
│ │ │ -0005d620: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0005d630: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0005d640: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0005d650: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0005d660: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0005d670: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0005d680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0005d690: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0005d6a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005d6b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0005d6c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0005d6d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0005d6e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0005d6f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0005d700: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0005d710: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0005d720: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0005d730: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0005d740: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0005d750: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0005d760: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0005d770: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0005d780: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0005d790: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0005d7a0: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -0005d7b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0005d7c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0005d7d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0005d7e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0005d7f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0005d800: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0005d810: 6765 5f73 7564 6f5f 696e 7374 616c 6c65  ge_sudo_installe
│ │ │ -0005d820: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -0005d830: 6520 7375 646f 2069 7320 696e 7374 616c  e sudo is instal
│ │ │ -0005d840: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -0005d850: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0005d860: 2020 206e 616d 653a 2073 7564 6f0a 2020     name: sudo.  
│ │ │ -0005d870: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -0005d880: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0005d890: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0005d8a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0005d8b0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -0005d8c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0005d8d0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -0005d8e0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0005d8f0: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -0005d900: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0005d910: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0005d920: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0005d930: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0005d940: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0005d950: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0005d960: 6163 6b61 6765 5f73 7564 6f5f 696e 7374  ackage_sudo_inst
│ │ │ -0005d970: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0005d230: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0005d240: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0005d250: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0005d260: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0005d270: 7073 6522 2069 643d 2269 6435 3322 3e3c  pse" id="id53"><
│ │ │ +0005d280: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0005d290: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0005d2a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0005d2b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0005d2c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0005d2d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0005d2e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005d2f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0005d300: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0005d310: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0005d320: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0005d330: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005d340: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0005d350: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0005d360: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0005d370: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0005d380: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0005d390: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0005d3a0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0005d3b0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0005d3c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0005d3d0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0005d3e0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0005d3f0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +0005d400: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0005d410: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0005d420: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0005d430: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0005d440: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0005d450: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0005d460: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0005d470: 7375 646f 5f69 6e73 7461 6c6c 6564 0a0a  sudo_installed..
│ │ │ +0005d480: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ +0005d490: 7564 6f20 6973 2069 6e73 7461 6c6c 6564  udo is installed
│ │ │ +0005d4a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0005d4b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0005d4c0: 6e61 6d65 3a20 7375 646f 0a20 2020 2073  name: sudo.    s
│ │ │ +0005d4d0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +0005d4e0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0005d4f0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0005d500: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0005d510: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0005d520: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0005d530: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0005d540: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0005d550: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +0005d560: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0005d570: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0005d580: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0005d590: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0005d5a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0005d5b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0005d5c0: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ +0005d5d0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0005d5e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0005d5f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0005d600: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0005d610: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0005d620: 6765 743d 2223 6964 3534 2220 7461 6269  get="#id54" tabi
│ │ │ +0005d630: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0005d640: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0005d650: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0005d660: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0005d670: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0005d680: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0005d690: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0005d6a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0005d6b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0005d6c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0005d6d0: 2269 6435 3422 3e3c 7461 626c 6520 636c  "id54"><table cl
│ │ │ +0005d6e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0005d6f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0005d700: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0005d710: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0005d720: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0005d730: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0005d740: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0005d750: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0005d760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005d770: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0005d780: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0005d790: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0005d7a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0005d7b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0005d7c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0005d7d0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ +0005d7e0: 7564 6f0a 0a63 6c61 7373 2069 6e73 7461  udo..class insta
│ │ │ +0005d7f0: 6c6c 5f73 7564 6f20 7b0a 2020 7061 636b  ll_sudo {.  pack
│ │ │ +0005d800: 6167 6520 7b20 2773 7564 6f27 3a0a 2020  age { 'sudo':.  
│ │ │ +0005d810: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0005d820: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0005d830: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0005d840: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0005d850: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0005d860: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0005d870: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0005d880: 6574 3d22 2369 6435 3522 2074 6162 696e  et="#id55" tabin
│ │ │ +0005d890: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0005d8a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0005d8b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0005d8c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0005d8d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0005d8e0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0005d8f0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0005d900: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0005d910: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0005d920: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0005d930: 6c61 7073 6522 2069 643d 2269 6435 3522  lapse" id="id55"
│ │ │ +0005d940: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0005d950: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0005d960: 2022 7375 646f 220a 7665 7273 696f 6e20   "sudo".version 
│ │ │ +0005d970: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  0005d980: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0005d990: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0005d9a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0005d9b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0005d9c0: 7461 7267 6574 3d22 2369 6435 3622 2074  target="#id56" t
│ │ │  0005d9d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0005d9e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -45625,129 +45625,129 @@
│ │ │  000b2380: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000b2390: 743d 2223 6964 3137 3422 2074 6162 696e  t="#id174" tabin
│ │ │  000b23a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000b23b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000b23c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000b23d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000b23e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000b23f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000b2400: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000b2410: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000b2420: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000b2430: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000b2440: 6c61 7073 6522 2069 643d 2269 6431 3734  lapse" id="id174
│ │ │ -000b2450: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000b2460: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000b2470: 3d20 226c 6962 7061 6d2d 6d6f 6475 6c65  = "libpam-module
│ │ │ -000b2480: 7322 0a76 6572 7369 6f6e 203d 2022 2a22  s".version = "*"
│ │ │ -000b2490: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000b24a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000b24b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000b24c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000b24d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000b24e0: 743d 2223 6964 3137 3522 2074 6162 696e  t="#id175" tabin
│ │ │ -000b24f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000b2500: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000b2510: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000b2520: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000b2530: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000b2540: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000b2550: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000b2560: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000b2570: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000b2580: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000b2590: 6964 3137 3522 3e3c 7461 626c 6520 636c  id175"><table cl
│ │ │ -000b25a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000b25b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000b25c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000b25d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000b25e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000b25f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000b2600: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000b2610: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000b2620: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000b2630: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000b2640: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000b2650: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000b2660: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000b2670: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000b2680: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000b2690: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ -000b26a0: 6962 7061 6d2d 6d6f 6475 6c65 730a 0a63  ibpam-modules..c
│ │ │ -000b26b0: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ -000b26c0: 7061 6d2d 6d6f 6475 6c65 7320 7b0a 2020  pam-modules {.  
│ │ │ -000b26d0: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ -000b26e0: 6d2d 6d6f 6475 6c65 7327 3a0a 2020 2020  m-modules':.    
│ │ │ -000b26f0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000b2700: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000b2710: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000b2720: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000b2730: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000b2740: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000b2750: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000b2760: 3d22 2369 6431 3736 2220 7461 6269 6e64  ="#id176" tabind
│ │ │ -000b2770: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000b2780: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000b2790: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000b27a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000b27b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000b27c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000b27d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000b27e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000b27f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000b2800: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000b2810: 6964 3137 3622 3e3c 7461 626c 6520 636c  id176"><table cl
│ │ │ -000b2820: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000b2830: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000b2840: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000b2850: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000b2860: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000b2870: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000b2880: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000b2890: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000b28a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000b28b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000b28c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000b28d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000b28e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000b28f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000b2900: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000b2910: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000b2920: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000b2930: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000b2940: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000b2950: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -000b2960: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000b2970: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000b2980: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000b2990: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000b29a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000b29b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000b29c0: 2d20 7061 636b 6167 655f 7061 6d5f 6d6f  - package_pam_mo
│ │ │ -000b29d0: 6475 6c65 735f 696e 7374 616c 6c65 640a  dules_installed.
│ │ │ -000b29e0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -000b29f0: 6c69 6270 616d 2d6d 6f64 756c 6573 2069  libpam-modules i
│ │ │ -000b2a00: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -000b2a10: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000b2a20: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000b2a30: 206c 6962 7061 6d2d 6d6f 6475 6c65 730a   libpam-modules.
│ │ │ -000b2a40: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000b2a50: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ -000b2a60: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ -000b2a70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000b2a80: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000b2a90: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000b2aa0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000b2ab0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000b2ac0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000b2ad0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000b2ae0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000b2af0: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -000b2b00: 616d 5f6d 6f64 756c 6573 5f69 6e73 7461  am_modules_insta
│ │ │ -000b2b10: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000b23f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000b2400: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000b2410: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000b2420: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000b2430: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000b2440: 2269 6431 3734 223e 3c74 6162 6c65 2063  "id174"><table c
│ │ │ +000b2450: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000b2460: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000b2470: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000b2480: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000b2490: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000b24a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000b24b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000b24c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000b24d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000b24e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000b24f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000b2500: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000b2510: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000b2520: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000b2530: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000b2540: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000b2550: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000b2560: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000b2570: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000b2580: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000b2590: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000b25a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000b25b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000b25c0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000b25d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000b25e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000b25f0: 202d 2070 6163 6b61 6765 5f70 616d 5f6d   - package_pam_m
│ │ │ +000b2600: 6f64 756c 6573 5f69 6e73 7461 6c6c 6564  odules_installed
│ │ │ +000b2610: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000b2620: 206c 6962 7061 6d2d 6d6f 6475 6c65 7320   libpam-modules 
│ │ │ +000b2630: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000b2640: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000b2650: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000b2660: 3a20 6c69 6270 616d 2d6d 6f64 756c 6573  : libpam-modules
│ │ │ +000b2670: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000b2680: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000b2690: 6270 616d 2d72 756e 7469 6d65 2220 696e  bpam-runtime" in
│ │ │ +000b26a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000b26b0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000b26c0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000b26d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000b26e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000b26f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000b2700: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000b2710: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000b2720: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000b2730: 7061 6d5f 6d6f 6475 6c65 735f 696e 7374  pam_modules_inst
│ │ │ +000b2740: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000b2750: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000b2760: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000b2770: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000b2780: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000b2790: 7461 7267 6574 3d22 2369 6431 3735 2220  target="#id175" 
│ │ │ +000b27a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000b27b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000b27c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000b27d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000b27e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000b27f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000b2800: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000b2810: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000b2820: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000b2830: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000b2840: 2069 643d 2269 6431 3735 223e 3c74 6162   id="id175"><tab
│ │ │ +000b2850: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000b2860: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000b2870: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000b2880: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000b2890: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000b28a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000b28b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000b28c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000b28d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000b28e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000b28f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000b2900: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000b2910: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000b2920: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000b2930: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000b2940: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000b2950: 616c 6c5f 6c69 6270 616d 2d6d 6f64 756c  all_libpam-modul
│ │ │ +000b2960: 6573 0a0a 636c 6173 7320 696e 7374 616c  es..class instal
│ │ │ +000b2970: 6c5f 6c69 6270 616d 2d6d 6f64 756c 6573  l_libpam-modules
│ │ │ +000b2980: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000b2990: 6c69 6270 616d 2d6d 6f64 756c 6573 273a  libpam-modules':
│ │ │ +000b29a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000b29b0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000b29c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000b29d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000b29e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000b29f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000b2a00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000b2a10: 6172 6765 743d 2223 6964 3137 3622 2074  arget="#id176" t
│ │ │ +000b2a20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000b2a30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000b2a40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000b2a50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000b2a60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000b2a70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000b2a80: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000b2a90: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000b2aa0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000b2ab0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000b2ac0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000b2ad0: 6431 3736 223e 3c70 7265 3e3c 636f 6465  d176"><pre><code
│ │ │ +000b2ae0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000b2af0: 616d 6520 3d20 226c 6962 7061 6d2d 6d6f  ame = "libpam-mo
│ │ │ +000b2b00: 6475 6c65 7322 0a76 6572 7369 6f6e 203d  dules".version =
│ │ │ +000b2b10: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  000b2b20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000b2b30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000b2b40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000b2b50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000b2b60: 6172 6765 743d 2223 6964 3137 3722 2074  arget="#id177" t
│ │ │  000b2b70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000b2b80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -45966,133 +45966,133 @@
│ │ │  000b38d0: 7267 6574 3d22 2369 6431 3739 2220 7461  rget="#id179" ta
│ │ │  000b38e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000b38f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000b3900: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000b3910: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000b3920: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000b3930: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000b3940: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000b3950: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000b3960: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000b3970: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000b3980: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000b3990: 3137 3922 3e3c 7072 653e 3c63 6f64 653e  179"><pre><code>
│ │ │ -000b39a0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000b39b0: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ -000b39c0: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ -000b39d0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000b39e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000b39f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000b3a00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000b3a10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000b3a20: 7461 7267 6574 3d22 2369 6431 3830 2220  target="#id180" 
│ │ │ -000b3a30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000b3a40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000b3a50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000b3a60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000b3a70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000b3a80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000b3a90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000b3aa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000b3ab0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000b3ac0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000b3ad0: 2069 643d 2269 6431 3830 223e 3c74 6162   id="id180"><tab
│ │ │ -000b3ae0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000b3af0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000b3b00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000b3b10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000b3b20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000b3b30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000b3b40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000b3b50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000b3b60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000b3b70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000b3b80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000b3b90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000b3ba0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000b3bb0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000b3bc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000b3bd0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000b3be0: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -000b3bf0: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ -000b3c00: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -000b3c10: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ -000b3c20: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ -000b3c30: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ -000b3c40: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000b3c50: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000b3c60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000b3c70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000b3c80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000b3c90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000b3ca0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000b3cb0: 3138 3122 2074 6162 696e 6465 783d 2230  181" tabindex="0
│ │ │ -000b3cc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000b3cd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000b3ce0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000b3cf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000b3d00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000b3d10: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000b3d20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000b3d30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000b3d40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000b3d50: 6c61 7073 6522 2069 643d 2269 6431 3831  lapse" id="id181
│ │ │ -000b3d60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000b3d70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000b3d80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000b3d90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000b3da0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000b3db0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000b3dc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000b3dd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000b3de0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000b3df0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000b3e00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000b3e10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000b3e20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000b3e30: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000b3e40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000b3e50: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000b3e60: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000b3e70: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000b3e80: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000b3e90: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000b3ea0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -000b3eb0: 5449 472d 5542 5455 2d32 322d 3231 3530  TIG-UBTU-22-2150
│ │ │ -000b3ec0: 3130 0a20 202d 2065 6e61 626c 655f 7374  10.  - enable_st
│ │ │ -000b3ed0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000b3ee0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000b3ef0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000b3f00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000b3f10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000b3f20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000b3f30: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ -000b3f40: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000b3f50: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -000b3f60: 2d70 7771 7561 6c69 7479 2069 7320 696e  -pwquality is in
│ │ │ -000b3f70: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000b3f80: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000b3f90: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -000b3fa0: 7061 6d2d 7077 7175 616c 6974 790a 2020  pam-pwquality.  
│ │ │ -000b3fb0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000b3fc0: 0a20 2077 6865 6e3a 2027 226c 6962 7061  .  when: '"libpa
│ │ │ -000b3fd0: 6d2d 7275 6e74 696d 6522 2069 6e20 616e  m-runtime" in an
│ │ │ -000b3fe0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000b3ff0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000b4000: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000b4010: 2d32 322d 3231 3530 3130 0a20 202d 2065  -22-215010.  - e
│ │ │ -000b4020: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000b4030: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000b4040: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000b4050: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000b4060: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000b4070: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000b4080: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ -000b4090: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ -000b40a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000b3940: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000b3950: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000b3960: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000b3970: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000b3980: 6964 3d22 6964 3137 3922 3e3c 7461 626c  id="id179"><tabl
│ │ │ +000b3990: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000b39a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000b39b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000b39c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000b39d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000b39e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000b39f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000b3a00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000b3a10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000b3a20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000b3a30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000b3a40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000b3a50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000b3a60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000b3a70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000b3a80: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000b3a90: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000b3aa0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000b3ab0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000b3ac0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000b3ad0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +000b3ae0: 552d 3232 2d32 3135 3031 300a 2020 2d20  U-22-215010.  - 
│ │ │ +000b3af0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000b3b00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000b3b10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000b3b20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000b3b30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000b3b40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000b3b50: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +000b3b60: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +000b3b70: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000b3b80: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ +000b3b90: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ +000b3ba0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000b3bb0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000b3bc0: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ +000b3bd0: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ +000b3be0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000b3bf0: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ +000b3c00: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ +000b3c10: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000b3c20: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +000b3c30: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ +000b3c40: 3031 300a 2020 2d20 656e 6162 6c65 5f73  010.  - enable_s
│ │ │ +000b3c50: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000b3c60: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000b3c70: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000b3c80: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000b3c90: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000b3ca0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000b3cb0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ +000b3cc0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000b3cd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000b3ce0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000b3cf0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000b3d00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000b3d10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000b3d20: 3138 3022 2074 6162 696e 6465 783d 2230  180" tabindex="0
│ │ │ +000b3d30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000b3d40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000b3d50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000b3d60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000b3d70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000b3d80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000b3d90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000b3da0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000b3db0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000b3dc0: 6170 7365 2220 6964 3d22 6964 3138 3022  apse" id="id180"
│ │ │ +000b3dd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000b3de0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000b3df0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000b3e00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000b3e10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000b3e20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000b3e30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000b3e40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000b3e50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000b3e60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000b3e70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000b3e80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000b3e90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000b3ea0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000b3eb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000b3ec0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000b3ed0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000b3ee0: 7077 7175 616c 6974 790a 0a63 6c61 7373  pwquality..class
│ │ │ +000b3ef0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000b3f00: 7077 7175 616c 6974 7920 7b0a 2020 7061  pwquality {.  pa
│ │ │ +000b3f10: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ +000b3f20: 7077 7175 616c 6974 7927 3a0a 2020 2020  pwquality':.    
│ │ │ +000b3f30: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000b3f40: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000b3f50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000b3f60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000b3f70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000b3f80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000b3f90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000b3fa0: 3d22 2369 6431 3831 2220 7461 6269 6e64  ="#id181" tabind
│ │ │ +000b3fb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000b3fc0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000b3fd0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000b3fe0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000b3ff0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000b4000: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000b4010: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000b4020: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000b4030: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000b4040: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000b4050: 6170 7365 2220 6964 3d22 6964 3138 3122  apse" id="id181"
│ │ │ +000b4060: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000b4070: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000b4080: 2022 6c69 6270 616d 2d70 7771 7561 6c69   "libpam-pwquali
│ │ │ +000b4090: 7479 220a 7665 7273 696f 6e20 3d20 222a  ty".version = "*
│ │ │ +000b40a0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000b40b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000b40c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000b40d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000b40e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000b40f0: 6574 3d22 2369 6431 3832 2220 7461 6269  et="#id182" tabi
│ │ │  000b4100: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000b4110: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -46266,112 +46266,112 @@
│ │ │  000b4b90: 6172 6765 743d 2223 6964 3138 3422 2074  arget="#id184" t
│ │ │  000b4ba0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000b4bb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000b4bc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000b4bd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000b4be0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000b4bf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000b4c00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000b4c10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000b4c20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000b4c30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000b4c40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000b4c50: 6431 3834 223e 3c70 7265 3e3c 636f 6465  d184"><pre><code
│ │ │ -000b4c60: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000b4c70: 616d 6520 3d20 226c 6962 7061 6d2d 7275  ame = "libpam-ru
│ │ │ -000b4c80: 6e74 696d 6522 0a76 6572 7369 6f6e 203d  ntime".version =
│ │ │ -000b4c90: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000b4ca0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000b4cb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000b4cc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000b4cd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000b4ce0: 6172 6765 743d 2223 6964 3138 3522 2074  arget="#id185" t
│ │ │ -000b4cf0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000b4d00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000b4d10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000b4d20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000b4d30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000b4d40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000b4d50: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000b4d60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000b4d70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000b4d80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000b4d90: 6964 3d22 6964 3138 3522 3e3c 7461 626c  id="id185"><tabl
│ │ │ -000b4da0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000b4db0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000b4dc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000b4dd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000b4de0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000b4df0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000b4e00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000b4e10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000b4e20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b4e30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000b4e40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000b4e50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000b4e60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000b4e70: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000b4e80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000b4e90: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000b4ea0: 6c6c 5f6c 6962 7061 6d2d 7275 6e74 696d  ll_libpam-runtim
│ │ │ -000b4eb0: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ -000b4ec0: 5f6c 6962 7061 6d2d 7275 6e74 696d 6520  _libpam-runtime 
│ │ │ -000b4ed0: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -000b4ee0: 6962 7061 6d2d 7275 6e74 696d 6527 3a0a  ibpam-runtime':.
│ │ │ -000b4ef0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000b4f00: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000b4f10: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000b4f20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000b4f30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000b4f40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000b4f50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000b4f60: 7267 6574 3d22 2369 6431 3836 2220 7461  rget="#id186" ta
│ │ │ -000b4f70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000b4f80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000b4f90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000b4fa0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000b4fb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000b4fc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000b4fd0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000b4fe0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000b4ff0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000b5000: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000b5010: 6964 3d22 6964 3138 3622 3e3c 7461 626c  id="id186"><tabl
│ │ │ -000b5020: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000b5030: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000b5040: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000b5050: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000b5060: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000b5070: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000b5080: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000b5090: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000b50a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b50b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000b50c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000b50d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000b50e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000b50f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000b5100: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000b5110: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ -000b5120: 6520 6c69 6270 616d 2d72 756e 7469 6d65  e libpam-runtime
│ │ │ -000b5130: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000b5140: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000b5150: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000b5160: 653a 206c 6962 7061 6d2d 7275 6e74 696d  e: libpam-runtim
│ │ │ -000b5170: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ -000b5180: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -000b5190: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000b51a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000b51b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000b51c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000b51d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000b51e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000b51f0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -000b5200: 7275 6e74 696d 655f 696e 7374 616c 6c65  runtime_installe
│ │ │ -000b5210: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000b4c00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000b4c10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000b4c20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000b4c30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000b4c40: 2069 643d 2269 6431 3834 223e 3c74 6162   id="id184"><tab
│ │ │ +000b4c50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000b4c60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000b4c70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000b4c80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000b4c90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000b4ca0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000b4cb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000b4cc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000b4cd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000b4ce0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000b4cf0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000b4d00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000b4d10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000b4d20: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000b4d30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000b4d40: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ +000b4d50: 7265 206c 6962 7061 6d2d 7275 6e74 696d  re libpam-runtim
│ │ │ +000b4d60: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +000b4d70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000b4d80: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000b4d90: 6d65 3a20 6c69 6270 616d 2d72 756e 7469  me: libpam-runti
│ │ │ +000b4da0: 6d65 0a20 2020 2073 7461 7465 3a20 7072  me.    state: pr
│ │ │ +000b4db0: 6573 656e 740a 2020 7461 6773 3a0a 2020  esent.  tags:.  
│ │ │ +000b4dc0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000b4dd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000b4de0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000b4df0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000b4e00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000b4e10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000b4e20: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +000b4e30: 5f72 756e 7469 6d65 5f69 6e73 7461 6c6c  _runtime_install
│ │ │ +000b4e40: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000b4e50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000b4e60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000b4e70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000b4e80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000b4e90: 6765 743d 2223 6964 3138 3522 2074 6162  get="#id185" tab
│ │ │ +000b4ea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000b4eb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000b4ec0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000b4ed0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000b4ee0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000b4ef0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000b4f00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000b4f10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000b4f20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000b4f30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000b4f40: 3d22 6964 3138 3522 3e3c 7461 626c 6520  ="id185"><table 
│ │ │ +000b4f50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000b4f60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000b4f70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000b4f80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000b4f90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000b4fa0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000b4fb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000b4fc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000b4fd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000b4fe0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000b4ff0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000b5000: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000b5010: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000b5020: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000b5030: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000b5040: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000b5050: 5f6c 6962 7061 6d2d 7275 6e74 696d 650a  _libpam-runtime.
│ │ │ +000b5060: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ +000b5070: 6962 7061 6d2d 7275 6e74 696d 6520 7b0a  ibpam-runtime {.
│ │ │ +000b5080: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ +000b5090: 7061 6d2d 7275 6e74 696d 6527 3a0a 2020  pam-runtime':.  
│ │ │ +000b50a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000b50b0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000b50c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000b50d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000b50e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000b50f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000b5100: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000b5110: 6574 3d22 2369 6431 3836 2220 7461 6269  et="#id186" tabi
│ │ │ +000b5120: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000b5130: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000b5140: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000b5150: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000b5160: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000b5170: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000b5180: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000b5190: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000b51a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000b51b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000b51c0: 6c6c 6170 7365 2220 6964 3d22 6964 3138  llapse" id="id18
│ │ │ +000b51d0: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +000b51e0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000b51f0: 203d 2022 6c69 6270 616d 2d72 756e 7469   = "libpam-runti
│ │ │ +000b5200: 6d65 220a 7665 7273 696f 6e20 3d20 222a  me".version = "*
│ │ │ +000b5210: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000b5220: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000b5230: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000b5240: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000b5250: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000b5260: 6574 3d22 2369 6431 3837 2220 7461 6269  et="#id187" tabi
│ │ │  000b5270: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000b5280: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -61542,118 +61542,118 @@
│ │ │  000f0650: 6172 6765 743d 2223 6964 3238 3722 2074  arget="#id287" t
│ │ │  000f0660: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000f0670: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000f0680: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000f0690: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000f06a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000f06b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000f06c0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000f06d0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000f06e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000f06f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000f0700: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000f0710: 6432 3837 223e 3c70 7265 3e3c 636f 6465  d287"><pre><code
│ │ │ -000f0720: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000f0730: 616d 6520 3d20 2261 7070 6172 6d6f 722d  ame = "apparmor-
│ │ │ -000f0740: 7574 696c 7322 0a76 6572 7369 6f6e 203d  utils".version =
│ │ │ -000f0750: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000f0760: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000f0770: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000f0780: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000f0790: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000f07a0: 6172 6765 743d 2223 6964 3238 3822 2074  arget="#id288" t
│ │ │ -000f07b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000f07c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000f07d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000f07e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000f07f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000f0800: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000f0810: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000f0820: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000f0830: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000f0840: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000f0850: 6964 3d22 6964 3238 3822 3e3c 7461 626c  id="id288"><tabl
│ │ │ -000f0860: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000f0870: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000f0880: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000f0890: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000f08a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000f08b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000f08c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000f08d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000f08e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f08f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000f0900: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000f0910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000f0920: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000f0930: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000f0940: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000f0950: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000f0960: 6c6c 5f61 7070 6172 6d6f 722d 7574 696c  ll_apparmor-util
│ │ │ -000f0970: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ -000f0980: 5f61 7070 6172 6d6f 722d 7574 696c 7320  _apparmor-utils 
│ │ │ -000f0990: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -000f09a0: 7070 6172 6d6f 722d 7574 696c 7327 3a0a  pparmor-utils':.
│ │ │ -000f09b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000f09c0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000f09d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000f09e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000f09f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000f0a00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000f0a10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000f0a20: 7267 6574 3d22 2369 6432 3839 2220 7461  rget="#id289" ta
│ │ │ -000f0a30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000f0a40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000f0a50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000f0a60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000f0a70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000f0a80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000f0a90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000f0aa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000f0ab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000f0ac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000f0ad0: 6964 3d22 6964 3238 3922 3e3c 7461 626c  id="id289"><tabl
│ │ │ -000f0ae0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000f0af0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000f0b00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000f0b10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000f0b20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000f0b30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000f0b40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000f0b50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000f0b60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f0b70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000f0b80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000f0b90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000f0ba0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000f0bb0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000f0bc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000f0bd0: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ -000f0be0: 6520 6170 7061 726d 6f72 2d75 7469 6c73  e apparmor-utils
│ │ │ -000f0bf0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000f0c00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000f0c10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000f0c20: 653a 2061 7070 6172 6d6f 722d 7574 696c  e: apparmor-util
│ │ │ -000f0c30: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ -000f0c40: 7365 6e74 0a20 2077 6865 6e3a 2061 6e73  sent.  when: ans
│ │ │ -000f0c50: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -000f0c60: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ -000f0c70: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -000f0c80: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -000f0c90: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -000f0ca0: 225d 0a20 2074 6167 733a 0a20 202d 2065  "].  tags:.  - e
│ │ │ -000f0cb0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000f0cc0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000f0cd0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000f0ce0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000f0cf0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000f0d00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000f0d10: 2d20 7061 636b 6167 655f 6170 7061 726d  - package_apparm
│ │ │ -000f0d20: 6f72 2d75 7469 6c73 5f69 6e73 7461 6c6c  or-utils_install
│ │ │ -000f0d30: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000f06c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000f06d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000f06e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000f06f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000f0700: 2069 643d 2269 6432 3837 223e 3c74 6162   id="id287"><tab
│ │ │ +000f0710: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000f0720: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000f0730: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000f0740: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000f0750: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000f0760: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000f0770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000f0780: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000f0790: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000f07a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000f07b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000f07c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000f07d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000f07e0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000f07f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000f0800: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ +000f0810: 7265 2061 7070 6172 6d6f 722d 7574 696c  re apparmor-util
│ │ │ +000f0820: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +000f0830: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000f0840: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000f0850: 6d65 3a20 6170 7061 726d 6f72 2d75 7469  me: apparmor-uti
│ │ │ +000f0860: 6c73 0a20 2020 2073 7461 7465 3a20 7072  ls.    state: pr
│ │ │ +000f0870: 6573 656e 740a 2020 7768 656e 3a20 616e  esent.  when: an
│ │ │ +000f0880: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +000f0890: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ +000f08a0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +000f08b0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +000f08c0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +000f08d0: 7222 5d0a 2020 7461 6773 3a0a 2020 2d20  r"].  tags:.  - 
│ │ │ +000f08e0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000f08f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000f0900: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000f0910: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000f0920: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000f0930: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000f0940: 202d 2070 6163 6b61 6765 5f61 7070 6172   - package_appar
│ │ │ +000f0950: 6d6f 722d 7574 696c 735f 696e 7374 616c  mor-utils_instal
│ │ │ +000f0960: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000f0970: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000f0980: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000f0990: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000f09a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000f09b0: 7267 6574 3d22 2369 6432 3838 2220 7461  rget="#id288" ta
│ │ │ +000f09c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000f09d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000f09e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000f09f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000f0a00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000f0a10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000f0a20: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000f0a30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000f0a40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000f0a50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000f0a60: 643d 2269 6432 3838 223e 3c74 6162 6c65  d="id288"><table
│ │ │ +000f0a70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000f0a80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000f0a90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000f0aa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000f0ab0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000f0ac0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f0ad0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000f0ae0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000f0af0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000f0b00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000f0b10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000f0b20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000f0b30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000f0b40: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000f0b50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000f0b60: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000f0b70: 6c5f 6170 7061 726d 6f72 2d75 7469 6c73  l_apparmor-utils
│ │ │ +000f0b80: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000f0b90: 6170 7061 726d 6f72 2d75 7469 6c73 207b  apparmor-utils {
│ │ │ +000f0ba0: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ +000f0bb0: 7061 726d 6f72 2d75 7469 6c73 273a 0a20  parmor-utils':. 
│ │ │ +000f0bc0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000f0bd0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000f0be0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000f0bf0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000f0c00: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000f0c10: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000f0c20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000f0c30: 6765 743d 2223 6964 3238 3922 2074 6162  get="#id289" tab
│ │ │ +000f0c40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000f0c50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000f0c60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000f0c70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000f0c80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000f0c90: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000f0ca0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000f0cb0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000f0cc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000f0cd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000f0ce0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000f0cf0: 3839 223e 3c70 7265 3e3c 636f 6465 3e0a  89"><pre><code>.
│ │ │ +000f0d00: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000f0d10: 6520 3d20 2261 7070 6172 6d6f 722d 7574  e = "apparmor-ut
│ │ │ +000f0d20: 696c 7322 0a76 6572 7369 6f6e 203d 2022  ils".version = "
│ │ │ +000f0d30: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000f0d40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000f0d50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000f0d60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000f0d70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000f0d80: 6765 743d 2223 6964 3239 3022 2074 6162  get="#id290" tab
│ │ │  000f0d90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000f0da0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -61861,117 +61861,117 @@
│ │ │  000f1a40: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000f1a50: 3932 2220 7461 6269 6e64 6578 3d22 3022  92" tabindex="0"
│ │ │  000f1a60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000f1a70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000f1a80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000f1a90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000f1aa0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000f1ab0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000f1ac0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000f1ad0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000f1ae0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000f1af0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000f1b00: 6964 3d22 6964 3239 3222 3e3c 7072 653e  id="id292"><pre>
│ │ │ -000f1b10: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000f1b20: 735d 5d0a 6e61 6d65 203d 2022 6170 7061  s]].name = "appa
│ │ │ -000f1b30: 726d 6f72 220a 7665 7273 696f 6e20 3d20  rmor".version = 
│ │ │ -000f1b40: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000f1b50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000f1b60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000f1b70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000f1b80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000f1b90: 7267 6574 3d22 2369 6432 3933 2220 7461  rget="#id293" ta
│ │ │ -000f1ba0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000f1bb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000f1bc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000f1bd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000f1be0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000f1bf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000f1c00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000f1c10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000f1c20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000f1c30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000f1c40: 643d 2269 6432 3933 223e 3c74 6162 6c65  d="id293"><table
│ │ │ -000f1c50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000f1c60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000f1c70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000f1c80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000f1c90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000f1ca0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000f1cb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000f1cc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000f1cd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f1ce0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000f1cf0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000f1d00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000f1d10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000f1d20: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000f1d30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000f1d40: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000f1d50: 6c5f 6170 7061 726d 6f72 0a0a 636c 6173  l_apparmor..clas
│ │ │ -000f1d60: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ -000f1d70: 6f72 207b 0a20 2070 6163 6b61 6765 207b  or {.  package {
│ │ │ -000f1d80: 2027 6170 7061 726d 6f72 273a 0a20 2020   'apparmor':.   
│ │ │ -000f1d90: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000f1da0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000f1db0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000f1dc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000f1dd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000f1de0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000f1df0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000f1e00: 743d 2223 6964 3239 3422 2074 6162 696e  t="#id294" tabin
│ │ │ -000f1e10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000f1e20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000f1e30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000f1e40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000f1e50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000f1e60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000f1e70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000f1e80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000f1e90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000f1ea0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000f1eb0: 2269 6432 3934 223e 3c74 6162 6c65 2063  "id294"><table c
│ │ │ -000f1ec0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000f1ed0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000f1ee0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000f1ef0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000f1f00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000f1f10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000f1f20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000f1f30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000f1f40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000f1f50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000f1f60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000f1f70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000f1f80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000f1f90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000f1fa0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000f1fb0: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -000f1fc0: 7070 6172 6d6f 7220 6973 2069 6e73 7461  pparmor is insta
│ │ │ -000f1fd0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -000f1fe0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000f1ff0: 2020 2020 6e61 6d65 3a20 6170 7061 726d      name: apparm
│ │ │ -000f2000: 6f72 0a20 2020 2073 7461 7465 3a20 7072  or.    state: pr
│ │ │ -000f2010: 6573 656e 740a 2020 7768 656e 3a20 616e  esent.  when: an
│ │ │ -000f2020: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -000f2030: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ -000f2040: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -000f2050: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -000f2060: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -000f2070: 7222 5d0a 2020 7461 6773 3a0a 2020 2d20  r"].  tags:.  - 
│ │ │ -000f2080: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -000f2090: 322d 3433 3130 3130 0a20 202d 2065 6e61  2-431010.  - ena
│ │ │ -000f20a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000f20b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000f20c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000f20d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000f20e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000f20f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000f2100: 7061 636b 6167 655f 6170 7061 726d 6f72  package_apparmor
│ │ │ -000f2110: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000f1ab0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000f1ac0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f1ad0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f1ae0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f1af0: 6170 7365 2220 6964 3d22 6964 3239 3222  apse" id="id292"
│ │ │ +000f1b00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000f1b10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000f1b20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000f1b30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000f1b40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000f1b50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000f1b60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f1b70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000f1b80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f1b90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000f1ba0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000f1bb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000f1bc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000f1bd0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000f1be0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000f1bf0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000f1c00: 2045 6e73 7572 6520 6170 7061 726d 6f72   Ensure apparmor
│ │ │ +000f1c10: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000f1c20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000f1c30: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000f1c40: 653a 2061 7070 6172 6d6f 720a 2020 2020  e: apparmor.    
│ │ │ +000f1c50: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000f1c60: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +000f1c70: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +000f1c80: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +000f1c90: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +000f1ca0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +000f1cb0: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +000f1cc0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +000f1cd0: 4947 2d55 4254 552d 3232 2d34 3331 3031  IG-UBTU-22-43101
│ │ │ +000f1ce0: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ +000f1cf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000f1d00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000f1d10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000f1d20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000f1d30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000f1d40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000f1d50: 5f61 7070 6172 6d6f 725f 696e 7374 616c  _apparmor_instal
│ │ │ +000f1d60: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000f1d70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000f1d80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000f1d90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000f1da0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000f1db0: 7267 6574 3d22 2369 6432 3933 2220 7461  rget="#id293" ta
│ │ │ +000f1dc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000f1dd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000f1de0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000f1df0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000f1e00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000f1e10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000f1e20: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000f1e30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000f1e40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000f1e50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000f1e60: 643d 2269 6432 3933 223e 3c74 6162 6c65  d="id293"><table
│ │ │ +000f1e70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000f1e80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000f1e90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000f1ea0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000f1eb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000f1ec0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f1ed0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000f1ee0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000f1ef0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000f1f00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000f1f10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000f1f20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000f1f30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000f1f40: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000f1f50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000f1f60: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000f1f70: 6c5f 6170 7061 726d 6f72 0a0a 636c 6173  l_apparmor..clas
│ │ │ +000f1f80: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ +000f1f90: 6f72 207b 0a20 2070 6163 6b61 6765 207b  or {.  package {
│ │ │ +000f1fa0: 2027 6170 7061 726d 6f72 273a 0a20 2020   'apparmor':.   
│ │ │ +000f1fb0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000f1fc0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000f1fd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000f1fe0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000f1ff0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000f2000: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000f2010: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000f2020: 743d 2223 6964 3239 3422 2074 6162 696e  t="#id294" tabin
│ │ │ +000f2030: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000f2040: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000f2050: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000f2060: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000f2070: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000f2080: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000f2090: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000f20a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000f20b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000f20c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000f20d0: 6c61 7073 6522 2069 643d 2269 6432 3934  lapse" id="id294
│ │ │ +000f20e0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000f20f0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000f2100: 3d20 2261 7070 6172 6d6f 7222 0a76 6572  = "apparmor".ver
│ │ │ +000f2110: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000f2120: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000f2130: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000f2140: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000f2150: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000f2160: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000f2170: 3239 3522 2074 6162 696e 6465 783d 2230  295" tabindex="0
│ │ │  000f2180: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -65396,133 +65396,133 @@
│ │ │  000ff730: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000ff740: 6964 3331 3322 2074 6162 696e 6465 783d  id313" tabindex=
│ │ │  000ff750: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000ff760: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000ff770: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000ff780: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000ff790: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ff7a0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000ff7b0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000ff7c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ff7d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ff7e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ff7f0: 6522 2069 643d 2269 6433 3133 223e 3c70  e" id="id313"><p
│ │ │ -000ff800: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000ff810: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ -000ff820: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000ff830: 656d 6f74 6522 0a76 6572 7369 6f6e 203d  emote".version =
│ │ │ -000ff840: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000ff850: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000ff860: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000ff870: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000ff880: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000ff890: 6172 6765 743d 2223 6964 3331 3422 2074  arget="#id314" t
│ │ │ -000ff8a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000ff8b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000ff8c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000ff8d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000ff8e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000ff8f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000ff900: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000ff910: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000ff920: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000ff930: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000ff940: 6964 3d22 6964 3331 3422 3e3c 7461 626c  id="id314"><tabl
│ │ │ -000ff950: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000ff960: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000ff970: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000ff980: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000ff990: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000ff9a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000ff9b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000ff9c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000ff9d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ff9e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000ff9f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000ffa00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000ffa10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000ffa20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000ffa30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000ffa40: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000ffa50: 6c6c 5f73 7973 7465 6d64 2d6a 6f75 726e  ll_systemd-journ
│ │ │ -000ffa60: 616c 2d72 656d 6f74 650a 0a63 6c61 7373  al-remote..class
│ │ │ -000ffa70: 2069 6e73 7461 6c6c 5f73 7973 7465 6d64   install_systemd
│ │ │ -000ffa80: 2d6a 6f75 726e 616c 2d72 656d 6f74 6520  -journal-remote 
│ │ │ -000ffa90: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -000ffaa0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000ffab0: 656d 6f74 6527 3a0a 2020 2020 656e 7375  emote':.    ensu
│ │ │ -000ffac0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000ffad0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000ffae0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000ffaf0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000ffb00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000ffb10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000ffb20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000ffb30: 6433 3135 2220 7461 6269 6e64 6578 3d22  d315" tabindex="
│ │ │ -000ffb40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000ffb50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000ffb60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000ffb70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000ffb80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000ffb90: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000ffba0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ffbb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ffbc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ffbd0: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ -000ffbe0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -000ffbf0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ffc00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ffc10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ffc20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ffc30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ffc40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ffc50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ffc60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ffc70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ffc80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ffc90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ffca0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ffcb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ffcc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ffcd0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000ffce0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000ffcf0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000ffd00: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000ffd10: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000ffd20: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000ffd30: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000ffd40: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000ffd50: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000ffd60: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000ffd70: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000ffd80: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000ffd90: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ -000ffda0: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ -000ffdb0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000ffdc0: 456e 7375 7265 2073 7973 7465 6d64 2d6a  Ensure systemd-j
│ │ │ -000ffdd0: 6f75 726e 616c 2d72 656d 6f74 6520 6973  ournal-remote is
│ │ │ -000ffde0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000ffdf0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000ffe00: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000ffe10: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000ffe20: 7265 6d6f 7465 0a20 2020 2073 7461 7465  remote.    state
│ │ │ -000ffe30: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000ffe40: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000ffe50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000ffe60: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000ffe70: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000ffe80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000ffe90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000ffea0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000ffeb0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000ffec0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000ffed0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000ffee0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000ffef0: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ -000fff00: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000ff7a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000ff7b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ff7c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ff7d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ff7e0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000ff7f0: 3133 223e 3c74 6162 6c65 2063 6c61 7373  13"><table class
│ │ │ +000ff800: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000ff810: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000ff820: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000ff830: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000ff840: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000ff850: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000ff860: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000ff870: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000ff880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ff890: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000ff8a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000ff8b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000ff8c0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000ff8d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000ff8e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000ff8f0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000ff900: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000ff910: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000ff920: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000ff930: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000ff940: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000ff950: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000ff960: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000ff970: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000ff980: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000ff990: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000ff9a0: 6163 6b61 6765 5f73 7973 7465 6d64 2d6a  ackage_systemd-j
│ │ │ +000ff9b0: 6f75 726e 616c 2d72 656d 6f74 655f 696e  ournal-remote_in
│ │ │ +000ff9c0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000ff9d0: 2045 6e73 7572 6520 7379 7374 656d 642d   Ensure systemd-
│ │ │ +000ff9e0: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 2069  journal-remote i
│ │ │ +000ff9f0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000ffa00: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000ffa10: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000ffa20: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000ffa30: 2d72 656d 6f74 650a 2020 2020 7374 6174  -remote.    stat
│ │ │ +000ffa40: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000ffa50: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000ffa60: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000ffa70: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000ffa80: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000ffa90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000ffaa0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000ffab0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000ffac0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000ffad0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000ffae0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000ffaf0: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ +000ffb00: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ +000ffb10: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000ffb20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000ffb30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000ffb40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000ffb50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000ffb60: 7267 6574 3d22 2369 6433 3134 2220 7461  rget="#id314" ta
│ │ │ +000ffb70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000ffb80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000ffb90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000ffba0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000ffbb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000ffbc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000ffbd0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000ffbe0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000ffbf0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000ffc00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000ffc10: 643d 2269 6433 3134 223e 3c74 6162 6c65  d="id314"><table
│ │ │ +000ffc20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000ffc30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000ffc40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000ffc50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000ffc60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000ffc70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000ffc80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000ffc90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000ffca0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000ffcb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000ffcc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000ffcd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000ffce0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000ffcf0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000ffd00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000ffd10: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000ffd20: 6c5f 7379 7374 656d 642d 6a6f 7572 6e61  l_systemd-journa
│ │ │ +000ffd30: 6c2d 7265 6d6f 7465 0a0a 636c 6173 7320  l-remote..class 
│ │ │ +000ffd40: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ +000ffd50: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 207b  journal-remote {
│ │ │ +000ffd60: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ +000ffd70: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000ffd80: 6d6f 7465 273a 0a20 2020 2065 6e73 7572  mote':.    ensur
│ │ │ +000ffd90: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000ffda0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000ffdb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000ffdc0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000ffdd0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000ffde0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000ffdf0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000ffe00: 3331 3522 2074 6162 696e 6465 783d 2230  315" tabindex="0
│ │ │ +000ffe10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000ffe20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000ffe30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000ffe40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000ffe50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000ffe60: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000ffe70: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000ffe80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000ffe90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000ffea0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000ffeb0: 2069 643d 2269 6433 3135 223e 3c70 7265   id="id315"><pre
│ │ │ +000ffec0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000ffed0: 6573 5d5d 0a6e 616d 6520 3d20 2273 7973  es]].name = "sys
│ │ │ +000ffee0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000ffef0: 6f74 6522 0a76 6572 7369 6f6e 203d 2022  ote".version = "
│ │ │ +000fff00: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000fff10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000fff20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000fff30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000fff40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000fff50: 6765 743d 2223 6964 3331 3622 2074 6162  get="#id316" tab
│ │ │  000fff60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000fff70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -65793,166 +65793,166 @@
│ │ │  00101000: 612d 7461 7267 6574 3d22 2369 6433 3138  a-target="#id318
│ │ │  00101010: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00101020: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00101030: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00101040: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00101050: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00101060: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00101070: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00101080: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00101090: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001010a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001010b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001010c0: 3d22 6964 3331 3822 3e3c 7072 653e 3c63  ="id318"><pre><c
│ │ │ -001010d0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -001010e0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -001010f0: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ -00101100: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -00101110: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -00101120: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00101130: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00101140: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00101150: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00101160: 7267 6574 3d22 2369 6433 3139 2220 7461  rget="#id319" ta
│ │ │ -00101170: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00101180: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00101190: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001011a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001011b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001011c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001011d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001011e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001011f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00101200: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00101210: 643d 2269 6433 3139 223e 3c74 6162 6c65  d="id319"><table
│ │ │ -00101220: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00101230: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00101240: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00101250: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00101260: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00101270: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00101280: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00101290: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001012a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001012b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001012c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001012d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001012e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001012f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00101300: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00101310: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00101320: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -00101330: 2d75 706c 6f61 640a 0a63 6c61 7373 2065  -upload..class e
│ │ │ -00101340: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ -00101350: 7572 6e61 6c2d 7570 6c6f 6164 207b 0a20  urnal-upload {. 
│ │ │ -00101360: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ -00101370: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -00101380: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -00101390: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -001013a0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -001013b0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -001013c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001013d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001013e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001013f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00101400: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00101410: 6964 3332 3022 2074 6162 696e 6465 783d  id320" tabindex=
│ │ │ -00101420: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00101430: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00101440: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00101450: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00101460: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00101470: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00101480: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00101490: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001014a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001014b0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001014c0: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ -001014d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001014e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001014f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00101500: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00101510: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00101520: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00101530: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00101540: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00101550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00101560: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00101570: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00101580: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00101590: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001015a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001015b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001015c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001015d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001015e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001015f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00101600: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00101610: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00101620: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00101630: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00101640: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00101650: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00101660: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00101670: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ -00101680: 6f75 726e 616c 2d75 706c 6f61 645f 656e  ournal-upload_en
│ │ │ -00101690: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -001016a0: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ -001016b0: 7572 6e61 6c2d 7570 6c6f 6164 2053 6572  urnal-upload Ser
│ │ │ -001016c0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -001016d0: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ -001016e0: 7572 6e61 6c2d 7570 6c6f 6164 0a20 2062  urnal-upload.  b
│ │ │ -001016f0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00101700: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00101710: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -00101720: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00101730: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00101740: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00101750: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -00101760: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ -00101770: 616c 2d75 706c 6f61 6420 5365 7276 6963  al-upload Servic
│ │ │ -00101780: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -00101790: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ -001017a0: 616c 2d75 706c 6f61 640a 2020 2020 616e  al-upload.    an
│ │ │ -001017b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -001017c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -001017d0: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -001017e0: 616c 2d75 706c 6f61 640a 2020 2020 2020  al-upload.      
│ │ │ -001017f0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -00101800: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -00101810: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00101820: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -00101830: 0a20 2020 202d 2027 2273 7973 7465 6d64  .    - '"systemd
│ │ │ -00101840: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ -00101850: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00101860: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00101870: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -00101880: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00101890: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001018a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001018b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001018c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001018d0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -001018e0: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -001018f0: 616c 2d75 706c 6f61 645f 656e 6162 6c65  al-upload_enable
│ │ │ -00101900: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00101910: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00101920: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -00101930: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00101940: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00101950: 0a20 202d 2028 2061 6e73 6962 6c65 5f76  .  - ( ansible_v
│ │ │ -00101960: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -00101970: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ -00101980: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -00101990: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001019a0: 2263 6f6e 7461 696e 6572 225d 0a20 2020  "container"].   
│ │ │ -001019b0: 2061 6e64 2022 7379 7374 656d 642d 6a6f   and "systemd-jo
│ │ │ -001019c0: 7572 6e61 6c2d 7265 6d6f 7465 2220 696e  urnal-remote" in
│ │ │ -001019d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001019e0: 6163 6b61 6765 7320 290a 3c2f 636f 6465  ackages ).</code
│ │ │ +00101070: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00101080: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00101090: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001010a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001010b0: 7365 2220 6964 3d22 6964 3331 3822 3e3c  se" id="id318"><
│ │ │ +001010c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001010d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001010e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001010f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00101100: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00101110: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00101120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00101130: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00101140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00101150: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00101160: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00101170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00101180: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00101190: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001011a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001011b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001011c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001011d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001011e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001011f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00101200: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +00101210: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00101220: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00101230: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00101240: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00101250: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00101260: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00101270: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +00101280: 6c2d 7570 6c6f 6164 5f65 6e61 626c 6564  l-upload_enabled
│ │ │ +00101290: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +001012a0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +001012b0: 2d75 706c 6f61 6420 5365 7276 6963 6520  -upload Service 
│ │ │ +001012c0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +001012d0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +001012e0: 2d75 706c 6f61 640a 2020 626c 6f63 6b3a  -upload.  block:
│ │ │ +001012f0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +00101300: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00101310: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +00101320: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00101330: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +00101340: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +00101350: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ +00101360: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +00101370: 6c6f 6164 2053 6572 7669 6365 202d 2045  load Service - E
│ │ │ +00101380: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ +00101390: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +001013a0: 6c6f 6164 0a20 2020 2061 6e73 6962 6c65  load.    ansible
│ │ │ +001013b0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +001013c0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7379  :.      name: sy
│ │ │ +001013d0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +001013e0: 6c6f 6164 0a20 2020 2020 2065 6e61 626c  load.      enabl
│ │ │ +001013f0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +00101400: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +00101410: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +00101420: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +00101430: 2d20 2722 7379 7374 656d 642d 6a6f 7572  - '"systemd-jour
│ │ │ +00101440: 6e61 6c2d 7265 6d6f 7465 2220 696e 2061  nal-remote" in a
│ │ │ +00101450: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00101460: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00101470: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00101480: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00101490: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001014a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001014b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001014c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001014d0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ +001014e0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +001014f0: 6c6f 6164 5f65 6e61 626c 6564 0a20 202d  load_enabled.  -
│ │ │ +00101500: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00101510: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +00101520: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ +00101530: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00101540: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +00101550: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +00101560: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ +00101570: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ +00101580: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +00101590: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001015a0: 6169 6e65 7222 5d0a 2020 2020 616e 6420  ainer"].    and 
│ │ │ +001015b0: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ +001015c0: 2d72 656d 6f74 6522 2069 6e20 616e 7369  -remote" in ansi
│ │ │ +001015d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001015e0: 6573 2029 0a3c 2f63 6f64 653e 3c2f 7072  es ).</code></pr
│ │ │ +001015f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00101600: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00101610: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00101620: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00101630: 6172 6765 743d 2223 6964 3331 3922 2074  arget="#id319" t
│ │ │ +00101640: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00101650: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00101660: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00101670: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00101680: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00101690: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001016a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001016b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001016c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001016d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001016e0: 6964 3d22 6964 3331 3922 3e3c 7461 626c  id="id319"><tabl
│ │ │ +001016f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00101700: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00101710: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00101720: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00101730: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00101740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00101750: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00101760: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00101770: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00101780: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00101790: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001017a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001017b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001017c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001017d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001017e0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +001017f0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +00101800: 6c2d 7570 6c6f 6164 0a0a 636c 6173 7320  l-upload..class 
│ │ │ +00101810: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ +00101820: 6f75 726e 616c 2d75 706c 6f61 6420 7b0a  ournal-upload {.
│ │ │ +00101830: 2020 7365 7276 6963 6520 7b27 7379 7374    service {'syst
│ │ │ +00101840: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ +00101850: 6164 273a 0a20 2020 2065 6e61 626c 6520  ad':.    enable 
│ │ │ +00101860: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00101870: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00101880: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00101890: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001018a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001018b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001018c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001018d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001018e0: 2369 6433 3230 2220 7461 6269 6e64 6578  #id320" tabindex
│ │ │ +001018f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00101900: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00101910: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00101920: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00101930: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00101940: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00101950: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00101960: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00101970: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00101980: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00101990: 7365 2220 6964 3d22 6964 3332 3022 3e3c  se" id="id320"><
│ │ │ +001019a0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +001019b0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +001019c0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +001019d0: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ +001019e0: 2d75 706c 6f61 6422 5d0a 3c2f 636f 6465  -upload"].</code
│ │ │  001019f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00101a00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00101a10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00101a20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00101a30: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  00101a40: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │  00101a50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -66183,154 +66183,154 @@
│ │ │  00102860: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00102870: 6964 3332 3322 2074 6162 696e 6465 783d  id323" tabindex=
│ │ │  00102880: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00102890: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001028a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001028b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001028c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001028d0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -001028e0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -001028f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00102900: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00102910: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00102920: 6522 2069 643d 2269 6433 3233 223e 3c70  e" id="id323"><p
│ │ │ -00102930: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00102940: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00102950: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00102960: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -00102970: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00102980: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00102990: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001029a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001029b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001029c0: 6765 743d 2223 6964 3332 3422 2074 6162  get="#id324" tab
│ │ │ -001029d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001029e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001029f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00102a00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00102a10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00102a20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00102a30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00102a40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00102a50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00102a60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00102a70: 3d22 6964 3332 3422 3e3c 7461 626c 6520  ="id324"><table 
│ │ │ -00102a80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00102a90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00102aa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00102ab0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00102ac0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00102ad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00102ae0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00102af0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00102b00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00102b10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00102b20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00102b30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00102b40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00102b50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00102b60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00102b70: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -00102b80: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -00102b90: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -00102ba0: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -00102bb0: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ -00102bc0: 7374 656d 642d 6a6f 7572 6e61 6c64 273a  stemd-journald':
│ │ │ -00102bd0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00102be0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00102bf0: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00102c00: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00102c10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00102c20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00102c30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00102c40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00102c50: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00102c60: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │ -00102c70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00102c80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00102c90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00102ca0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00102cb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00102cc0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00102cd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00102ce0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00102cf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00102d00: 6170 7365 2220 6964 3d22 6964 3332 3522  apse" id="id325"
│ │ │ -00102d10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00102d20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00102d30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00102d40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00102d50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00102d60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00102d70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00102d80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00102d90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00102da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00102db0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00102dc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00102dd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00102de0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00102df0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00102e00: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00102e10: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00102e20: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00102e30: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00102e40: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00102e50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00102e60: 302d 3533 2d53 432d 3234 0a20 202d 2065  0-53-SC-24.  - e
│ │ │ -00102e70: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00102e80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00102e90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00102ea0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00102eb0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00102ec0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00102ed0: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ -00102ee0: 642d 6a6f 7572 6e61 6c64 5f65 6e61 626c  d-journald_enabl
│ │ │ -00102ef0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -00102f00: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ -00102f10: 616c 6420 5365 7276 6963 6520 2d20 456e  ald Service - En
│ │ │ -00102f20: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ -00102f30: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ -00102f40: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00102f50: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00102f60: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00102f70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00102f80: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00102f90: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00102fa0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -00102fb0: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ -00102fc0: 6e61 6c64 2053 6572 7669 6365 202d 2045  nald Service - E
│ │ │ -00102fd0: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ -00102fe0: 7374 656d 642d 6a6f 7572 6e61 6c64 0a20  stemd-journald. 
│ │ │ -00102ff0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00103000: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00103010: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ -00103020: 6a6f 7572 6e61 6c64 0a20 2020 2020 2065  journald.      e
│ │ │ -00103030: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00103040: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00103050: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00103060: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00103070: 2020 2020 2d20 2722 7379 7374 656d 6422      - '"systemd"
│ │ │ -00103080: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00103090: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -001030a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001030b0: 2d35 332d 5343 2d32 340a 2020 2d20 656e  -53-SC-24.  - en
│ │ │ -001030c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001030d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001030e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001030f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00103100: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00103110: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00103120: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ -00103130: 2d6a 6f75 726e 616c 645f 656e 6162 6c65  -journald_enable
│ │ │ -00103140: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00103150: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00103160: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00103170: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00103180: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +001028d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001028e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001028f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00102900: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00102910: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00102920: 3233 223e 3c74 6162 6c65 2063 6c61 7373  23"><table class
│ │ │ +00102930: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00102940: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00102950: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00102960: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00102970: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00102980: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00102990: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001029a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001029b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001029c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001029d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001029e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001029f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00102a00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00102a10: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00102a20: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00102a30: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00102a40: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00102a50: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00102a60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00102a70: 2d38 3030 2d35 332d 5343 2d32 340a 2020  -800-53-SC-24.  
│ │ │ +00102a80: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00102a90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00102aa0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00102ab0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00102ac0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00102ad0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00102ae0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +00102af0: 7465 6d64 2d6a 6f75 726e 616c 645f 656e  temd-journald_en
│ │ │ +00102b00: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +00102b10: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ +00102b20: 7572 6e61 6c64 2053 6572 7669 6365 202d  urnald Service -
│ │ │ +00102b30: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00102b40: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +00102b50: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00102b60: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00102b70: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00102b80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00102b90: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +00102ba0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +00102bb0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +00102bc0: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ +00102bd0: 6f75 726e 616c 6420 5365 7276 6963 6520  ournald Service 
│ │ │ +00102be0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00102bf0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +00102c00: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00102c10: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00102c20: 2020 2020 206e 616d 653a 2073 7973 7465       name: syste
│ │ │ +00102c30: 6d64 2d6a 6f75 726e 616c 640a 2020 2020  md-journald.    
│ │ │ +00102c40: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +00102c50: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +00102c60: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +00102c70: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +00102c80: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ +00102c90: 6d64 2220 696e 2061 6e73 6962 6c65 5f66  md" in ansible_f
│ │ │ +00102ca0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00102cb0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00102cc0: 3830 302d 3533 2d53 432d 3234 0a20 202d  800-53-SC-24.  -
│ │ │ +00102cd0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00102ce0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00102cf0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00102d00: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00102d10: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00102d20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00102d30: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ +00102d40: 656d 642d 6a6f 7572 6e61 6c64 5f65 6e61  emd-journald_ena
│ │ │ +00102d50: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00102d60: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00102d70: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00102d80: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00102d90: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00102da0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00102db0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00102dc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00102dd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00102de0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00102df0: 3d22 2369 6433 3234 2220 7461 6269 6e64  ="#id324" tabind
│ │ │ +00102e00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00102e10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00102e20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00102e30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00102e40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00102e50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00102e60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00102e70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00102e80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00102e90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00102ea0: 6433 3234 223e 3c74 6162 6c65 2063 6c61  d324"><table cla
│ │ │ +00102eb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00102ec0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00102ed0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00102ee0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00102ef0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00102f00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00102f10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00102f20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00102f30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00102f40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00102f50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00102f60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00102f70: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00102f80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00102f90: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00102fa0: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ +00102fb0: 7465 6d64 2d6a 6f75 726e 616c 640a 0a63  temd-journald..c
│ │ │ +00102fc0: 6c61 7373 2065 6e61 626c 655f 7379 7374  lass enable_syst
│ │ │ +00102fd0: 656d 642d 6a6f 7572 6e61 6c64 207b 0a20  emd-journald {. 
│ │ │ +00102fe0: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ +00102ff0: 6d64 2d6a 6f75 726e 616c 6427 3a0a 2020  md-journald':.  
│ │ │ +00103000: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +00103010: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +00103020: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +00103030: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00103040: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00103050: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00103060: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00103070: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00103080: 2d74 6172 6765 743d 2223 6964 3332 3522  -target="#id325"
│ │ │ +00103090: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001030a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001030b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001030c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001030d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001030e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001030f0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00103100: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00103110: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00103120: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00103130: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00103140: 2269 6433 3235 223e 3c70 7265 3e3c 636f  "id325"><pre><co
│ │ │ +00103150: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00103160: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +00103170: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +00103180: 642d 6a6f 7572 6e61 6c64 225d 0a3c 2f63  d-journald"].</c
│ │ │  00103190: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001031a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001031b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001031c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001031d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001031e0: 6964 3332 3622 2074 6162 696e 6465 783d  id326" tabindex=
│ │ │  001031f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -71449,112 +71449,112 @@
│ │ │  00117180: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00117190: 6574 3d22 2369 6433 3630 2220 7461 6269  et="#id360" tabi
│ │ │  001171a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001171b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001171c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001171d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001171e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001171f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00117200: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00117210: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00117220: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00117230: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00117240: 2269 6433 3630 223e 3c74 6162 6c65 2063  "id360"><table c
│ │ │ -00117250: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00117260: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00117270: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00117280: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00117290: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001172a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001172b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001172c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001172d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001172e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001172f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00117300: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00117310: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00117320: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00117330: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00117340: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00117350: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ -00117360: 7465 6e74 0a0a 636c 6173 7320 7265 6d6f  tent..class remo
│ │ │ -00117370: 7665 5f69 7074 6162 6c65 732d 7065 7273  ve_iptables-pers
│ │ │ -00117380: 6973 7465 6e74 207b 0a20 2070 6163 6b61  istent {.  packa
│ │ │ -00117390: 6765 207b 2027 6970 7461 626c 6573 2d70  ge { 'iptables-p
│ │ │ -001173a0: 6572 7369 7374 656e 7427 3a0a 2020 2020  ersistent':.    
│ │ │ -001173b0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001173c0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001173d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001173e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001173f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00117400: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00117410: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00117420: 6964 3336 3122 2074 6162 696e 6465 783d  id361" tabindex=
│ │ │ -00117430: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00117440: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00117450: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00117460: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00117470: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00117480: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00117490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001174a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001174b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001174c0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001174d0: 3631 223e 3c74 6162 6c65 2063 6c61 7373  61"><table class
│ │ │ -001174e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001174f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00117500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00117510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00117520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00117530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00117540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00117550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00117560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00117570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00117580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00117590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001175a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001175b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001175c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001175d0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001175e0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001175f0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00117600: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00117610: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00117620: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00117630: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00117640: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00117650: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00117660: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00117670: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00117680: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ -00117690: 732d 7065 7273 6973 7465 6e74 5f72 656d  s-persistent_rem
│ │ │ -001176a0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2752  oved..- name: 'R
│ │ │ -001176b0: 656d 6f76 6520 6970 7461 626c 6573 2d70  emove iptables-p
│ │ │ -001176c0: 6572 7369 7374 656e 7420 5061 636b 6167  ersistent Packag
│ │ │ -001176d0: 653a 2045 6e73 7572 6520 6970 7461 626c  e: Ensure iptabl
│ │ │ -001176e0: 6573 2d70 6572 7369 7374 656e 7420 6973  es-persistent is
│ │ │ -001176f0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00117700: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00117710: 6167 653a 0a20 2020 206e 616d 653a 2069  age:.    name: i
│ │ │ -00117720: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -00117730: 6e74 0a20 2020 2073 7461 7465 3a20 6162  nt.    state: ab
│ │ │ -00117740: 7365 6e74 0a20 2077 6865 6e3a 2027 2275  sent.  when: '"u
│ │ │ -00117750: 6677 2220 696e 2061 6e73 6962 6c65 5f66  fw" in ansible_f
│ │ │ -00117760: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00117770: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00117780: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00117790: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001177a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001177b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001177c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001177d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001177e0: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ -001177f0: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ -00117800: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001171f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00117200: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00117210: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00117220: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00117230: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00117240: 3d22 6964 3336 3022 3e3c 7461 626c 6520  ="id360"><table 
│ │ │ +00117250: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00117260: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00117270: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00117280: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00117290: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001172a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001172b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001172c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001172d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001172e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001172f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00117300: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00117310: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00117320: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00117330: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00117340: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00117350: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00117360: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00117370: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00117380: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00117390: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +001173a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001173b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001173c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001173d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001173e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001173f0: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ +00117400: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +00117410: 745f 7265 6d6f 7665 640a 0a2d 206e 616d  t_removed..- nam
│ │ │ +00117420: 653a 2027 5265 6d6f 7665 2069 7074 6162  e: 'Remove iptab
│ │ │ +00117430: 6c65 732d 7065 7273 6973 7465 6e74 2050  les-persistent P
│ │ │ +00117440: 6163 6b61 6765 3a20 456e 7375 7265 2069  ackage: Ensure i
│ │ │ +00117450: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +00117460: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ +00117470: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00117480: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00117490: 6d65 3a20 6970 7461 626c 6573 2d70 6572  me: iptables-per
│ │ │ +001174a0: 7369 7374 656e 740a 2020 2020 7374 6174  sistent.    stat
│ │ │ +001174b0: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ +001174c0: 3a20 2722 7566 7722 2069 6e20 616e 7369  : '"ufw" in ansi
│ │ │ +001174d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001174e0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +001174f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00117500: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00117510: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00117520: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00117530: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00117540: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00117550: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ +00117560: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ +00117570: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00117580: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00117590: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001175a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001175b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001175c0: 612d 7461 7267 6574 3d22 2369 6433 3631  a-target="#id361
│ │ │ +001175d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001175e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001175f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00117600: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00117610: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00117620: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00117630: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00117640: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00117650: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00117660: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00117670: 6522 2069 643d 2269 6433 3631 223e 3c74  e" id="id361"><t
│ │ │ +00117680: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00117690: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001176a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001176b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001176c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001176d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001176e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001176f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00117700: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00117710: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00117720: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00117730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00117740: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00117750: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00117760: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00117770: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00117780: 7265 6d6f 7665 5f69 7074 6162 6c65 732d  remove_iptables-
│ │ │ +00117790: 7065 7273 6973 7465 6e74 0a0a 636c 6173  persistent..clas
│ │ │ +001177a0: 7320 7265 6d6f 7665 5f69 7074 6162 6c65  s remove_iptable
│ │ │ +001177b0: 732d 7065 7273 6973 7465 6e74 207b 0a20  s-persistent {. 
│ │ │ +001177c0: 2070 6163 6b61 6765 207b 2027 6970 7461   package { 'ipta
│ │ │ +001177d0: 626c 6573 2d70 6572 7369 7374 656e 7427  bles-persistent'
│ │ │ +001177e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001177f0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00117800: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00117810: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00117820: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00117830: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00117840: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00117850: 6765 743d 2223 6964 3336 3222 2074 6162  get="#id362" tab
│ │ │  00117860: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00117870: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -92077,150 +92077,150 @@
│ │ │  00167ac0: 7267 6574 3d22 2369 6434 3336 2220 7461  rget="#id436" ta
│ │ │  00167ad0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00167ae0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00167af0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00167b00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00167b10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00167b20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00167b30: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00167b40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00167b50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00167b60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00167b70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00167b80: 3433 3622 3e3c 7072 653e 3c63 6f64 653e  436"><pre><code>
│ │ │ -00167b90: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00167ba0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -00167bb0: 6564 203d 205b 226e 6674 6162 6c65 7322  ed = ["nftables"
│ │ │ -00167bc0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00167bd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00167be0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00167bf0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00167c00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00167c10: 6574 3d22 2369 6434 3337 2220 7461 6269  et="#id437" tabi
│ │ │ -00167c20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00167c30: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00167c40: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00167c50: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00167c60: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00167c70: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00167c80: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00167c90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00167ca0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00167cb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00167cc0: 2269 6434 3337 223e 3c74 6162 6c65 2063  "id437"><table c
│ │ │ -00167cd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00167ce0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00167cf0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00167d00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00167d10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00167d20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00167d30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00167d40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00167d50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00167d60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00167d70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00167d80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00167d90: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00167da0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00167db0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00167dc0: 696e 636c 7564 6520 656e 6162 6c65 5f6e  include enable_n
│ │ │ -00167dd0: 6674 6162 6c65 730a 0a63 6c61 7373 2065  ftables..class e
│ │ │ -00167de0: 6e61 626c 655f 6e66 7461 626c 6573 207b  nable_nftables {
│ │ │ -00167df0: 0a20 2073 6572 7669 6365 207b 276e 6674  .  service {'nft
│ │ │ -00167e00: 6162 6c65 7327 3a0a 2020 2020 656e 6162  ables':.    enab
│ │ │ -00167e10: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -00167e20: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00167e30: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -00167e40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00167e50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00167e60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00167e70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00167e80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00167e90: 743d 2223 6964 3433 3822 2074 6162 696e  t="#id438" tabin
│ │ │ -00167ea0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00167eb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00167ec0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00167ed0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00167ee0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00167ef0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00167f00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00167f10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00167f20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00167f30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00167f40: 2269 6434 3338 223e 3c74 6162 6c65 2063  "id438"><table c
│ │ │ -00167f50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00167f60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00167f70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00167f80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00167f90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00167fa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00167fb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00167fc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00167fd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00167fe0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00167ff0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00168000: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00168010: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00168020: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00168030: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00168040: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00168050: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00168060: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00168070: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00168080: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00168090: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001680a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001680b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001680c0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001680d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001680e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001680f0: 202d 2073 6572 7669 6365 5f6e 6674 6162   - service_nftab
│ │ │ -00168100: 6c65 735f 656e 6162 6c65 640a 0a2d 206e  les_enabled..- n
│ │ │ -00168110: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ -00168120: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ -00168130: 456e 6162 6c65 6420 2d20 456e 6162 6c65  Enabled - Enable
│ │ │ -00168140: 2073 6572 7669 6365 206e 6674 6162 6c65   service nftable
│ │ │ -00168150: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ -00168160: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00168170: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00168180: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00168190: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -001681a0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -001681b0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -001681c0: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -001681d0: 2053 6572 7669 6365 2069 7320 456e 6162   Service is Enab
│ │ │ -001681e0: 6c65 6420 2d20 456e 6162 6c65 2053 6572  led - Enable Ser
│ │ │ -001681f0: 7669 6365 206e 6674 6162 6c65 730a 2020  vice nftables.  
│ │ │ -00168200: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00168210: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00168220: 206e 616d 653a 206e 6674 6162 6c65 730a   name: nftables.
│ │ │ -00168230: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -00168240: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -00168250: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -00168260: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -00168270: 2077 6865 6e3a 0a20 2020 202d 2027 226e   when:.    - '"n
│ │ │ -00168280: 6674 6162 6c65 7322 2069 6e20 616e 7369  ftables" in ansi
│ │ │ -00168290: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001682a0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -001682b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001682c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001682d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001682e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001682f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00168300: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00168310: 202d 2073 6572 7669 6365 5f6e 6674 6162   - service_nftab
│ │ │ -00168320: 6c65 735f 656e 6162 6c65 640a 2020 2d20  les_enabled.  - 
│ │ │ -00168330: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00168340: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ -00168350: 226e 6674 6162 6c65 7322 2069 6e20 616e  "nftables" in an
│ │ │ -00168360: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00168370: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ -00168380: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00168390: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001683a0: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +00167b30: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00167b40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00167b50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00167b60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00167b70: 6964 3d22 6964 3433 3622 3e3c 7461 626c  id="id436"><tabl
│ │ │ +00167b80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00167b90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00167ba0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00167bb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00167bc0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00167bd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00167be0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00167bf0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00167c00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00167c10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00167c20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00167c30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00167c40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00167c50: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00167c60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00167c70: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00167c80: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00167c90: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00167ca0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00167cb0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00167cc0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00167cd0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00167ce0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00167cf0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00167d00: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00167d10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00167d20: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ +00167d30: 7461 626c 6573 5f65 6e61 626c 6564 0a0a  tables_enabled..
│ │ │ +00167d40: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ +00167d50: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ +00167d60: 6973 2045 6e61 626c 6564 202d 2045 6e61  is Enabled - Ena
│ │ │ +00167d70: 626c 6520 7365 7276 6963 6520 6e66 7461  ble service nfta
│ │ │ +00167d80: 626c 6573 0a20 2062 6c6f 636b 3a0a 0a20  bles.  block:.. 
│ │ │ +00167d90: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00167da0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00167db0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00167dc0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +00167dd0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00167de0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00167df0: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +00167e00: 6c65 7320 5365 7276 6963 6520 6973 2045  les Service is E
│ │ │ +00167e10: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ +00167e20: 5365 7276 6963 6520 6e66 7461 626c 6573  Service nftables
│ │ │ +00167e30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00167e40: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00167e50: 2020 2020 6e61 6d65 3a20 6e66 7461 626c      name: nftabl
│ │ │ +00167e60: 6573 0a20 2020 2020 2065 6e61 626c 6564  es.      enabled
│ │ │ +00167e70: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +00167e80: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +00167e90: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +00167ea0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +00167eb0: 2722 6e66 7461 626c 6573 2220 696e 2061  '"nftables" in a
│ │ │ +00167ec0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00167ed0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00167ee0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00167ef0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00167f00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00167f10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00167f20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00167f30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00167f40: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ +00167f50: 7461 626c 6573 5f65 6e61 626c 6564 0a20  tables_enabled. 
│ │ │ +00167f60: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00167f70: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00167f80: 2028 2022 6e66 7461 626c 6573 2220 696e   ( "nftables" in
│ │ │ +00167f90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00167fa0: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ +00167fb0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00167fc0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00167fd0: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +00167fe0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00167ff0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00168000: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00168010: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00168020: 7461 2d74 6172 6765 743d 2223 6964 3433  ta-target="#id43
│ │ │ +00168030: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00168040: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00168050: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00168060: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00168070: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00168080: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00168090: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001680a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001680b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001680c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001680d0: 7365 2220 6964 3d22 6964 3433 3722 3e3c  se" id="id437"><
│ │ │ +001680e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001680f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00168100: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00168110: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00168120: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00168130: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00168140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00168150: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00168160: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00168170: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00168180: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00168190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001681a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001681b0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001681c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001681d0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +001681e0: 6e61 626c 655f 6e66 7461 626c 6573 0a0a  nable_nftables..
│ │ │ +001681f0: 636c 6173 7320 656e 6162 6c65 5f6e 6674  class enable_nft
│ │ │ +00168200: 6162 6c65 7320 7b0a 2020 7365 7276 6963  ables {.  servic
│ │ │ +00168210: 6520 7b27 6e66 7461 626c 6573 273a 0a20  e {'nftables':. 
│ │ │ +00168220: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00168230: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +00168240: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00168250: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00168260: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00168270: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00168280: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00168290: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001682a0: 612d 7461 7267 6574 3d22 2369 6434 3338  a-target="#id438
│ │ │ +001682b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001682c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001682d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001682e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001682f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00168300: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00168310: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00168320: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00168330: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00168340: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00168350: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00168360: 3d22 6964 3433 3822 3e3c 7072 653e 3c63  ="id438"><pre><c
│ │ │ +00168370: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00168380: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +00168390: 6e61 626c 6564 203d 205b 226e 6674 6162  nabled = ["nftab
│ │ │ +001683a0: 6c65 7322 5d0a 3c2f 636f 6465 3e3c 2f70  les"].</code></p
│ │ │  001683b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001683c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001683d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001683e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001683f0: 7461 7267 6574 3d22 2369 6434 3339 2220  target="#id439" 
│ │ │  00168400: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00168410: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -92431,255 +92431,255 @@
│ │ │  001690e0: 7267 6574 3d22 2369 6434 3431 2220 7461  rget="#id441" ta
│ │ │  001690f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00169100: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00169110: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00169120: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00169130: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00169140: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00169150: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00169160: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00169170: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00169180: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00169190: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001691a0: 3434 3122 3e3c 7072 653e 3c63 6f64 653e  441"><pre><code>
│ │ │ -001691b0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -001691c0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -001691d0: 6420 3d20 5b22 6e66 7461 626c 6573 225d  d = ["nftables"]
│ │ │ -001691e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001691f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00169200: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00169210: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00169220: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00169230: 743d 2223 6964 3434 3222 2074 6162 696e  t="#id442" tabin
│ │ │ -00169240: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00169250: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00169260: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00169270: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00169280: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00169290: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -001692a0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -001692b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001692c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001692d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001692e0: 6964 3d22 6964 3434 3222 3e3c 7461 626c  id="id442"><tabl
│ │ │ -001692f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00169300: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00169310: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00169320: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00169330: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00169340: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00169350: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00169360: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00169370: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -00169380: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00169390: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -001693a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001693b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001693c0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001693d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001693e0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -001693f0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -00169400: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -00169410: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -00169420: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -00169430: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -00169440: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -00169450: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -00169460: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -00169470: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -00169480: 6e61 6d65 3a20 6e66 7461 626c 6573 2e73  name: nftables.s
│ │ │ -00169490: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -001694a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -001694b0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -001694c0: 0a20 2020 2020 202d 206e 616d 653a 206e  .      - name: n
│ │ │ -001694d0: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ -001694e0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -001694f0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00169500: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00169510: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00169520: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00169530: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00169540: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00169550: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ -00169560: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00169570: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00169580: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00169590: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001695a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001695b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001695c0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001695d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001695e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001695f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00169600: 7365 2220 6964 3d22 6964 3434 3322 3e3c  se" id="id443"><
│ │ │ -00169610: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00169620: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00169630: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00169640: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00169650: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00169660: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00169670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00169680: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00169690: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001696a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001696b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001696c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001696d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001696e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001696f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00169700: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00169710: 6973 6162 6c65 5f6e 6674 6162 6c65 730a  isable_nftables.
│ │ │ -00169720: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ -00169730: 6674 6162 6c65 7320 7b0a 2020 7365 7276  ftables {.  serv
│ │ │ -00169740: 6963 6520 7b27 6e66 7461 626c 6573 273a  ice {'nftables':
│ │ │ -00169750: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00169760: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00169770: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00169780: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00169790: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001697a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001697b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001697c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001697d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001697e0: 3434 3422 2074 6162 696e 6465 783d 2230  444" tabindex="0
│ │ │ -001697f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00169800: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00169810: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00169820: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00169830: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00169840: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00169850: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00169860: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00169870: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00169880: 6c61 7073 6522 2069 643d 2269 6434 3434  lapse" id="id444
│ │ │ -00169890: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001698a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001698b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001698c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001698d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001698e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001698f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00169900: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00169910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00169920: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00169930: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00169940: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00169950: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00169960: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00169970: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00169980: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00169990: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001699a0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001699b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001699c0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001699d0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -001699e0: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ -001699f0: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ -00169a00: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00169a10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00169a20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00169a30: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00169a40: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00169a50: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00169a60: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ -00169a70: 6162 6c65 735f 6469 7361 626c 6564 0a0a  ables_disabled..
│ │ │ -00169a80: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ -00169a90: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ -00169aa0: 6973 2044 6973 6162 6c65 6420 2d20 4469  is Disabled - Di
│ │ │ -00169ab0: 7361 626c 6520 7365 7276 6963 6520 6e66  sable service nf
│ │ │ -00169ac0: 7461 626c 6573 0a20 2062 6c6f 636b 3a0a  tables.  block:.
│ │ │ -00169ad0: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ -00169ae0: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ -00169af0: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ -00169b00: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00169b10: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00169b20: 7420 696e 0a20 2020 2020 2074 6865 2053  t in.      the S
│ │ │ -00169b30: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00169b40: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00169b50: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00169b60: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00169b70: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00169b80: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00169b90: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00169ba0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00169bb0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00169bc0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00169bd0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00169be0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00169bf0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00169c00: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ -00169c10: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ -00169c20: 2044 6973 6162 6c65 6420 2d20 456e 7375   Disabled - Ensu
│ │ │ -00169c30: 7265 206e 6674 6162 6c65 732e 7365 7276  re nftables.serv
│ │ │ -00169c40: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00169c50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00169c60: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00169c70: 206e 616d 653a 206e 6674 6162 6c65 732e   name: nftables.
│ │ │ -00169c80: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00169c90: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00169ca0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00169cb0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00169cc0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00169cd0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00169ce0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00169cf0: 6172 6368 2822 6e66 7461 626c 6573 2e73  arch("nftables.s
│ │ │ -00169d00: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00169d10: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00169d20: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00169d30: 4578 6973 7473 202d 206e 6674 6162 6c65  Exists - nftable
│ │ │ -00169d40: 732e 736f 636b 6574 0a20 2020 2061 6e73  s.socket.    ans
│ │ │ -00169d50: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00169d60: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00169d70: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00169d80: 6573 206e 6674 6162 6c65 732e 736f 636b  es nftables.sock
│ │ │ -00169d90: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -00169da0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00169db0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00169dc0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00169dd0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00169de0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00169df0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00169e00: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00169e10: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00169e20: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ -00169e30: 7320 5365 7276 6963 6520 6973 2044 6973  s Service is Dis
│ │ │ -00169e40: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ -00169e50: 536f 636b 6574 206e 6674 6162 6c65 730a  Socket nftables.
│ │ │ -00169e60: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00169e70: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00169e80: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ -00169e90: 732e 736f 636b 6574 0a20 2020 2020 2065  s.socket.      e
│ │ │ -00169ea0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00169eb0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00169ec0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00169ed0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00169ee0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00169ef0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00169f00: 6973 2073 6561 7263 6828 226e 6674 6162  is search("nftab
│ │ │ -00169f10: 6c65 732e 736f 636b 6574 222c 206d 756c  les.socket", mul
│ │ │ -00169f20: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00169f30: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -00169f40: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ -00169f50: 5353 7634 2d31 2e32 2e31 0a20 202d 2064  SSv4-1.2.1.  - d
│ │ │ -00169f60: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00169f70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00169f80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00169f90: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00169fa0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00169fb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00169fc0: 202d 2073 6572 7669 6365 5f6e 6674 6162   - service_nftab
│ │ │ -00169fd0: 6c65 735f 6469 7361 626c 6564 0a20 202d  les_disabled.  -
│ │ │ -00169fe0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00169ff0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ -0016a000: 2022 6e66 7461 626c 6573 2220 696e 2061   "nftables" in a
│ │ │ -0016a010: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0016a020: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -0016a030: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0016a040: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0016a050: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +00169150: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00169160: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00169170: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00169180: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00169190: 6964 3d22 6964 3434 3122 3e3c 7461 626c  id="id441"><tabl
│ │ │ +001691a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001691b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001691c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001691d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001691e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001691f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00169200: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00169210: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00169220: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00169230: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00169240: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00169250: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00169260: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00169270: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00169280: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00169290: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001692a0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001692b0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001692c0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001692d0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +001692e0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +001692f0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00169300: 312e 322e 310a 2020 2d20 6469 7361 626c  1.2.1.  - disabl
│ │ │ +00169310: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00169320: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00169330: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00169340: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00169350: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00169360: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00169370: 7276 6963 655f 6e66 7461 626c 6573 5f64  rvice_nftables_d
│ │ │ +00169380: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00169390: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ +001693a0: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ +001693b0: 626c 6564 202d 2044 6973 6162 6c65 2073  bled - Disable s
│ │ │ +001693c0: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ +001693d0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +001693e0: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +001693f0: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +00169400: 6973 6162 6c65 6420 2d20 436f 6c6c 6563  isabled - Collec
│ │ │ +00169410: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00169420: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ +00169430: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ +00169440: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00169450: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00169460: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00169470: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00169480: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +00169490: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +001694a0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +001694b0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +001694c0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +001694d0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +001694e0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +001694f0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00169500: 6c73 650a 0a20 202d 206e 616d 653a 2056  lse..  - name: V
│ │ │ +00169510: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +00169520: 6572 7669 6365 2069 7320 4469 7361 626c  ervice is Disabl
│ │ │ +00169530: 6564 202d 2045 6e73 7572 6520 6e66 7461  ed - Ensure nfta
│ │ │ +00169540: 626c 6573 2e73 6572 7669 6365 2069 7320  bles.service is 
│ │ │ +00169550: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00169560: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00169570: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00169580: 6e66 7461 626c 6573 2e73 6572 7669 6365  nftables.service
│ │ │ +00169590: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +001695a0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +001695b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +001695c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +001695d0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +001695e0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +001695f0: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +00169600: 6674 6162 6c65 732e 7365 7276 6963 6522  ftables.service"
│ │ │ +00169610: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00169620: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00169630: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00169640: 2d20 6e66 7461 626c 6573 2e73 6f63 6b65  - nftables.socke
│ │ │ +00169650: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00169660: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00169670: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00169680: 2d75 6e69 742d 6669 6c65 7320 6e66 7461  -unit-files nfta
│ │ │ +00169690: 626c 6573 2e73 6f63 6b65 740a 2020 2020  bles.socket.    
│ │ │ +001696a0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +001696b0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +001696c0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +001696d0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +001696e0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +001696f0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00169700: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00169710: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00169720: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ +00169730: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ +00169740: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ +00169750: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00169760: 6e66 7461 626c 6573 0a20 2020 2061 6e73  nftables.    ans
│ │ │ +00169770: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00169780: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00169790: 3a20 6e66 7461 626c 6573 2e73 6f63 6b65  : nftables.socke
│ │ │ +001697a0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +001697b0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +001697c0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +001697d0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +001697e0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +001697f0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00169800: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00169810: 6368 2822 6e66 7461 626c 6573 2e73 6f63  ch("nftables.soc
│ │ │ +00169820: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00169830: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00169840: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ +00169850: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +00169860: 322e 310a 2020 2d20 6469 7361 626c 655f  2.1.  - disable_
│ │ │ +00169870: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00169880: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00169890: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001698a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001698b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001698c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +001698d0: 6963 655f 6e66 7461 626c 6573 5f64 6973  ice_nftables_dis
│ │ │ +001698e0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +001698f0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00169900: 2020 7768 656e 3a20 2820 226e 6674 6162    when: ( "nftab
│ │ │ +00169910: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ +00169920: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +00169930: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +00169940: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00169950: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +00169960: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00169970: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00169980: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00169990: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001699a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001699b0: 3d22 2369 6434 3432 2220 7461 6269 6e64  ="#id442" tabind
│ │ │ +001699c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001699d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001699e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001699f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00169a00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00169a10: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00169a20: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00169a30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00169a40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00169a50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00169a60: 643d 2269 6434 3432 223e 3c74 6162 6c65  d="id442"><table
│ │ │ +00169a70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00169a80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00169a90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00169aa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00169ab0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00169ac0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00169ad0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00169ae0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00169af0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00169b00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00169b10: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00169b20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00169b30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00169b40: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00169b50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00169b60: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00169b70: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +00169b80: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +00169b90: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00169ba0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00169bb0: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00169bc0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +00169bd0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00169be0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +00169bf0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +00169c00: 616d 653a 206e 6674 6162 6c65 732e 7365  ame: nftables.se
│ │ │ +00169c10: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00169c20: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00169c30: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00169c40: 2020 2020 2020 2d20 6e61 6d65 3a20 6e66        - name: nf
│ │ │ +00169c50: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ +00169c60: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00169c70: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00169c80: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +00169c90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00169ca0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00169cb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00169cc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00169cd0: 612d 7461 7267 6574 3d22 2369 6434 3433  a-target="#id443
│ │ │ +00169ce0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00169cf0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00169d00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00169d10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00169d20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00169d30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00169d40: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00169d50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00169d60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00169d70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00169d80: 6522 2069 643d 2269 6434 3433 223e 3c74  e" id="id443"><t
│ │ │ +00169d90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00169da0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00169db0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00169dc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00169dd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00169de0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00169df0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00169e00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00169e10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00169e20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00169e30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00169e40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00169e50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00169e60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00169e70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00169e80: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00169e90: 7361 626c 655f 6e66 7461 626c 6573 0a0a  sable_nftables..
│ │ │ +00169ea0: 636c 6173 7320 6469 7361 626c 655f 6e66  class disable_nf
│ │ │ +00169eb0: 7461 626c 6573 207b 0a20 2073 6572 7669  tables {.  servi
│ │ │ +00169ec0: 6365 207b 276e 6674 6162 6c65 7327 3a0a  ce {'nftables':.
│ │ │ +00169ed0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00169ee0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00169ef0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00169f00: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00169f10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00169f20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00169f30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00169f40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00169f50: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +00169f60: 3434 2220 7461 6269 6e64 6578 3d22 3022  44" tabindex="0"
│ │ │ +00169f70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00169f80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00169f90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00169fa0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00169fb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00169fc0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00169fd0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00169fe0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00169ff0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0016a000: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0016a010: 6964 3d22 6964 3434 3422 3e3c 7072 653e  id="id444"><pre>
│ │ │ +0016a020: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0016a030: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0016a040: 0a6d 6173 6b65 6420 3d20 5b22 6e66 7461  .masked = ["nfta
│ │ │ +0016a050: 626c 6573 225d 0a3c 2f63 6f64 653e 3c2f  bles"].</code></
│ │ │  0016a060: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0016a070: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0016a080: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0016a090: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0016a0a0: 2d74 6172 6765 743d 2223 6964 3434 3522  -target="#id445"
│ │ │  0016a0b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0016a0c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -98732,267 +98732,267 @@
│ │ │  00181ab0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00181ac0: 3d22 2369 6434 3835 2220 7461 6269 6e64  ="#id485" tabind
│ │ │  00181ad0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00181ae0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00181af0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00181b00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00181b10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00181b20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00181b30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00181b40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00181b50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00181b60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00181b70: 6170 7365 2220 6964 3d22 6964 3438 3522  apse" id="id485"
│ │ │ -00181b80: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00181b90: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00181ba0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00181bb0: 5b22 626c 7565 746f 6f74 6822 5d0a 3c2f  ["bluetooth"].</
│ │ │ -00181bc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00181bd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00181be0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00181bf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00181c00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00181c10: 2369 6434 3836 2220 7461 6269 6e64 6578  #id486" tabindex
│ │ │ -00181c20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00181c30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00181c40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00181c50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00181c60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00181c70: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -00181c80: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -00181c90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00181ca0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00181cb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00181cc0: 2269 6434 3836 223e 3c74 6162 6c65 2063  "id486"><table c
│ │ │ -00181cd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00181ce0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00181cf0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00181d00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00181d10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00181d20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00181d30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00181d40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -00181d50: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -00181d60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00181d70: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -00181d80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00181d90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00181da0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00181db0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00181dc0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -00181dd0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -00181de0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -00181df0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -00181e00: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -00181e10: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -00181e20: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -00181e30: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -00181e40: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -00181e50: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -00181e60: 653a 2062 6c75 6574 6f6f 7468 2e73 6572  e: bluetooth.ser
│ │ │ -00181e70: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -00181e80: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00181e90: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -00181ea0: 2020 2020 202d 206e 616d 653a 2062 6c75       - name: blu
│ │ │ -00181eb0: 6574 6f6f 7468 2e73 6f63 6b65 740a 2020  etooth.socket.  
│ │ │ -00181ec0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00181ed0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -00181ee0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -00181ef0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00181f00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00181f10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00181f20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00181f30: 612d 7461 7267 6574 3d22 2369 6434 3837  a-target="#id487
│ │ │ -00181f40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00181f50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00181f60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00181f70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00181f80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00181f90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00181fa0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00181fb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00181fc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00181fd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00181fe0: 6522 2069 643d 2269 6434 3837 223e 3c74  e" id="id487"><t
│ │ │ -00181ff0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00182000: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00182010: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00182020: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00182030: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00182040: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00182050: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00182060: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00182070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00182080: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00182090: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001820a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001820b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001820c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001820d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001820e0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -001820f0: 7361 626c 655f 626c 7565 746f 6f74 680a  sable_bluetooth.
│ │ │ -00182100: 0a63 6c61 7373 2064 6973 6162 6c65 5f62  .class disable_b
│ │ │ -00182110: 6c75 6574 6f6f 7468 207b 0a20 2073 6572  luetooth {.  ser
│ │ │ -00182120: 7669 6365 207b 2762 6c75 6574 6f6f 7468  vice {'bluetooth
│ │ │ -00182130: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00182140: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -00182150: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00182160: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00182170: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00182180: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00182190: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001821a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001821b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001821c0: 6964 3438 3822 2074 6162 696e 6465 783d  id488" tabindex=
│ │ │ -001821d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001821e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001821f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00182200: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00182210: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00182220: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00182230: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00182240: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00182250: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00182260: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00182270: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ -00182280: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00182290: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001822a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001822b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001822c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001822d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001822e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001822f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00182300: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00182310: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00182320: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00182330: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00182340: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00182350: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00182360: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00182370: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00182380: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00182390: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001823a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001823b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001823c0: 542d 3830 302d 3137 312d 332e 312e 3136  T-800-171-3.1.16
│ │ │ -001823d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001823e0: 2d41 432d 3138 2833 290a 2020 2d20 4e49  -AC-18(3).  - NI
│ │ │ -001823f0: 5354 2d38 3030 2d35 332d 4143 2d31 3828  ST-800-53-AC-18(
│ │ │ -00182400: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00182410: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00182420: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00182430: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00182440: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -00182450: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -00182460: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00182470: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00182480: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00182490: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001824a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001824b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001824c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001824d0: 626c 7565 746f 6f74 685f 6469 7361 626c  bluetooth_disabl
│ │ │ -001824e0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -001824f0: 626c 6520 426c 7565 746f 6f74 6820 5365  ble Bluetooth Se
│ │ │ -00182500: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00182510: 7365 7276 6963 6520 626c 7565 746f 6f74  service bluetoot
│ │ │ -00182520: 680a 2020 626c 6f63 6b3a 0a0a 2020 2d20  h.  block:..  - 
│ │ │ -00182530: 6e61 6d65 3a20 4469 7361 626c 6520 426c  name: Disable Bl
│ │ │ -00182540: 7565 746f 6f74 6820 5365 7276 6963 6520  uetooth Service 
│ │ │ -00182550: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00182560: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00182570: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00182580: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00182590: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -001825a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -001825b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -001825c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -001825d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -001825e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -001825f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00182600: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00182610: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00182620: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00182630: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00182640: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00182650: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ -00182660: 7468 2053 6572 7669 6365 202d 2045 6e73  th Service - Ens
│ │ │ -00182670: 7572 6520 626c 7565 746f 6f74 682e 7365  ure bluetooth.se
│ │ │ -00182680: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00182690: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001826a0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -001826b0: 2020 206e 616d 653a 2062 6c75 6574 6f6f     name: bluetoo
│ │ │ -001826c0: 7468 2e73 6572 7669 6365 0a20 2020 2020  th.service.     
│ │ │ -001826d0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -001826e0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001826f0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00182700: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00182710: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00182720: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00182730: 2073 6561 7263 6828 2262 6c75 6574 6f6f   search("bluetoo
│ │ │ -00182740: 7468 2e73 6572 7669 6365 222c 206d 756c  th.service", mul
│ │ │ -00182750: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00182760: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00182770: 6b65 7420 4578 6973 7473 202d 2062 6c75  ket Exists - blu
│ │ │ -00182780: 6574 6f6f 7468 2e73 6f63 6b65 740a 2020  etooth.socket.  
│ │ │ -00182790: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001827a0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -001827b0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -001827c0: 742d 6669 6c65 7320 626c 7565 746f 6f74  t-files bluetoot
│ │ │ -001827d0: 682e 736f 636b 6574 0a20 2020 2072 6567  h.socket.    reg
│ │ │ -001827e0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -001827f0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00182800: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00182810: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00182820: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00182830: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00182840: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00182850: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00182860: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00182870: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ -00182880: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -00182890: 6574 2062 6c75 6574 6f6f 7468 0a20 2020  et bluetooth.   
│ │ │ -001828a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001828b0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -001828c0: 6e61 6d65 3a20 626c 7565 746f 6f74 682e  name: bluetooth.
│ │ │ -001828d0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -001828e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -001828f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00182900: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00182910: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00182920: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00182930: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00182940: 2073 6561 7263 6828 2262 6c75 6574 6f6f   search("bluetoo
│ │ │ -00182950: 7468 2e73 6f63 6b65 7422 2c20 6d75 6c74  th.socket", mult
│ │ │ -00182960: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00182970: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00182980: 2d31 3731 2d33 2e31 2e31 360a 2020 2d20  -171-3.1.16.  - 
│ │ │ -00182990: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -001829a0: 3828 3329 0a20 202d 204e 4953 542d 3830  8(3).  - NIST-80
│ │ │ -001829b0: 302d 3533 2d41 432d 3138 2861 290a 2020  0-53-AC-18(a).  
│ │ │ -001829c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001829d0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001829e0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001829f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00182a00: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -00182a10: 3030 2d35 332d 4d50 2d37 0a20 202d 2064  00-53-MP-7.  - d
│ │ │ -00182a20: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00182a30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00182a40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00182a50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00182a60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00182a70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00182a80: 202d 2073 6572 7669 6365 5f62 6c75 6574   - service_bluet
│ │ │ -00182a90: 6f6f 7468 5f64 6973 6162 6c65 640a 2020  ooth_disabled.  
│ │ │ -00182aa0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00182ab0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00182ac0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00182ad0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00182ae0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00181b20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00181b30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00181b40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00181b50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00181b60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00181b70: 6964 3438 3522 3e3c 7461 626c 6520 636c  id485"><table cl
│ │ │ +00181b80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00181b90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00181ba0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00181bb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00181bc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00181bd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00181be0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00181bf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00181c00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00181c10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00181c20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00181c30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00181c40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00181c50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00181c60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00181c70: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00181c80: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00181c90: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00181ca0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00181cb0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00181cc0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +00181cd0: 2e31 360a 2020 2d20 4e49 5354 2d38 3030  .16.  - NIST-800
│ │ │ +00181ce0: 2d35 332d 4143 2d31 3828 3329 0a20 202d  -53-AC-18(3).  -
│ │ │ +00181cf0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00181d00: 3138 2861 290a 2020 2d20 4e49 5354 2d38  18(a).  - NIST-8
│ │ │ +00181d10: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00181d20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00181d30: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00181d40: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00181d50: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +00181d60: 2d37 0a20 202d 2064 6973 6162 6c65 5f73  -7.  - disable_s
│ │ │ +00181d70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00181d80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00181d90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00181da0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00181db0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00181dc0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00181dd0: 6365 5f62 6c75 6574 6f6f 7468 5f64 6973  ce_bluetooth_dis
│ │ │ +00181de0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00181df0: 6973 6162 6c65 2042 6c75 6574 6f6f 7468  isable Bluetooth
│ │ │ +00181e00: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00181e10: 6c65 2073 6572 7669 6365 2062 6c75 6574  le service bluet
│ │ │ +00181e20: 6f6f 7468 0a20 2062 6c6f 636b 3a0a 0a20  ooth.  block:.. 
│ │ │ +00181e30: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00181e40: 2042 6c75 6574 6f6f 7468 2053 6572 7669   Bluetooth Servi
│ │ │ +00181e50: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00181e60: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00181e70: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00181e80: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00181e90: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00181ea0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00181eb0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00181ec0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00181ed0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00181ee0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00181ef0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00181f00: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00181f10: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00181f20: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00181f30: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00181f40: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00181f50: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ +00181f60: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ +00181f70: 456e 7375 7265 2062 6c75 6574 6f6f 7468  Ensure bluetooth
│ │ │ +00181f80: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00181f90: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00181fa0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00181fb0: 2020 2020 2020 6e61 6d65 3a20 626c 7565        name: blue
│ │ │ +00181fc0: 746f 6f74 682e 7365 7276 6963 650a 2020  tooth.service.  
│ │ │ +00181fd0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00181fe0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00181ff0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00182000: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00182010: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00182020: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00182030: 2069 7320 7365 6172 6368 2822 626c 7565   is search("blue
│ │ │ +00182040: 746f 6f74 682e 7365 7276 6963 6522 2c20  tooth.service", 
│ │ │ +00182050: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00182060: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00182070: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00182080: 626c 7565 746f 6f74 682e 736f 636b 6574  bluetooth.socket
│ │ │ +00182090: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +001820a0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +001820b0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +001820c0: 756e 6974 2d66 696c 6573 2062 6c75 6574  unit-files bluet
│ │ │ +001820d0: 6f6f 7468 2e73 6f63 6b65 740a 2020 2020  ooth.socket.    
│ │ │ +001820e0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +001820f0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00182100: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00182110: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00182120: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00182130: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00182140: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00182150: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00182160: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00182170: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ +00182180: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00182190: 6f63 6b65 7420 626c 7565 746f 6f74 680a  ocket bluetooth.
│ │ │ +001821a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +001821b0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +001821c0: 2020 206e 616d 653a 2062 6c75 6574 6f6f     name: bluetoo
│ │ │ +001821d0: 7468 2e73 6f63 6b65 740a 2020 2020 2020  th.socket.      
│ │ │ +001821e0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +001821f0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00182200: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00182210: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00182220: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00182230: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00182240: 2069 7320 7365 6172 6368 2822 626c 7565   is search("blue
│ │ │ +00182250: 746f 6f74 682e 736f 636b 6574 222c 206d  tooth.socket", m
│ │ │ +00182260: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00182270: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00182280: 3830 302d 3137 312d 332e 312e 3136 0a20  800-171-3.1.16. 
│ │ │ +00182290: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001822a0: 432d 3138 2833 290a 2020 2d20 4e49 5354  C-18(3).  - NIST
│ │ │ +001822b0: 2d38 3030 2d35 332d 4143 2d31 3828 6129  -800-53-AC-18(a)
│ │ │ +001822c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001822d0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001822e0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001822f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00182300: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +00182310: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +00182320: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00182330: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00182340: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00182350: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00182360: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00182370: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00182380: 640a 2020 2d20 7365 7276 6963 655f 626c  d.  - service_bl
│ │ │ +00182390: 7565 746f 6f74 685f 6469 7361 626c 6564  uetooth_disabled
│ │ │ +001823a0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +001823b0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +001823c0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +001823d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001823e0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +001823f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00182400: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00182410: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00182420: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00182430: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00182440: 6434 3836 2220 7461 6269 6e64 6578 3d22  d486" tabindex="
│ │ │ +00182450: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00182460: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00182470: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00182480: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00182490: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001824a0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +001824b0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +001824c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001824d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001824e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001824f0: 6434 3836 223e 3c74 6162 6c65 2063 6c61  d486"><table cla
│ │ │ +00182500: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00182510: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00182520: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00182530: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00182540: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00182550: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00182560: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00182570: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +00182580: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +00182590: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001825a0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +001825b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001825c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001825d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001825e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001825f0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +00182600: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +00182610: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +00182620: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +00182630: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +00182640: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +00182650: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +00182660: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +00182670: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +00182680: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +00182690: 2062 6c75 6574 6f6f 7468 2e73 6572 7669   bluetooth.servi
│ │ │ +001826a0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +001826b0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +001826c0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +001826d0: 2020 202d 206e 616d 653a 2062 6c75 6574     - name: bluet
│ │ │ +001826e0: 6f6f 7468 2e73 6f63 6b65 740a 2020 2020  ooth.socket.    
│ │ │ +001826f0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00182700: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00182710: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +00182720: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00182730: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00182740: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00182750: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00182760: 7461 7267 6574 3d22 2369 6434 3837 2220  target="#id487" 
│ │ │ +00182770: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00182780: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00182790: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001827a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001827b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001827c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001827d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001827e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001827f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00182800: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00182810: 2069 643d 2269 6434 3837 223e 3c74 6162   id="id487"><tab
│ │ │ +00182820: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00182830: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00182840: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00182850: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00182860: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00182870: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00182880: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00182890: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001828a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001828b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001828c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001828d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001828e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001828f0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00182900: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00182910: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00182920: 626c 655f 626c 7565 746f 6f74 680a 0a63  ble_bluetooth..c
│ │ │ +00182930: 6c61 7373 2064 6973 6162 6c65 5f62 6c75  lass disable_blu
│ │ │ +00182940: 6574 6f6f 7468 207b 0a20 2073 6572 7669  etooth {.  servi
│ │ │ +00182950: 6365 207b 2762 6c75 6574 6f6f 7468 273a  ce {'bluetooth':
│ │ │ +00182960: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00182970: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00182980: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00182990: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +001829a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001829b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001829c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001829d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001829e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001829f0: 3438 3822 2074 6162 696e 6465 783d 2230  488" tabindex="0
│ │ │ +00182a00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00182a10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00182a20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00182a30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00182a40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00182a50: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00182a60: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00182a70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00182a80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00182a90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00182aa0: 2069 643d 2269 6434 3838 223e 3c70 7265   id="id488"><pre
│ │ │ +00182ab0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00182ac0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00182ad0: 5d0a 6d61 736b 6564 203d 205b 2262 6c75  ].masked = ["blu
│ │ │ +00182ae0: 6574 6f6f 7468 225d 0a3c 2f63 6f64 653e  etooth"].</code>
│ │ │  00182af0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00182b00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00182b10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00182b20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00182b30: 7461 2d74 6172 6765 743d 2223 6964 3438  ta-target="#id48
│ │ │  00182b40: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00182b50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -126067,89 +126067,89 @@
│ │ │  001ec720: 612d 7461 7267 6574 3d22 2369 6437 3333  a-target="#id733
│ │ │  001ec730: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001ec740: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001ec750: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001ec760: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001ec770: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001ec780: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001ec790: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001ec7a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001ec7b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001ec7c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001ec7d0: 6522 2069 643d 2269 6437 3333 223e 3c74  e" id="id733"><t
│ │ │ -001ec7e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001ec7f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001ec800: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001ec810: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001ec820: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001ec830: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001ec840: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ec850: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001ec860: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001ec870: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001ec880: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001ec890: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ec8a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001ec8b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001ec8c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001ec8d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -001ec8e0: 7265 6d6f 7665 5f61 7574 6f66 730a 0a63  remove_autofs..c
│ │ │ -001ec8f0: 6c61 7373 2072 656d 6f76 655f 6175 746f  lass remove_auto
│ │ │ -001ec900: 6673 207b 0a20 2070 6163 6b61 6765 207b  fs {.  package {
│ │ │ -001ec910: 2027 6175 746f 6673 273a 0a20 2020 2065   'autofs':.    e
│ │ │ -001ec920: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001ec930: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001ec940: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001ec950: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001ec960: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001ec970: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001ec980: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001ec990: 6437 3334 2220 7461 6269 6e64 6578 3d22  d734" tabindex="
│ │ │ -001ec9a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001ec9b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001ec9c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001ec9d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001ec9e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ec9f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001eca00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001eca10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001eca20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001eca30: 6c6c 6170 7365 2220 6964 3d22 6964 3733  llapse" id="id73
│ │ │ -001eca40: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -001eca50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001eca60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001eca70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001eca80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001eca90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001ecaa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001ecab0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001ecac0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001ecad0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001ecae0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001ecaf0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001ecb00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001ecb10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001ecb20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001ecb30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001ecb40: 6d65 3a20 2752 656d 6f76 6520 6175 746f  me: 'Remove auto
│ │ │ -001ecb50: 6673 2050 6163 6b61 6765 3a20 456e 7375  fs Package: Ensu
│ │ │ -001ecb60: 7265 2061 7574 6f66 7320 6973 2072 656d  re autofs is rem
│ │ │ -001ecb70: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001ecb80: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001ecb90: 0a20 2020 206e 616d 653a 2061 7574 6f66  .    name: autof
│ │ │ -001ecba0: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ -001ecbb0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001ecbc0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001ecbd0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001ecbe0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001ecbf0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -001ecc00: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001ecc10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001ecc20: 2070 6163 6b61 6765 5f61 7574 6f66 735f   package_autofs_
│ │ │ -001ecc30: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001ec790: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001ec7a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001ec7b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001ec7c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001ec7d0: 7365 2220 6964 3d22 6964 3733 3322 3e3c  se" id="id733"><
│ │ │ +001ec7e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001ec7f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001ec800: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001ec810: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001ec820: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001ec830: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001ec840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ec850: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001ec860: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ec870: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001ec880: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001ec890: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ec8a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001ec8b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001ec8c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001ec8d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001ec8e0: 2752 656d 6f76 6520 6175 746f 6673 2050  'Remove autofs P
│ │ │ +001ec8f0: 6163 6b61 6765 3a20 456e 7375 7265 2061  ackage: Ensure a
│ │ │ +001ec900: 7574 6f66 7320 6973 2072 656d 6f76 6564  utofs is removed
│ │ │ +001ec910: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001ec920: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001ec930: 206e 616d 653a 2061 7574 6f66 730a 2020   name: autofs.  
│ │ │ +001ec940: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001ec950: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +001ec960: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001ec970: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001ec980: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001ec990: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +001ec9a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001ec9b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001ec9c0: 6b61 6765 5f61 7574 6f66 735f 7265 6d6f  kage_autofs_remo
│ │ │ +001ec9d0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001ec9e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001ec9f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001eca00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001eca10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001eca20: 7267 6574 3d22 2369 6437 3334 2220 7461  rget="#id734" ta
│ │ │ +001eca30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001eca40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001eca50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001eca60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001eca70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001eca80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001eca90: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001ecaa0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001ecab0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001ecac0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001ecad0: 643d 2269 6437 3334 223e 3c74 6162 6c65  d="id734"><table
│ │ │ +001ecae0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001ecaf0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001ecb00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001ecb10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001ecb20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001ecb30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ecb40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001ecb50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001ecb60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001ecb70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001ecb80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001ecb90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001ecba0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001ecbb0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001ecbc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001ecbd0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001ecbe0: 7665 5f61 7574 6f66 730a 0a63 6c61 7373  ve_autofs..class
│ │ │ +001ecbf0: 2072 656d 6f76 655f 6175 746f 6673 207b   remove_autofs {
│ │ │ +001ecc00: 0a20 2070 6163 6b61 6765 207b 2027 6175  .  package { 'au
│ │ │ +001ecc10: 746f 6673 273a 0a20 2020 2065 6e73 7572  tofs':.    ensur
│ │ │ +001ecc20: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +001ecc30: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  001ecc40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001ecc50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001ecc60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001ecc70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001ecc80: 612d 7461 7267 6574 3d22 2369 6437 3335  a-target="#id735
│ │ │  001ecc90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001ecca0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -126485,260 +126485,260 @@
│ │ │  001ee140: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001ee150: 6964 3733 3722 2074 6162 696e 6465 783d  id737" tabindex=
│ │ │  001ee160: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001ee170: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001ee180: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001ee190: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001ee1a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001ee1b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -001ee1c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -001ee1d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001ee1e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001ee1f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001ee200: 6522 2069 643d 2269 6437 3337 223e 3c70  e" id="id737"><p
│ │ │ -001ee210: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -001ee220: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -001ee230: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ -001ee240: 7574 6f66 7322 5d0a 3c2f 636f 6465 3e3c  utofs"].</code><
│ │ │ -001ee250: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001ee260: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001ee270: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001ee280: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001ee290: 612d 7461 7267 6574 3d22 2369 6437 3338  a-target="#id738
│ │ │ -001ee2a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001ee2b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001ee2c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001ee2d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001ee2e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001ee2f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001ee300: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -001ee310: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001ee320: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001ee330: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001ee340: 6c61 7073 6522 2069 643d 2269 6437 3338  lapse" id="id738
│ │ │ -001ee350: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001ee360: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001ee370: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001ee380: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001ee390: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001ee3a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001ee3b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ee3c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001ee3d0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -001ee3e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ee3f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001ee400: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -001ee410: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001ee420: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001ee430: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001ee440: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -001ee450: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -001ee460: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -001ee470: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -001ee480: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -001ee490: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -001ee4a0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -001ee4b0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -001ee4c0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -001ee4d0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -001ee4e0: 2020 2020 202d 206e 616d 653a 2061 7574       - name: aut
│ │ │ -001ee4f0: 6f66 732e 7365 7276 6963 650a 2020 2020  ofs.service.    
│ │ │ -001ee500: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -001ee510: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -001ee520: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -001ee530: 6d65 3a20 6175 746f 6673 2e73 6f63 6b65  me: autofs.socke
│ │ │ -001ee540: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -001ee550: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -001ee560: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -001ee570: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001ee580: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001ee590: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001ee5a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001ee5b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001ee5c0: 6437 3339 2220 7461 6269 6e64 6578 3d22  d739" tabindex="
│ │ │ -001ee5d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001ee5e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001ee5f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001ee600: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001ee610: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ee620: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001ee630: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001ee640: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001ee650: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001ee660: 6c61 7073 6522 2069 643d 2269 6437 3339  lapse" id="id739
│ │ │ -001ee670: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001ee680: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001ee690: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001ee6a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001ee6b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001ee6c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001ee6d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ee6e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001ee6f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ee700: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001ee710: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001ee720: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001ee730: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001ee740: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001ee750: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001ee760: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -001ee770: 6520 6469 7361 626c 655f 6175 746f 6673  e disable_autofs
│ │ │ -001ee780: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -001ee790: 6175 746f 6673 207b 0a20 2073 6572 7669  autofs {.  servi
│ │ │ -001ee7a0: 6365 207b 2761 7574 6f66 7327 3a0a 2020  ce {'autofs':.  
│ │ │ -001ee7b0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -001ee7c0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -001ee7d0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -001ee7e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001ee7f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001ee800: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001ee810: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001ee820: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001ee830: 612d 7461 7267 6574 3d22 2369 6437 3430  a-target="#id740
│ │ │ -001ee840: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001ee850: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001ee860: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001ee870: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001ee880: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001ee890: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001ee8a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001ee8b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001ee8c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001ee8d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001ee8e0: 7365 2220 6964 3d22 6964 3734 3022 3e3c  se" id="id740"><
│ │ │ -001ee8f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001ee900: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001ee910: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001ee920: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001ee930: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001ee940: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001ee950: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001ee960: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001ee970: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001ee980: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001ee990: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001ee9a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001ee9b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001ee9c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001ee9d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001ee9e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001ee9f0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001eea00: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001eea10: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001eea20: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001eea30: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001eea40: 2d31 3731 2d33 2e34 2e36 0a20 202d 204e  -171-3.4.6.  - N
│ │ │ -001eea50: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001eea60: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001eea70: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001eea80: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001eea90: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001eeaa0: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ -001eeab0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001eeac0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001eead0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001eeae0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001eeaf0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001eeb00: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001eeb10: 7365 7276 6963 655f 6175 746f 6673 5f64  service_autofs_d
│ │ │ -001eeb20: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -001eeb30: 2044 6973 6162 6c65 2074 6865 2041 7574   Disable the Aut
│ │ │ -001eeb40: 6f6d 6f75 6e74 6572 202d 2044 6973 6162  omounter - Disab
│ │ │ -001eeb50: 6c65 2073 6572 7669 6365 2061 7574 6f66  le service autof
│ │ │ -001eeb60: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ -001eeb70: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ -001eeb80: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ -001eeb90: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -001eeba0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -001eebb0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -001eebc0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -001eebd0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -001eebe0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -001eebf0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -001eec00: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -001eec10: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -001eec20: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -001eec30: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -001eec40: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -001eec50: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -001eec60: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -001eec70: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -001eec80: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -001eec90: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ -001eeca0: 6f75 6e74 6572 202d 2045 6e73 7572 6520  ounter - Ensure 
│ │ │ -001eecb0: 6175 746f 6673 2e73 6572 7669 6365 2069  autofs.service i
│ │ │ -001eecc0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -001eecd0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -001eece0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -001eecf0: 3a20 6175 746f 6673 2e73 6572 7669 6365  : autofs.service
│ │ │ -001eed00: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -001eed10: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -001eed20: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -001eed30: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -001eed40: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -001eed50: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -001eed60: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ -001eed70: 7574 6f66 732e 7365 7276 6963 6522 2c20  utofs.service", 
│ │ │ -001eed80: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -001eed90: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -001eeda0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -001eedb0: 6175 746f 6673 2e73 6f63 6b65 740a 2020  autofs.socket.  
│ │ │ -001eedc0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001eedd0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -001eede0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -001eedf0: 742d 6669 6c65 7320 6175 746f 6673 2e73  t-files autofs.s
│ │ │ -001eee00: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -001eee10: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -001eee20: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -001eee30: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -001eee40: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -001eee50: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -001eee60: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -001eee70: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -001eee80: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -001eee90: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -001eeea0: 2041 7574 6f6d 6f75 6e74 6572 202d 2044   Automounter - D
│ │ │ -001eeeb0: 6973 6162 6c65 2053 6f63 6b65 7420 6175  isable Socket au
│ │ │ -001eeec0: 746f 6673 0a20 2020 2061 6e73 6962 6c65  tofs.    ansible
│ │ │ -001eeed0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -001eeee0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6175  :.      name: au
│ │ │ -001eeef0: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ -001eef00: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -001eef10: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -001eef20: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -001eef30: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -001eef40: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -001eef50: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -001eef60: 6573 2069 7320 7365 6172 6368 2822 6175  es is search("au
│ │ │ -001eef70: 746f 6673 2e73 6f63 6b65 7422 2c20 6d75  tofs.socket", mu
│ │ │ -001eef80: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -001eef90: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001eefa0: 3030 2d31 3731 2d33 2e34 2e36 0a20 202d  00-171-3.4.6.  -
│ │ │ -001eefb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001eefc0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001eefd0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001eefe0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001eeff0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001ef000: 302d 3533 2d4d 502d 370a 2020 2d20 6469  0-53-MP-7.  - di
│ │ │ -001ef010: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001ef020: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001ef030: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001ef040: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001ef050: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001ef060: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001ef070: 2d20 7365 7276 6963 655f 6175 746f 6673  - service_autofs
│ │ │ -001ef080: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -001ef090: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -001ef0a0: 6f63 6b0a 2020 7768 656e 3a20 2820 2261  ock.  when: ( "a
│ │ │ -001ef0b0: 7574 6f66 7322 2069 6e20 616e 7369 626c  utofs" in ansibl
│ │ │ -001ef0c0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001ef0d0: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ -001ef0e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001ef0f0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001ef100: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +001ee1b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001ee1c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001ee1d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001ee1e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001ee1f0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +001ee200: 3337 223e 3c74 6162 6c65 2063 6c61 7373  37"><table class
│ │ │ +001ee210: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001ee220: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001ee230: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001ee240: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001ee250: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001ee260: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001ee270: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001ee280: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001ee290: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ee2a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001ee2b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001ee2c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001ee2d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001ee2e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001ee2f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001ee300: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001ee310: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001ee320: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +001ee330: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001ee340: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001ee350: 542d 3830 302d 3137 312d 332e 342e 360a  T-800-171-3.4.6.
│ │ │ +001ee360: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001ee370: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001ee380: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001ee390: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001ee3a0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001ee3b0: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +001ee3c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001ee3d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001ee3e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001ee3f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001ee400: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001ee410: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001ee420: 0a20 202d 2073 6572 7669 6365 5f61 7574  .  - service_aut
│ │ │ +001ee430: 6f66 735f 6469 7361 626c 6564 0a0a 2d20  ofs_disabled..- 
│ │ │ +001ee440: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +001ee450: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ +001ee460: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +001ee470: 6175 746f 6673 0a20 2062 6c6f 636b 3a0a  autofs.  block:.
│ │ │ +001ee480: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +001ee490: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ +001ee4a0: 6572 202d 2043 6f6c 6c65 6374 2073 7973  er - Collect sys
│ │ │ +001ee4b0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +001ee4c0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +001ee4d0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +001ee4e0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +001ee4f0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +001ee500: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +001ee510: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +001ee520: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +001ee530: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +001ee540: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +001ee550: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +001ee560: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +001ee570: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +001ee580: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +001ee590: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +001ee5a0: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +001ee5b0: 4175 746f 6d6f 756e 7465 7220 2d20 456e  Automounter - En
│ │ │ +001ee5c0: 7375 7265 2061 7574 6f66 732e 7365 7276  sure autofs.serv
│ │ │ +001ee5d0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +001ee5e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001ee5f0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +001ee600: 206e 616d 653a 2061 7574 6f66 732e 7365   name: autofs.se
│ │ │ +001ee610: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +001ee620: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +001ee630: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +001ee640: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +001ee650: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +001ee660: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +001ee670: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +001ee680: 6368 2822 6175 746f 6673 2e73 6572 7669  ch("autofs.servi
│ │ │ +001ee690: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +001ee6a0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +001ee6b0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +001ee6c0: 7473 202d 2061 7574 6f66 732e 736f 636b  ts - autofs.sock
│ │ │ +001ee6d0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +001ee6e0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +001ee6f0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +001ee700: 742d 756e 6974 2d66 696c 6573 2061 7574  t-unit-files aut
│ │ │ +001ee710: 6f66 732e 736f 636b 6574 0a20 2020 2072  ofs.socket.    r
│ │ │ +001ee720: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +001ee730: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +001ee740: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001ee750: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +001ee760: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +001ee770: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +001ee780: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +001ee790: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +001ee7a0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +001ee7b0: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ +001ee7c0: 7220 2d20 4469 7361 626c 6520 536f 636b  r - Disable Sock
│ │ │ +001ee7d0: 6574 2061 7574 6f66 730a 2020 2020 616e  et autofs.    an
│ │ │ +001ee7e0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +001ee7f0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +001ee800: 653a 2061 7574 6f66 732e 736f 636b 6574  e: autofs.socket
│ │ │ +001ee810: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +001ee820: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +001ee830: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +001ee840: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +001ee850: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +001ee860: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +001ee870: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +001ee880: 6828 2261 7574 6f66 732e 736f 636b 6574  h("autofs.socket
│ │ │ +001ee890: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +001ee8a0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +001ee8b0: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ +001ee8c0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001ee8d0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001ee8e0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001ee8f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ee900: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001ee910: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001ee920: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001ee930: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001ee940: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001ee950: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001ee960: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001ee970: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001ee980: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +001ee990: 7574 6f66 735f 6469 7361 626c 6564 0a20  utofs_disabled. 
│ │ │ +001ee9a0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +001ee9b0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +001ee9c0: 2028 2022 6175 746f 6673 2220 696e 2061   ( "autofs" in a
│ │ │ +001ee9d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ee9e0: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +001ee9f0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +001eea00: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001eea10: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +001eea20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001eea30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001eea40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001eea50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001eea60: 2d74 6172 6765 743d 2223 6964 3733 3822  -target="#id738"
│ │ │ +001eea70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001eea80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001eea90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001eeaa0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001eeab0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001eeac0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001eead0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +001eeae0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001eeaf0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001eeb00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001eeb10: 6170 7365 2220 6964 3d22 6964 3733 3822  apse" id="id738"
│ │ │ +001eeb20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001eeb30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001eeb40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001eeb50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001eeb60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001eeb70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001eeb80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001eeb90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001eeba0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +001eebb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001eebc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001eebd0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +001eebe0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001eebf0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001eec00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001eec10: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +001eec20: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +001eec30: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +001eec40: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +001eec50: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +001eec60: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +001eec70: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +001eec80: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +001eec90: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +001eeca0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +001eecb0: 2020 2020 2d20 6e61 6d65 3a20 6175 746f      - name: auto
│ │ │ +001eecc0: 6673 2e73 6572 7669 6365 0a20 2020 2020  fs.service.     
│ │ │ +001eecd0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +001eece0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +001eecf0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +001eed00: 653a 2061 7574 6f66 732e 736f 636b 6574  e: autofs.socket
│ │ │ +001eed10: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +001eed20: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +001eed30: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +001eed40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001eed50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001eed60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001eed70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001eed80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001eed90: 3733 3922 2074 6162 696e 6465 783d 2230  739" tabindex="0
│ │ │ +001eeda0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001eedb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001eedc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001eedd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001eede0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001eedf0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001eee00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001eee10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001eee20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001eee30: 6170 7365 2220 6964 3d22 6964 3733 3922  apse" id="id739"
│ │ │ +001eee40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001eee50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001eee60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001eee70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001eee80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001eee90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001eeea0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001eeeb0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001eeec0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001eeed0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001eeee0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001eeef0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001eef00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001eef10: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001eef20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001eef30: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +001eef40: 2064 6973 6162 6c65 5f61 7574 6f66 730a   disable_autofs.
│ │ │ +001eef50: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ +001eef60: 7574 6f66 7320 7b0a 2020 7365 7276 6963  utofs {.  servic
│ │ │ +001eef70: 6520 7b27 6175 746f 6673 273a 0a20 2020  e {'autofs':.   
│ │ │ +001eef80: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +001eef90: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +001eefa0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +001eefb0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001eefc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001eefd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001eefe0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001eeff0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001ef000: 2d74 6172 6765 743d 2223 6964 3734 3022  -target="#id740"
│ │ │ +001ef010: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001ef020: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001ef030: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001ef040: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001ef050: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001ef060: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001ef070: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001ef080: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001ef090: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001ef0a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001ef0b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001ef0c0: 2269 6437 3430 223e 3c70 7265 3e3c 636f  "id740"><pre><co
│ │ │ +001ef0d0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001ef0e0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +001ef0f0: 736b 6564 203d 205b 2261 7574 6f66 7322  sked = ["autofs"
│ │ │ +001ef100: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  001ef110: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001ef120: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001ef130: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001ef140: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001ef150: 6574 3d22 2369 6437 3431 2220 7461 6269  et="#id741" tabi
│ │ │  001ef160: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001ef170: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -146557,242 +146557,242 @@
│ │ │  0023c7c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0023c7d0: 3833 3622 2074 6162 696e 6465 783d 2230  836" tabindex="0
│ │ │  0023c7e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0023c7f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0023c800: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0023c810: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0023c820: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0023c830: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0023c840: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0023c850: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0023c860: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0023c870: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0023c880: 2069 643d 2269 6438 3336 223e 3c70 7265   id="id836"><pre
│ │ │ -0023c890: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0023c8a0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0023c8b0: 5d0a 6d61 736b 6564 203d 205b 2261 7070  ].masked = ["app
│ │ │ -0023c8c0: 6f72 7422 5d0a 3c2f 636f 6465 3e3c 2f70  ort"].</code></p
│ │ │ -0023c8d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0023c8e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0023c8f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0023c900: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0023c910: 7461 7267 6574 3d22 2369 6438 3337 2220  target="#id837" 
│ │ │ -0023c920: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0023c930: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0023c940: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0023c950: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0023c960: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0023c970: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0023c980: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -0023c990: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0023c9a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0023c9b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0023c9c0: 7073 6522 2069 643d 2269 6438 3337 223e  pse" id="id837">
│ │ │ -0023c9d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0023c9e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0023c9f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0023ca00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0023ca10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0023ca20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0023ca30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023ca40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0023ca50: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -0023ca60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0023ca70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -0023ca80: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -0023ca90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0023caa0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0023cab0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0023cac0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -0023cad0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -0023cae0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -0023caf0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -0023cb00: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -0023cb10: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -0023cb20: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -0023cb30: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -0023cb40: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -0023cb50: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -0023cb60: 2020 202d 206e 616d 653a 2061 7070 6f72     - name: appor
│ │ │ -0023cb70: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ -0023cb80: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0023cb90: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0023cba0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -0023cbb0: 3a20 6170 706f 7274 2e73 6f63 6b65 740a  : apport.socket.
│ │ │ -0023cbc0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0023cbd0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0023cbe0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -0023cbf0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0023cc00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0023cc10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0023cc20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0023cc30: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -0023cc40: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ -0023cc50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0023cc60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0023cc70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0023cc80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0023cc90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0023cca0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0023ccb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0023ccc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0023ccd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0023cce0: 7073 6522 2069 643d 2269 6438 3338 223e  pse" id="id838">
│ │ │ -0023ccf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0023cd00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0023cd10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0023cd20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0023cd30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0023cd40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0023cd50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023cd60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0023cd70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0023cd80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0023cd90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0023cda0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0023cdb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0023cdc0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0023cdd0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0023cde0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0023cdf0: 6469 7361 626c 655f 6170 706f 7274 0a0a  disable_apport..
│ │ │ -0023ce00: 636c 6173 7320 6469 7361 626c 655f 6170  class disable_ap
│ │ │ -0023ce10: 706f 7274 207b 0a20 2073 6572 7669 6365  port {.  service
│ │ │ -0023ce20: 207b 2761 7070 6f72 7427 3a0a 2020 2020   {'apport':.    
│ │ │ -0023ce30: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0023ce40: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0023ce50: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0023ce60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0023ce70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0023ce80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0023ce90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0023cea0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0023ceb0: 7461 7267 6574 3d22 2369 6438 3339 2220  target="#id839" 
│ │ │ -0023cec0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0023ced0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0023cee0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0023cef0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0023cf00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0023cf10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0023cf20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0023cf30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0023cf40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0023cf50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0023cf60: 2220 6964 3d22 6964 3833 3922 3e3c 7461  " id="id839"><ta
│ │ │ -0023cf70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0023cf80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0023cf90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0023cfa0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0023cfb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0023cfc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0023cfd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023cfe0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0023cff0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023d000: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0023d010: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0023d020: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023d030: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0023d040: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0023d050: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0023d060: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0023d070: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0023d080: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0023d090: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0023d0a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0023d0b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0023d0c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0023d0d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0023d0e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0023d0f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0023d100: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ -0023d110: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ -0023d120: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0023d130: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -0023d140: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ -0023d150: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -0023d160: 7669 6365 2061 7070 6f72 740a 2020 626c  vice apport.  bl
│ │ │ -0023d170: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0023d180: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ -0023d190: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -0023d1a0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0023d1b0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -0023d1c0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -0023d1d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0023d1e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0023d1f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0023d200: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -0023d210: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0023d220: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -0023d230: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0023d240: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0023d250: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -0023d260: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0023d270: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0023d280: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0023d290: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0023d2a0: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ -0023d2b0: 2045 6e73 7572 6520 6170 706f 7274 2e73   Ensure apport.s
│ │ │ -0023d2c0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -0023d2d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0023d2e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0023d2f0: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ -0023d300: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0023d310: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0023d320: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0023d330: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0023d340: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0023d350: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0023d360: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0023d370: 6561 7263 6828 2261 7070 6f72 742e 7365  earch("apport.se
│ │ │ -0023d380: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -0023d390: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -0023d3a0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -0023d3b0: 7869 7374 7320 2d20 6170 706f 7274 2e73  xists - apport.s
│ │ │ -0023d3c0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -0023d3d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0023d3e0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0023d3f0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0023d400: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -0023d410: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0023d420: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0023d430: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0023d440: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0023d450: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0023d460: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0023d470: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0023d480: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0023d490: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0023d4a0: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ -0023d4b0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -0023d4c0: 636b 6574 2061 7070 6f72 740a 2020 2020  cket apport.    
│ │ │ -0023d4d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0023d4e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0023d4f0: 616d 653a 2061 7070 6f72 742e 736f 636b  ame: apport.sock
│ │ │ -0023d500: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -0023d510: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -0023d520: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0023d530: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0023d540: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -0023d550: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -0023d560: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0023d570: 7263 6828 2261 7070 6f72 742e 736f 636b  rch("apport.sock
│ │ │ -0023d580: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -0023d590: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -0023d5a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0023d5b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0023d5c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0023d5d0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0023d5e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0023d5f0: 2073 6572 7669 6365 5f61 7070 6f72 745f   service_apport_
│ │ │ -0023d600: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -0023d610: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -0023d620: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -0023d630: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -0023d640: 2722 6170 706f 7274 2220 696e 2061 6e73  '"apport" in ans
│ │ │ -0023d650: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0023d660: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0023c830: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0023c840: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0023c850: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0023c860: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0023c870: 6c61 7073 6522 2069 643d 2269 6438 3336  lapse" id="id836
│ │ │ +0023c880: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0023c890: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0023c8a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0023c8b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0023c8c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0023c8d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0023c8e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0023c8f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0023c900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0023c910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0023c920: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0023c930: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0023c940: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0023c950: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0023c960: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0023c970: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0023c980: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0023c990: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0023c9a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0023c9b0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0023c9c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0023c9d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0023c9e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0023c9f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0023ca00: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0023ca10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0023ca20: 6365 5f61 7070 6f72 745f 6469 7361 626c  ce_apport_disabl
│ │ │ +0023ca30: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0023ca40: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +0023ca50: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ +0023ca60: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0023ca70: 6520 7365 7276 6963 6520 6170 706f 7274  e service apport
│ │ │ +0023ca80: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0023ca90: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +0023caa0: 6f72 7420 5365 7276 6963 6520 2d20 436f  ort Service - Co
│ │ │ +0023cab0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0023cac0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0023cad0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0023cae0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0023caf0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0023cb00: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0023cb10: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0023cb20: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0023cb30: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0023cb40: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0023cb50: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0023cb60: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0023cb70: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0023cb80: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0023cb90: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0023cba0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0023cbb0: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ +0023cbc0: 6963 6520 2d20 456e 7375 7265 2061 7070  ice - Ensure app
│ │ │ +0023cbd0: 6f72 742e 7365 7276 6963 6520 6973 204d  ort.service is M
│ │ │ +0023cbe0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0023cbf0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0023cc00: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +0023cc10: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +0023cc20: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0023cc30: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0023cc40: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0023cc50: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0023cc60: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0023cc70: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0023cc80: 2069 7320 7365 6172 6368 2822 6170 706f   is search("appo
│ │ │ +0023cc90: 7274 2e73 6572 7669 6365 222c 206d 756c  rt.service", mul
│ │ │ +0023cca0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +0023ccb0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +0023ccc0: 6b65 7420 4578 6973 7473 202d 2061 7070  ket Exists - app
│ │ │ +0023ccd0: 6f72 742e 736f 636b 6574 0a20 2020 2061  ort.socket.    a
│ │ │ +0023cce0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0023ccf0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0023cd00: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0023cd10: 696c 6573 2061 7070 6f72 742e 736f 636b  iles apport.sock
│ │ │ +0023cd20: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0023cd30: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0023cd40: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0023cd50: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0023cd60: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0023cd70: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0023cd80: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0023cd90: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0023cda0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0023cdb0: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ +0023cdc0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0023cdd0: 6c65 2053 6f63 6b65 7420 6170 706f 7274  le Socket apport
│ │ │ +0023cde0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0023cdf0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0023ce00: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ +0023ce10: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +0023ce20: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0023ce30: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0023ce40: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0023ce50: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0023ce60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0023ce70: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0023ce80: 7320 7365 6172 6368 2822 6170 706f 7274  s search("apport
│ │ │ +0023ce90: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0023cea0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0023ceb0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0023cec0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0023ced0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0023cee0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0023cef0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0023cf00: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ +0023cf10: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ +0023cf20: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0023cf30: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ +0023cf40: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ +0023cf50: 6865 6e3a 2027 2261 7070 6f72 7422 2069  hen: '"apport" i
│ │ │ +0023cf60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0023cf70: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0023cf80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0023cf90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0023cfa0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0023cfb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0023cfc0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0023cfd0: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ +0023cfe0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0023cff0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0023d000: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0023d010: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0023d020: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0023d030: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +0023d040: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0023d050: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0023d060: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0023d070: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0023d080: 3337 223e 3c74 6162 6c65 2063 6c61 7373  37"><table class
│ │ │ +0023d090: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0023d0a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0023d0b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0023d0c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0023d0d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0023d0e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0023d0f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0023d100: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +0023d110: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +0023d120: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0023d130: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +0023d140: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0023d150: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0023d160: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023d170: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +0023d180: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +0023d190: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +0023d1a0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +0023d1b0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +0023d1c0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +0023d1d0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +0023d1e0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +0023d1f0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +0023d200: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +0023d210: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +0023d220: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +0023d230: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0023d240: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +0023d250: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +0023d260: 6e61 6d65 3a20 6170 706f 7274 2e73 6f63  name: apport.soc
│ │ │ +0023d270: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +0023d280: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0023d290: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +0023d2a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0023d2b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0023d2c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0023d2d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0023d2e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0023d2f0: 2369 6438 3338 2220 7461 6269 6e64 6578  #id838" tabindex
│ │ │ +0023d300: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0023d310: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0023d320: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0023d330: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0023d340: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0023d350: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0023d360: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0023d370: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0023d380: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0023d390: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0023d3a0: 3338 223e 3c74 6162 6c65 2063 6c61 7373  38"><table class
│ │ │ +0023d3b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0023d3c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0023d3d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0023d3e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0023d3f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0023d400: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0023d410: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0023d420: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0023d430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0023d440: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0023d450: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0023d460: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0023d470: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0023d480: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0023d490: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0023d4a0: 7564 6520 6469 7361 626c 655f 6170 706f  ude disable_appo
│ │ │ +0023d4b0: 7274 0a0a 636c 6173 7320 6469 7361 626c  rt..class disabl
│ │ │ +0023d4c0: 655f 6170 706f 7274 207b 0a20 2073 6572  e_apport {.  ser
│ │ │ +0023d4d0: 7669 6365 207b 2761 7070 6f72 7427 3a0a  vice {'apport':.
│ │ │ +0023d4e0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0023d4f0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0023d500: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0023d510: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0023d520: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0023d530: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0023d540: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0023d550: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0023d560: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0023d570: 3339 2220 7461 6269 6e64 6578 3d22 3022  39" tabindex="0"
│ │ │ +0023d580: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0023d590: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0023d5a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0023d5b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0023d5c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0023d5d0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0023d5e0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0023d5f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0023d600: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0023d610: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0023d620: 6964 3d22 6964 3833 3922 3e3c 7072 653e  id="id839"><pre>
│ │ │ +0023d630: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0023d640: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0023d650: 0a6d 6173 6b65 6420 3d20 5b22 6170 706f  .masked = ["appo
│ │ │ +0023d660: 7274 225d 0a3c 2f63 6f64 653e 3c2f 7072  rt"].</code></pr
│ │ │  0023d670: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0023d680: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0023d690: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0023d6a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0023d6b0: 6172 6765 743d 2223 6964 3834 3022 2074  arget="#id840" t
│ │ │  0023d6c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0023d6d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -147231,96 +147231,96 @@
│ │ │  0023f1e0: 6172 6765 743d 2223 6964 3834 3222 2074  arget="#id842" t
│ │ │  0023f1f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0023f200: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0023f210: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0023f220: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0023f230: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0023f240: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0023f250: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0023f260: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023f270: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023f280: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023f290: 6964 3d22 6964 3834 3222 3e3c 7461 626c  id="id842"><tabl
│ │ │ -0023f2a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0023f2b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0023f2c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0023f2d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0023f2e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0023f2f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023f300: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0023f310: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0023f320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023f330: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0023f340: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0023f350: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0023f360: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0023f370: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0023f380: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0023f390: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0023f3a0: 6f76 655f 6176 6168 692d 6461 656d 6f6e  ove_avahi-daemon
│ │ │ -0023f3b0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f61  ..class remove_a
│ │ │ -0023f3c0: 7661 6869 2d64 6165 6d6f 6e20 7b0a 2020  vahi-daemon {.  
│ │ │ -0023f3d0: 7061 636b 6167 6520 7b20 2761 7661 6869  package { 'avahi
│ │ │ -0023f3e0: 2d64 6165 6d6f 6e27 3a0a 2020 2020 656e  -daemon':.    en
│ │ │ -0023f3f0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0023f400: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0023f410: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0023f420: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0023f430: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0023f440: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0023f450: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0023f460: 3834 3322 2074 6162 696e 6465 783d 2230  843" tabindex="0
│ │ │ -0023f470: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0023f480: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0023f490: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0023f4a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0023f4b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0023f4c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0023f4d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0023f4e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0023f4f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0023f500: 6c61 7073 6522 2069 643d 2269 6438 3433  lapse" id="id843
│ │ │ -0023f510: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0023f520: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0023f530: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0023f540: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0023f550: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0023f560: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0023f570: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0023f580: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0023f590: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023f5a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0023f5b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0023f5c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0023f5d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0023f5e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0023f5f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0023f600: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0023f610: 653a 2027 556e 696e 7374 616c 6c20 6176  e: 'Uninstall av
│ │ │ -0023f620: 6168 6920 5365 7276 6572 2050 6163 6b61  ahi Server Packa
│ │ │ -0023f630: 6765 3a20 456e 7375 7265 2061 7661 6869  ge: Ensure avahi
│ │ │ -0023f640: 2d64 6165 6d6f 6e20 6973 2072 656d 6f76  -daemon is remov
│ │ │ -0023f650: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0023f660: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0023f670: 2020 206e 616d 653a 2061 7661 6869 2d64     name: avahi-d
│ │ │ -0023f680: 6165 6d6f 6e0a 2020 2020 7374 6174 653a  aemon.    state:
│ │ │ -0023f690: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0023f6a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0023f6b0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0023f6c0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0023f6d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0023f6e0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0023f6f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0023f700: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0023f710: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0023f720: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0023f730: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0023f740: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0023f750: 7061 636b 6167 655f 6176 6168 695f 7265  package_avahi_re
│ │ │ -0023f760: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0023f250: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0023f260: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0023f270: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0023f280: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0023f290: 2069 643d 2269 6438 3432 223e 3c74 6162   id="id842"><tab
│ │ │ +0023f2a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0023f2b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0023f2c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0023f2d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0023f2e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0023f2f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023f300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0023f310: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0023f320: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0023f330: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0023f340: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0023f350: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0023f360: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0023f370: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0023f380: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0023f390: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0023f3a0: 696e 7374 616c 6c20 6176 6168 6920 5365  install avahi Se
│ │ │ +0023f3b0: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ +0023f3c0: 7375 7265 2061 7661 6869 2d64 6165 6d6f  sure avahi-daemo
│ │ │ +0023f3d0: 6e20 6973 2072 656d 6f76 6564 270a 2020  n is removed'.  
│ │ │ +0023f3e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0023f3f0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0023f400: 653a 2061 7661 6869 2d64 6165 6d6f 6e0a  e: avahi-daemon.
│ │ │ +0023f410: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0023f420: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0023f430: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0023f440: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0023f450: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0023f460: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0023f470: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0023f480: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0023f490: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0023f4a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0023f4b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0023f4c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0023f4d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0023f4e0: 655f 6176 6168 695f 7265 6d6f 7665 640a  e_avahi_removed.
│ │ │ +0023f4f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0023f500: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0023f510: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0023f520: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0023f530: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0023f540: 3d22 2369 6438 3433 2220 7461 6269 6e64  ="#id843" tabind
│ │ │ +0023f550: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0023f560: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0023f570: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0023f580: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0023f590: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0023f5a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0023f5b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0023f5c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023f5d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023f5e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023f5f0: 6438 3433 223e 3c74 6162 6c65 2063 6c61  d843"><table cla
│ │ │ +0023f600: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0023f610: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0023f620: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0023f630: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0023f640: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0023f650: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023f660: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0023f670: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0023f680: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023f690: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0023f6a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0023f6b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0023f6c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0023f6d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023f6e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0023f6f0: 696e 636c 7564 6520 7265 6d6f 7665 5f61  include remove_a
│ │ │ +0023f700: 7661 6869 2d64 6165 6d6f 6e0a 0a63 6c61  vahi-daemon..cla
│ │ │ +0023f710: 7373 2072 656d 6f76 655f 6176 6168 692d  ss remove_avahi-
│ │ │ +0023f720: 6461 656d 6f6e 207b 0a20 2070 6163 6b61  daemon {.  packa
│ │ │ +0023f730: 6765 207b 2027 6176 6168 692d 6461 656d  ge { 'avahi-daem
│ │ │ +0023f740: 6f6e 273a 0a20 2020 2065 6e73 7572 6520  on':.    ensure 
│ │ │ +0023f750: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0023f760: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0023f770: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0023f780: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0023f790: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0023f7a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0023f7b0: 7461 7267 6574 3d22 2369 6438 3434 2220  target="#id844" 
│ │ │  0023f7c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0023f7d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -147600,267 +147600,267 @@
│ │ │  002408f0: 2d74 6172 6765 743d 2223 6964 3834 3622  -target="#id846"
│ │ │  00240900: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00240910: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00240920: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00240930: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00240940: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00240950: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00240960: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00240970: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00240980: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00240990: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002409a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002409b0: 2269 6438 3436 223e 3c70 7265 3e3c 636f  "id846"><pre><co
│ │ │ -002409c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -002409d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -002409e0: 736b 6564 203d 205b 2261 7661 6869 2d64  sked = ["avahi-d
│ │ │ -002409f0: 6165 6d6f 6e22 5d0a 3c2f 636f 6465 3e3c  aemon"].</code><
│ │ │ -00240a00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00240a10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00240a20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00240a30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00240a40: 612d 7461 7267 6574 3d22 2369 6438 3437  a-target="#id847
│ │ │ -00240a50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00240a60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00240a70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00240a80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00240a90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00240aa0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00240ab0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00240ac0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00240ad0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00240ae0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00240af0: 6c61 7073 6522 2069 643d 2269 6438 3437  lapse" id="id847
│ │ │ -00240b00: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00240b10: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00240b20: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00240b30: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00240b40: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00240b50: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00240b60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00240b70: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00240b80: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -00240b90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00240ba0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00240bb0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -00240bc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00240bd0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00240be0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00240bf0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -00240c00: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -00240c10: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -00240c20: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -00240c30: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -00240c40: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -00240c50: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -00240c60: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -00240c70: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -00240c80: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -00240c90: 2020 2020 202d 206e 616d 653a 2061 7661       - name: ava
│ │ │ -00240ca0: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ -00240cb0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00240cc0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00240cd0: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00240ce0: 2020 2d20 6e61 6d65 3a20 6176 6168 692d    - name: avahi-
│ │ │ -00240cf0: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ -00240d00: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00240d10: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -00240d20: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -00240d30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00240d40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00240d50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00240d60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00240d70: 612d 7461 7267 6574 3d22 2369 6438 3438  a-target="#id848
│ │ │ -00240d80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00240d90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00240da0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00240db0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00240dc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00240dd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00240de0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00240df0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00240e00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00240e10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00240e20: 6522 2069 643d 2269 6438 3438 223e 3c74  e" id="id848"><t
│ │ │ -00240e30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00240e40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00240e50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00240e60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00240e70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00240e80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00240e90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00240ea0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00240eb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00240ec0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00240ed0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00240ee0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00240ef0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00240f00: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00240f10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00240f20: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00240f30: 7361 626c 655f 6176 6168 692d 6461 656d  sable_avahi-daem
│ │ │ -00240f40: 6f6e 0a0a 636c 6173 7320 6469 7361 626c  on..class disabl
│ │ │ -00240f50: 655f 6176 6168 692d 6461 656d 6f6e 207b  e_avahi-daemon {
│ │ │ -00240f60: 0a20 2073 6572 7669 6365 207b 2761 7661  .  service {'ava
│ │ │ -00240f70: 6869 2d64 6165 6d6f 6e27 3a0a 2020 2020  hi-daemon':.    
│ │ │ -00240f80: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00240f90: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00240fa0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00240fb0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00240fc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00240fd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00240fe0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00240ff0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00241000: 7461 7267 6574 3d22 2369 6438 3439 2220  target="#id849" 
│ │ │ -00241010: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00241020: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00241030: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00241040: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00241050: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00241060: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00241070: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00241080: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00241090: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002410a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002410b0: 2220 6964 3d22 6964 3834 3922 3e3c 7461  " id="id849"><ta
│ │ │ -002410c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002410d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002410e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002410f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00241100: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00241110: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00241120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00241130: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00241140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00241150: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00241160: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00241170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00241180: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00241190: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002411a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002411b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002411c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002411d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002411e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002411f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00241200: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00241210: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00241220: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00241230: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00241240: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -00241250: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00241260: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00241270: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00241280: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00241290: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002412a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002412b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002412c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002412d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002412e0: 6176 6168 692d 6461 656d 6f6e 5f64 6973  avahi-daemon_dis
│ │ │ -002412f0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00241300: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -00241310: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ -00241320: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ -00241330: 7661 6869 2d64 6165 6d6f 6e0a 2020 626c  vahi-daemon.  bl
│ │ │ -00241340: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00241350: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ -00241360: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ -00241370: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00241380: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00241390: 2069 6e20 7468 650a 2020 2020 2020 5379   in the.      Sy
│ │ │ -002413a0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -002413b0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002413c0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002413d0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -002413e0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -002413f0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00241400: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00241410: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00241420: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00241430: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00241440: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00241450: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00241460: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00241470: 616d 653a 2044 6973 6162 6c65 2041 7661  ame: Disable Ava
│ │ │ -00241480: 6869 2053 6572 7665 7220 536f 6674 7761  hi Server Softwa
│ │ │ -00241490: 7265 202d 2045 6e73 7572 6520 6176 6168  re - Ensure avah
│ │ │ -002414a0: 692d 6461 656d 6f6e 2e73 6572 7669 6365  i-daemon.service
│ │ │ -002414b0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -002414c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002414d0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002414e0: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -002414f0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00241500: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00241510: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00241520: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00241530: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00241540: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00241550: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00241560: 6561 7263 6828 2261 7661 6869 2d64 6165  earch("avahi-dae
│ │ │ -00241570: 6d6f 6e2e 7365 7276 6963 6522 2c20 6d75  mon.service", mu
│ │ │ -00241580: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00241590: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002415a0: 636b 6574 2045 7869 7374 7320 2d20 6176  cket Exists - av
│ │ │ -002415b0: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ -002415c0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -002415d0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002415e0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002415f0: 2d75 6e69 742d 6669 6c65 7320 6176 6168  -unit-files avah
│ │ │ -00241600: 692d 6461 656d 6f6e 2e73 6f63 6b65 740a  i-daemon.socket.
│ │ │ -00241610: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00241620: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00241630: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00241640: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00241650: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00241660: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00241670: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00241680: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00241690: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002416a0: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -002416b0: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ -002416c0: 6973 6162 6c65 2053 6f63 6b65 7420 6176  isable Socket av
│ │ │ -002416d0: 6168 692d 6461 656d 6f6e 0a20 2020 2061  ahi-daemon.    a
│ │ │ -002416e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002416f0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00241700: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -00241710: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00241720: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00241730: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00241740: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00241750: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00241760: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00241770: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00241780: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ -00241790: 6461 656d 6f6e 2e73 6f63 6b65 7422 2c20  daemon.socket", 
│ │ │ -002417a0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002417b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002417c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002417d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002417e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002417f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00241800: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00241810: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00241820: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00241830: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00241840: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00241850: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00241860: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00241870: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00241880: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00241890: 7276 6963 655f 6176 6168 692d 6461 656d  rvice_avahi-daem
│ │ │ -002418a0: 6f6e 5f64 6973 6162 6c65 640a 2020 2d20  on_disabled.  - 
│ │ │ -002418b0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -002418c0: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ -002418d0: 2261 7661 6869 2d64 6165 6d6f 6e22 2069  "avahi-daemon" i
│ │ │ -002418e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002418f0: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -00241900: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00241910: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00241920: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +00240960: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00240970: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00240980: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00240990: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002409a0: 6522 2069 643d 2269 6438 3436 223e 3c74  e" id="id846"><t
│ │ │ +002409b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002409c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002409d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002409e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002409f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00240a00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00240a10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00240a20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00240a30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00240a40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00240a50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00240a60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00240a70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00240a80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00240a90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00240aa0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00240ab0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00240ac0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00240ad0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00240ae0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00240af0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00240b00: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00240b10: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00240b20: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00240b30: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +00240b40: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00240b50: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00240b60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00240b70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00240b80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00240b90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00240ba0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00240bb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00240bc0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00240bd0: 5f61 7661 6869 2d64 6165 6d6f 6e5f 6469  _avahi-daemon_di
│ │ │ +00240be0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +00240bf0: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +00240c00: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +00240c10: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00240c20: 6176 6168 692d 6461 656d 6f6e 0a20 2062  avahi-daemon.  b
│ │ │ +00240c30: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00240c40: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ +00240c50: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ +00240c60: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00240c70: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00240c80: 7420 696e 2074 6865 0a20 2020 2020 2053  t in the.      S
│ │ │ +00240c90: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +00240ca0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00240cb0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00240cc0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00240cd0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00240ce0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00240cf0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00240d00: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00240d10: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00240d20: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00240d30: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00240d40: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00240d50: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00240d60: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ +00240d70: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ +00240d80: 6172 6520 2d20 456e 7375 7265 2061 7661  are - Ensure ava
│ │ │ +00240d90: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ +00240da0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00240db0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00240dc0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00240dd0: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ +00240de0: 6e2e 7365 7276 6963 650a 2020 2020 2020  n.service.      
│ │ │ +00240df0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00240e00: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00240e10: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00240e20: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00240e30: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00240e40: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00240e50: 7365 6172 6368 2822 6176 6168 692d 6461  search("avahi-da
│ │ │ +00240e60: 656d 6f6e 2e73 6572 7669 6365 222c 206d  emon.service", m
│ │ │ +00240e70: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00240e80: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00240e90: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +00240ea0: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ +00240eb0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00240ec0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00240ed0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00240ee0: 742d 756e 6974 2d66 696c 6573 2061 7661  t-unit-files ava
│ │ │ +00240ef0: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +00240f00: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00240f10: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00240f20: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00240f30: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00240f40: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00240f50: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00240f60: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00240f70: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00240f80: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00240f90: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +00240fa0: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +00240fb0: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ +00240fc0: 7661 6869 2d64 6165 6d6f 6e0a 2020 2020  vahi-daemon.    
│ │ │ +00240fd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00240fe0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00240ff0: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ +00241000: 6e2e 736f 636b 6574 0a20 2020 2020 2065  n.socket.      e
│ │ │ +00241010: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00241020: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00241030: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00241040: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00241050: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00241060: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00241070: 6973 2073 6561 7263 6828 2261 7661 6869  is search("avahi
│ │ │ +00241080: 2d64 6165 6d6f 6e2e 736f 636b 6574 222c  -daemon.socket",
│ │ │ +00241090: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002410a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002410b0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002410c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002410d0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002410e0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002410f0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00241100: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00241110: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00241120: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00241130: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00241140: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00241150: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00241160: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00241170: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00241180: 6572 7669 6365 5f61 7661 6869 2d64 6165  ervice_avahi-dae
│ │ │ +00241190: 6d6f 6e5f 6469 7361 626c 6564 0a20 202d  mon_disabled.  -
│ │ │ +002411a0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +002411b0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ +002411c0: 2022 6176 6168 692d 6461 656d 6f6e 2220   "avahi-daemon" 
│ │ │ +002411d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002411e0: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ +002411f0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00241200: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00241210: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +00241220: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00241230: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00241240: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00241250: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00241260: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00241270: 3834 3722 2074 6162 696e 6465 783d 2230  847" tabindex="0
│ │ │ +00241280: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00241290: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002412a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002412b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002412c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002412d0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +002412e0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +002412f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00241300: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00241310: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00241320: 3834 3722 3e3c 7461 626c 6520 636c 6173  847"><table clas
│ │ │ +00241330: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00241340: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00241350: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00241360: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00241370: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00241380: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00241390: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002413a0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +002413b0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +002413c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002413d0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +002413e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002413f0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00241400: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00241410: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00241420: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +00241430: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +00241440: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +00241450: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +00241460: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +00241470: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +00241480: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +00241490: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +002414a0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +002414b0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +002414c0: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ +002414d0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002414e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002414f0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +00241500: 2020 2020 202d 206e 616d 653a 2061 7661       - name: ava
│ │ │ +00241510: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +00241520: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00241530: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00241540: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +00241550: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00241560: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00241570: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00241580: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00241590: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002415a0: 3834 3822 2074 6162 696e 6465 783d 2230  848" tabindex="0
│ │ │ +002415b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002415c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002415d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002415e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002415f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00241600: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00241610: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00241620: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00241630: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00241640: 6170 7365 2220 6964 3d22 6964 3834 3822  apse" id="id848"
│ │ │ +00241650: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00241660: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00241670: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00241680: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00241690: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002416a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002416b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002416c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002416d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002416e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002416f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00241700: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00241710: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00241720: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00241730: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00241740: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00241750: 2064 6973 6162 6c65 5f61 7661 6869 2d64   disable_avahi-d
│ │ │ +00241760: 6165 6d6f 6e0a 0a63 6c61 7373 2064 6973  aemon..class dis
│ │ │ +00241770: 6162 6c65 5f61 7661 6869 2d64 6165 6d6f  able_avahi-daemo
│ │ │ +00241780: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ +00241790: 6176 6168 692d 6461 656d 6f6e 273a 0a20  avahi-daemon':. 
│ │ │ +002417a0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +002417b0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +002417c0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +002417d0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +002417e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002417f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00241800: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00241810: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00241820: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │ +00241830: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00241840: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00241850: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00241860: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00241870: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00241880: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00241890: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +002418a0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +002418b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002418c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002418d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002418e0: 643d 2269 6438 3439 223e 3c70 7265 3e3c  d="id849"><pre><
│ │ │ +002418f0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00241900: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00241910: 6d61 736b 6564 203d 205b 2261 7661 6869  masked = ["avahi
│ │ │ +00241920: 2d64 6165 6d6f 6e22 5d0a 3c2f 636f 6465  -daemon"].</code
│ │ │  00241930: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00241940: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00241950: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00241960: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00241970: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  00241980: 3530 2220 7461 6269 6e64 6578 3d22 3022  50" tabindex="0"
│ │ │  00241990: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -152069,132 +152069,132 @@
│ │ │  00252040: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00252050: 3d22 2369 6438 3838 2220 7461 6269 6e64  ="#id888" tabind
│ │ │  00252060: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00252070: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00252080: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00252090: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002520a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002520b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002520c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002520d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002520e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002520f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00252100: 6170 7365 2220 6964 3d22 6964 3838 3822  apse" id="id888"
│ │ │ -00252110: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00252120: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00252130: 2022 6372 6f6e 220a 7665 7273 696f 6e20   "cron".version 
│ │ │ -00252140: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -00252150: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00252160: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00252170: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00252180: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00252190: 7461 7267 6574 3d22 2369 6438 3839 2220  target="#id889" 
│ │ │ -002521a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002521b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002521c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002521d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002521e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002521f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00252200: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00252210: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00252220: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00252230: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00252240: 2069 643d 2269 6438 3839 223e 3c74 6162   id="id889"><tab
│ │ │ -00252250: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00252260: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00252270: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00252280: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00252290: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002522a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002522b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002522c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002522d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002522e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002522f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00252300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00252310: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00252320: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00252330: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00252340: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00252350: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ -00252360: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ -00252370: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ -00252380: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00252390: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -002523a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002523b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002523c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002523d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002523e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002523f0: 2d74 6172 6765 743d 2223 6964 3839 3022  -target="#id890"
│ │ │ -00252400: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00252410: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00252420: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00252430: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00252440: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00252450: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00252460: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00252470: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00252480: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00252490: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002524a0: 6522 2069 643d 2269 6438 3930 223e 3c74  e" id="id890"><t
│ │ │ -002524b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002524c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002524d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002524e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002524f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00252500: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00252510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00252520: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00252530: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00252540: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00252550: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00252560: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00252570: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00252580: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00252590: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002525a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002525b0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002525c0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002525d0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002525e0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -002525f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00252600: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00252610: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00252620: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00252630: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00252640: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00252650: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00252660: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00252670: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00252680: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00252690: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ -002526a0: 726f 6e5f 696e 7374 616c 6c65 640a 0a2d  ron_installed..-
│ │ │ -002526b0: 206e 616d 653a 2045 6e73 7572 6520 6372   name: Ensure cr
│ │ │ -002526c0: 6f6e 2069 7320 696e 7374 616c 6c65 640a  on is installed.
│ │ │ -002526d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002526e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002526f0: 616d 653a 2063 726f 6e0a 2020 2020 7374  ame: cron.    st
│ │ │ -00252700: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00252710: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00252720: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00252730: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00252740: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00252750: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00252760: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00252770: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00252780: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -00252790: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002527a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002527b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002527c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002527d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002527e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002527f0: 6765 5f63 726f 6e5f 696e 7374 616c 6c65  ge_cron_installe
│ │ │ -00252800: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002520b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002520c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002520d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002520e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002520f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00252100: 6964 3838 3822 3e3c 7461 626c 6520 636c  id888"><table cl
│ │ │ +00252110: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00252120: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00252130: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00252140: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00252150: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00252160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00252170: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00252180: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00252190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002521a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002521b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002521c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002521d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002521e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002521f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00252200: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00252210: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00252220: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00252230: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00252240: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00252250: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00252260: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +00252270: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00252280: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +00252290: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002522a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002522b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002522c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002522d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002522e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002522f0: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ +00252300: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00252310: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ +00252320: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +00252330: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00252340: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ +00252350: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ +00252360: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00252370: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00252380: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00252390: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +002523a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002523b0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002523c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002523d0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +002523e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +002523f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00252400: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00252410: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00252420: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00252430: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00252440: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ +00252450: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00252460: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00252470: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00252480: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00252490: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002524a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002524b0: 3838 3922 2074 6162 696e 6465 783d 2230  889" tabindex="0
│ │ │ +002524c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002524d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002524e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002524f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00252500: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00252510: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00252520: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00252530: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00252540: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00252550: 6170 7365 2220 6964 3d22 6964 3838 3922  apse" id="id889"
│ │ │ +00252560: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00252570: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00252580: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00252590: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002525a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002525b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002525c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002525d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002525e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002525f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00252600: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00252610: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00252620: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00252630: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00252640: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00252650: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00252660: 2069 6e73 7461 6c6c 5f63 726f 6e0a 0a63   install_cron..c
│ │ │ +00252670: 6c61 7373 2069 6e73 7461 6c6c 5f63 726f  lass install_cro
│ │ │ +00252680: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ +00252690: 2763 726f 6e27 3a0a 2020 2020 656e 7375  'cron':.    ensu
│ │ │ +002526a0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +002526b0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +002526c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002526d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002526e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002526f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00252700: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00252710: 6438 3930 2220 7461 6269 6e64 6578 3d22  d890" tabindex="
│ │ │ +00252720: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00252730: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00252740: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00252750: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00252760: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00252770: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00252780: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00252790: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002527a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002527b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002527c0: 2220 6964 3d22 6964 3839 3022 3e3c 7072  " id="id890"><pr
│ │ │ +002527d0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +002527e0: 6765 735d 5d0a 6e61 6d65 203d 2022 6372  ges]].name = "cr
│ │ │ +002527f0: 6f6e 220a 7665 7273 696f 6e20 3d20 222a  on".version = "*
│ │ │ +00252800: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00252810: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00252820: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00252830: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00252840: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00252850: 6574 3d22 2369 6438 3931 2220 7461 6269  et="#id891" tabi
│ │ │  00252860: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00252870: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -152476,146 +152476,146 @@
│ │ │  002539b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002539c0: 3d22 2369 6438 3933 2220 7461 6269 6e64  ="#id893" tabind
│ │ │  002539d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002539e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002539f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00253a00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00253a10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00253a20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00253a30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00253a40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00253a50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00253a60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00253a70: 6170 7365 2220 6964 3d22 6964 3839 3322  apse" id="id893"
│ │ │ -00253a80: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00253a90: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00253aa0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -00253ab0: 205b 2263 726f 6e22 5d0a 3c2f 636f 6465   ["cron"].</code
│ │ │ -00253ac0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00253ad0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00253ae0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00253af0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00253b00: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00253b10: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │ -00253b20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00253b30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00253b40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00253b50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00253b60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00253b70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00253b80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00253b90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00253ba0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00253bb0: 7073 6522 2069 643d 2269 6438 3934 223e  pse" id="id894">
│ │ │ -00253bc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00253bd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00253be0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00253bf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00253c00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00253c10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00253c20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00253c30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00253c40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00253c50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00253c60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00253c70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00253c80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00253c90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00253ca0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00253cb0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00253cc0: 656e 6162 6c65 5f63 726f 6e0a 0a63 6c61  enable_cron..cla
│ │ │ -00253cd0: 7373 2065 6e61 626c 655f 6372 6f6e 207b  ss enable_cron {
│ │ │ -00253ce0: 0a20 2073 6572 7669 6365 207b 2763 726f  .  service {'cro
│ │ │ -00253cf0: 6e27 3a0a 2020 2020 656e 6162 6c65 203d  n':.    enable =
│ │ │ -00253d00: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -00253d10: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -00253d20: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -00253d30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00253d40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00253d50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00253d60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00253d70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00253d80: 6964 3839 3522 2074 6162 696e 6465 783d  id895" tabindex=
│ │ │ -00253d90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00253da0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00253db0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00253dc0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00253dd0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00253de0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00253df0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00253e00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00253e10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00253e20: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00253e30: 3935 223e 3c74 6162 6c65 2063 6c61 7373  95"><table class
│ │ │ -00253e40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00253e50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00253e60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00253e70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00253e80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00253e90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00253ea0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00253eb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00253ec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00253ed0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00253ee0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00253ef0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00253f00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00253f10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00253f20: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00253f30: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00253f40: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00253f50: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00253f60: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00253f70: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00253f80: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00253f90: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00253fa0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00253fb0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00253fc0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00253fd0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00253fe0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00253ff0: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -00254000: 726f 6e5f 656e 6162 6c65 640a 0a2d 206e  ron_enabled..- n
│ │ │ -00254010: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ -00254020: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00254030: 6520 7365 7276 6963 6520 6372 6f6e 0a20  e service cron. 
│ │ │ -00254040: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00254050: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00254060: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00254070: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00254080: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00254090: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -002540a0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -002540b0: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ -002540c0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -002540d0: 6365 2063 726f 6e0a 2020 2020 616e 7369  ce cron.    ansi
│ │ │ -002540e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002540f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00254100: 2063 726f 6e0a 2020 2020 2020 656e 6162   cron.      enab
│ │ │ -00254110: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -00254120: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00254130: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00254140: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00254150: 202d 2027 2263 726f 6e22 2069 6e20 616e   - '"cron" in an
│ │ │ -00254160: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00254170: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00254180: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00254190: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -002541a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002541b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002541c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002541d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002541e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002541f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00254200: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ -00254210: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00254220: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00254230: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00254240: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00254250: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00253a20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00253a30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00253a40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00253a50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00253a60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00253a70: 6964 3839 3322 3e3c 7461 626c 6520 636c  id893"><table cl
│ │ │ +00253a80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00253a90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00253aa0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00253ab0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00253ac0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00253ad0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00253ae0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00253af0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00253b00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00253b10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00253b20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00253b30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00253b40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00253b50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00253b60: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00253b70: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00253b80: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00253b90: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00253ba0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00253bb0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00253bc0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00253bd0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00253be0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00253bf0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00253c00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00253c10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00253c20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00253c30: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00253c40: 655f 6372 6f6e 5f65 6e61 626c 6564 0a0a  e_cron_enabled..
│ │ │ +00253c50: 2d20 6e61 6d65 3a20 456e 6162 6c65 2063  - name: Enable c
│ │ │ +00253c60: 726f 6e20 5365 7276 6963 6520 2d20 456e  ron Service - En
│ │ │ +00253c70: 6162 6c65 2073 6572 7669 6365 2063 726f  able service cro
│ │ │ +00253c80: 6e0a 2020 626c 6f63 6b3a 0a0a 2020 2d20  n.  block:..  - 
│ │ │ +00253c90: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00253ca0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00253cb0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00253cc0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +00253cd0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +00253ce0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +00253cf0: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ +00253d00: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +00253d10: 7276 6963 6520 6372 6f6e 0a20 2020 2061  rvice cron.    a
│ │ │ +00253d20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00253d30: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00253d40: 6d65 3a20 6372 6f6e 0a20 2020 2020 2065  me: cron.      e
│ │ │ +00253d50: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00253d60: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00253d70: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00253d80: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00253d90: 2020 2020 2d20 2722 6372 6f6e 2220 696e      - '"cron" in
│ │ │ +00253da0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00253db0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00253dc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00253dd0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +00253de0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00253df0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00253e00: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00253e10: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00253e20: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00253e30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00253e40: 7365 7276 6963 655f 6372 6f6e 5f65 6e61  service_cron_ena
│ │ │ +00253e50: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00253e60: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00253e70: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00253e80: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00253e90: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00253ea0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00253eb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00253ec0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00253ed0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00253ee0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00253ef0: 3d22 2369 6438 3934 2220 7461 6269 6e64  ="#id894" tabind
│ │ │ +00253f00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00253f10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00253f20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00253f30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00253f40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00253f50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00253f60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00253f70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00253f80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00253f90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00253fa0: 6438 3934 223e 3c74 6162 6c65 2063 6c61  d894"><table cla
│ │ │ +00253fb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00253fc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00253fd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00253fe0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00253ff0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00254000: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00254010: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00254020: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00254030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00254040: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00254050: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00254060: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00254070: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00254080: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00254090: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002540a0: 636c 7564 6520 656e 6162 6c65 5f63 726f  clude enable_cro
│ │ │ +002540b0: 6e0a 0a63 6c61 7373 2065 6e61 626c 655f  n..class enable_
│ │ │ +002540c0: 6372 6f6e 207b 0a20 2073 6572 7669 6365  cron {.  service
│ │ │ +002540d0: 207b 2763 726f 6e27 3a0a 2020 2020 656e   {'cron':.    en
│ │ │ +002540e0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +002540f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00254100: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00254110: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00254120: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00254130: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00254140: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00254150: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00254160: 6765 743d 2223 6964 3839 3522 2074 6162  get="#id895" tab
│ │ │ +00254170: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00254180: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00254190: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002541a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002541b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002541c0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002541d0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002541e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002541f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00254200: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00254210: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00254220: 3935 223e 3c70 7265 3e3c 636f 6465 3e0a  95"><pre><code>.
│ │ │ +00254230: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00254240: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00254250: 6420 3d20 5b22 6372 6f6e 225d 0a3c 2f63  d = ["cron"].</c
│ │ │  00254260: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00254270: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00254280: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00254290: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002542a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002542b0: 6964 3839 3622 2074 6162 696e 6465 783d  id896" tabindex=
│ │ │  002542c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -159815,89 +159815,89 @@
│ │ │  00270460: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00270470: 6574 3d22 2369 6439 3532 2220 7461 6269  et="#id952" tabi
│ │ │  00270480: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00270490: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002704a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002704b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002704c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002704d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002704e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002704f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00270500: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00270510: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00270520: 2269 6439 3532 223e 3c74 6162 6c65 2063  "id952"><table c
│ │ │ -00270530: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00270540: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00270550: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00270560: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00270570: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00270580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00270590: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002705a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002705b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002705c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002705d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002705e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002705f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00270600: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00270610: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00270620: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00270630: 5f6e 6973 0a0a 636c 6173 7320 7265 6d6f  _nis..class remo
│ │ │ -00270640: 7665 5f6e 6973 207b 0a20 2070 6163 6b61  ve_nis {.  packa
│ │ │ -00270650: 6765 207b 2027 6e69 7327 3a0a 2020 2020  ge { 'nis':.    
│ │ │ -00270660: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00270670: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00270680: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00270690: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002706a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002706b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002706c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002706d0: 6964 3935 3322 2074 6162 696e 6465 783d  id953" tabindex=
│ │ │ -002706e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002706f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00270700: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00270710: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00270720: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00270730: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00270740: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00270750: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00270760: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00270770: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00270780: 3533 223e 3c74 6162 6c65 2063 6c61 7373  53"><table class
│ │ │ -00270790: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002707a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002707b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002707c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002707d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002707e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002707f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00270800: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00270810: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00270820: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00270830: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00270840: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00270850: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00270860: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00270870: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00270880: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00270890: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ -002708a0: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ -002708b0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002708c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002708d0: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ -002708e0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002708f0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -00270900: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00270910: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00270920: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00270930: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00270940: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00270950: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00270960: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ -00270970: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002704d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002704e0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002704f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00270500: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00270510: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00270520: 3d22 6964 3935 3222 3e3c 7461 626c 6520  ="id952"><table 
│ │ │ +00270530: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00270540: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00270550: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00270560: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00270570: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00270580: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00270590: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002705a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002705b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002705c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002705d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002705e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002705f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00270600: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00270610: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00270620: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00270630: 7461 6c6c 2074 6865 206e 6973 2070 6163  tall the nis pac
│ │ │ +00270640: 6b61 6765 3a20 456e 7375 7265 206e 6973  kage: Ensure nis
│ │ │ +00270650: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00270660: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00270670: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00270680: 3a20 6e69 730a 2020 2020 7374 6174 653a  : nis.    state:
│ │ │ +00270690: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002706a0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002706b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002706c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002706d0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +002706e0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +002706f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00270700: 0a20 202d 2070 6163 6b61 6765 5f6e 6973  .  - package_nis
│ │ │ +00270710: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00270720: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00270730: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00270740: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00270750: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00270760: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ +00270770: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +00270780: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00270790: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002707a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002707b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002707c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002707d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002707e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002707f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00270800: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00270810: 7365 2220 6964 3d22 6964 3935 3322 3e3c  se" id="id953"><
│ │ │ +00270820: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00270830: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00270840: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00270850: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00270860: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00270870: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00270880: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00270890: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002708a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002708b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002708c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002708d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002708e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002708f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00270900: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00270910: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00270920: 2072 656d 6f76 655f 6e69 730a 0a63 6c61   remove_nis..cla
│ │ │ +00270930: 7373 2072 656d 6f76 655f 6e69 7320 7b0a  ss remove_nis {.
│ │ │ +00270940: 2020 7061 636b 6167 6520 7b20 276e 6973    package { 'nis
│ │ │ +00270950: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00270960: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00270970: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00270980: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00270990: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002709a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002709b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002709c0: 7267 6574 3d22 2369 6439 3534 2220 7461  rget="#id954" ta
│ │ │  002709d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002709e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -160321,99 +160321,99 @@
│ │ │  00272400: 7267 6574 3d22 2369 6439 3536 2220 7461  rget="#id956" ta
│ │ │  00272410: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00272420: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00272430: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00272440: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00272450: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00272460: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00272470: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00272480: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00272490: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002724a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002724b0: 643d 2269 6439 3536 223e 3c74 6162 6c65  d="id956"><table
│ │ │ -002724c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002724d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002724e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002724f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00272500: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00272510: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00272520: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00272530: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00272540: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00272550: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00272560: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00272570: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00272580: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00272590: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002725a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002725b0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002725c0: 7665 5f69 7363 2d64 6863 702d 7365 7276  ve_isc-dhcp-serv
│ │ │ -002725d0: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -002725e0: 5f69 7363 2d64 6863 702d 7365 7276 6572  _isc-dhcp-server
│ │ │ -002725f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00272600: 6973 632d 6468 6370 2d73 6572 7665 7227  isc-dhcp-server'
│ │ │ -00272610: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00272620: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00272630: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00272640: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00272650: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00272660: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00272670: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00272680: 6765 743d 2223 6964 3935 3722 2074 6162  get="#id957" tab
│ │ │ -00272690: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002726a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002726b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002726c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002726d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002726e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002726f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00272700: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00272710: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00272720: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00272730: 643d 2269 6439 3537 223e 3c74 6162 6c65  d="id957"><table
│ │ │ -00272740: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00272750: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00272760: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00272770: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00272780: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00272790: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002727a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002727b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002727c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002727d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002727e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002727f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00272800: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00272810: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00272820: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00272830: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00272840: 7374 616c 6c20 4448 4350 2053 6572 7665  stall DHCP Serve
│ │ │ -00272850: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -00272860: 6520 6973 632d 6468 6370 2d73 6572 7665  e isc-dhcp-serve
│ │ │ -00272870: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ -00272880: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00272890: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002728a0: 653a 2069 7363 2d64 6863 702d 7365 7276  e: isc-dhcp-serv
│ │ │ -002728b0: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ -002728c0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002728d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002728e0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002728f0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00272900: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00272910: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ -00272920: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00272930: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00272940: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00272950: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00272960: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00272970: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00272980: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00272990: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002729a0: 202d 2070 6163 6b61 6765 5f64 6863 705f   - package_dhcp_
│ │ │ -002729b0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00272470: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00272480: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00272490: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002724a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002724b0: 6964 3d22 6964 3935 3622 3e3c 7461 626c  id="id956"><tabl
│ │ │ +002724c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002724d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002724e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002724f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00272500: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00272510: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00272520: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00272530: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00272540: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00272550: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00272560: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00272570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00272580: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00272590: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002725a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002725b0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002725c0: 6e73 7461 6c6c 2044 4843 5020 5365 7276  nstall DHCP Serv
│ │ │ +002725d0: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +002725e0: 7265 2069 7363 2d64 6863 702d 7365 7276  re isc-dhcp-serv
│ │ │ +002725f0: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ +00272600: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00272610: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00272620: 6d65 3a20 6973 632d 6468 6370 2d73 6572  me: isc-dhcp-ser
│ │ │ +00272630: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ +00272640: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00272650: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00272660: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00272670: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00272680: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00272690: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ +002726a0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002726b0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +002726c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002726d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002726e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002726f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00272700: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00272710: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00272720: 2020 2d20 7061 636b 6167 655f 6468 6370    - package_dhcp
│ │ │ +00272730: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00272740: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00272750: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00272760: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00272770: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00272780: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ +00272790: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +002727a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002727b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002727c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002727d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002727e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002727f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00272800: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00272810: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00272820: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00272830: 7365 2220 6964 3d22 6964 3935 3722 3e3c  se" id="id957"><
│ │ │ +00272840: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00272850: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00272860: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00272870: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00272880: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00272890: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002728a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002728b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002728c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002728d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002728e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002728f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00272900: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00272910: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00272920: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00272930: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00272940: 2072 656d 6f76 655f 6973 632d 6468 6370   remove_isc-dhcp
│ │ │ +00272950: 2d73 6572 7665 720a 0a63 6c61 7373 2072  -server..class r
│ │ │ +00272960: 656d 6f76 655f 6973 632d 6468 6370 2d73  emove_isc-dhcp-s
│ │ │ +00272970: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ +00272980: 6520 7b20 2769 7363 2d64 6863 702d 7365  e { 'isc-dhcp-se
│ │ │ +00272990: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ +002729a0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +002729b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  002729c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002729d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002729e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002729f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00272a00: 612d 7461 7267 6574 3d22 2369 6439 3538  a-target="#id958
│ │ │  00272a10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00272a20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -160595,242 +160595,242 @@
│ │ │  00273520: 612d 7461 7267 6574 3d22 2369 6439 3630  a-target="#id960
│ │ │  00273530: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00273540: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00273550: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00273560: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00273570: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00273580: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00273590: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002735a0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002735b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002735c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002735d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002735e0: 3d22 6964 3936 3022 3e3c 7072 653e 3c63  ="id960"><pre><c
│ │ │ -002735f0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00273600: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00273610: 6173 6b65 6420 3d20 5b22 6468 6370 6436  asked = ["dhcpd6
│ │ │ -00273620: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00273630: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00273640: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00273650: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00273660: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00273670: 6765 743d 2223 6964 3936 3122 2074 6162  get="#id961" tab
│ │ │ -00273680: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00273690: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002736a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002736b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002736c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002736d0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -002736e0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -002736f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00273700: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00273710: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00273720: 2220 6964 3d22 6964 3936 3122 3e3c 7461  " id="id961"><ta
│ │ │ -00273730: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00273740: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00273750: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00273760: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00273770: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00273780: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00273790: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002737a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002737b0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -002737c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002737d0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -002737e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002737f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00273800: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00273810: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00273820: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00273830: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00273840: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00273850: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00273860: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00273870: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00273880: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00273890: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -002738a0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -002738b0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -002738c0: 2d20 6e61 6d65 3a20 6468 6370 6436 2e73  - name: dhcpd6.s
│ │ │ -002738d0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -002738e0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002738f0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00273900: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ -00273910: 6863 7064 362e 736f 636b 6574 0a20 2020  hcpd6.socket.   
│ │ │ -00273920: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00273930: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -00273940: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -00273950: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00273960: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00273970: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00273980: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00273990: 2d74 6172 6765 743d 2223 6964 3936 3222  -target="#id962"
│ │ │ -002739a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002739b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002739c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002739d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002739e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002739f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00273a00: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00273a10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00273a20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00273a30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00273a40: 2220 6964 3d22 6964 3936 3222 3e3c 7461  " id="id962"><ta
│ │ │ -00273a50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00273a60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00273a70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00273a80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00273a90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00273aa0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00273ab0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00273ac0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00273ad0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00273ae0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00273af0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00273b00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00273b10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00273b20: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00273b30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00273b40: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00273b50: 6162 6c65 5f64 6863 7064 360a 0a63 6c61  able_dhcpd6..cla
│ │ │ -00273b60: 7373 2064 6973 6162 6c65 5f64 6863 7064  ss disable_dhcpd
│ │ │ -00273b70: 3620 7b0a 2020 7365 7276 6963 6520 7b27  6 {.  service {'
│ │ │ -00273b80: 6468 6370 6436 273a 0a20 2020 2065 6e61  dhcpd6':.    ena
│ │ │ -00273b90: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00273ba0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00273bb0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00273bc0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00273bd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00273be0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00273bf0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00273c00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00273c10: 6765 743d 2223 6964 3936 3322 2074 6162  get="#id963" tab
│ │ │ -00273c20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00273c30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00273c40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00273c50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00273c60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00273c70: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00273c80: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00273c90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00273ca0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00273cb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00273cc0: 643d 2269 6439 3633 223e 3c74 6162 6c65  d="id963"><table
│ │ │ -00273cd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00273ce0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00273cf0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00273d00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00273d10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00273d20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00273d30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00273d40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00273d50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00273d60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00273d70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00273d80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00273d90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00273da0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00273db0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00273dc0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00273dd0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00273de0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00273df0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00273e00: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00273e10: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00273e20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00273e30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00273e40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00273e50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00273e60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00273e70: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -00273e80: 6863 7064 365f 6469 7361 626c 6564 0a0a  hcpd6_disabled..
│ │ │ -00273e90: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00273ea0: 4448 4350 4436 2053 6572 7669 6365 202d  DHCPD6 Service -
│ │ │ -00273eb0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00273ec0: 2064 6863 7064 360a 2020 626c 6f63 6b3a   dhcpd6.  block:
│ │ │ -00273ed0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00273ee0: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ -00273ef0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -00273f00: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00273f10: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00273f20: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00273f30: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00273f40: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00273f50: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00273f60: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00273f70: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00273f80: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00273f90: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00273fa0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00273fb0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00273fc0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00273fd0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00273fe0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00273ff0: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -00274000: 4436 2053 6572 7669 6365 202d 2045 6e73  D6 Service - Ens
│ │ │ -00274010: 7572 6520 6468 6370 6436 2e73 6572 7669  ure dhcpd6.servi
│ │ │ -00274020: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00274030: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00274040: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00274050: 6e61 6d65 3a20 6468 6370 6436 2e73 6572  name: dhcpd6.ser
│ │ │ -00274060: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00274070: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00274080: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00274090: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002740a0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -002740b0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -002740c0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002740d0: 6828 2264 6863 7064 362e 7365 7276 6963  h("dhcpd6.servic
│ │ │ -002740e0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -002740f0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00274100: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00274110: 7320 2d20 6468 6370 6436 2e73 6f63 6b65  s - dhcpd6.socke
│ │ │ -00274120: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00274130: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00274140: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00274150: 2d75 6e69 742d 6669 6c65 7320 6468 6370  -unit-files dhcp
│ │ │ -00274160: 6436 2e73 6f63 6b65 740a 2020 2020 7265  d6.socket.    re
│ │ │ -00274170: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00274180: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00274190: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002741a0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002741b0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002741c0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002741d0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002741e0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002741f0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00274200: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ -00274210: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00274220: 2064 6863 7064 360a 2020 2020 616e 7369   dhcpd6.    ansi
│ │ │ -00274230: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00274240: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00274250: 2064 6863 7064 362e 736f 636b 6574 0a20   dhcpd6.socket. 
│ │ │ -00274260: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00274270: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00274280: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00274290: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002742a0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002742b0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002742c0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002742d0: 2264 6863 7064 362e 736f 636b 6574 222c  "dhcpd6.socket",
│ │ │ -002742e0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002742f0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00274300: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00274310: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00274320: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00274330: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00274340: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00274350: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00274360: 2073 6572 7669 6365 5f64 6863 7064 365f   service_dhcpd6_
│ │ │ -00274370: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00274380: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00274390: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -002743a0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002743b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002743c0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00273590: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002735a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002735b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002735c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002735d0: 7365 2220 6964 3d22 6964 3936 3022 3e3c  se" id="id960"><
│ │ │ +002735e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002735f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00273600: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00273610: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00273620: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00273630: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00273640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00273650: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00273660: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00273670: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00273680: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00273690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002736a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002736b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002736c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002736d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002736e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +002736f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00273700: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00273710: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00273720: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00273730: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00273740: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00273750: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00273760: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00273770: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00273780: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00273790: 6963 655f 6468 6370 6436 5f64 6973 6162  ice_dhcpd6_disab
│ │ │ +002737a0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +002737b0: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ +002737c0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +002737d0: 7276 6963 6520 6468 6370 6436 0a20 2062  rvice dhcpd6.  b
│ │ │ +002737e0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +002737f0: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ +00273800: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00273810: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00273820: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00273830: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00273840: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00273850: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00273860: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00273870: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00273880: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00273890: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002738a0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002738b0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002738c0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002738d0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002738e0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002738f0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00273900: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00273910: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ +00273920: 2d20 456e 7375 7265 2064 6863 7064 362e  - Ensure dhcpd6.
│ │ │ +00273930: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00273940: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00273950: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00273960: 2020 2020 206e 616d 653a 2064 6863 7064       name: dhcpd
│ │ │ +00273970: 362e 7365 7276 6963 650a 2020 2020 2020  6.service.      
│ │ │ +00273980: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00273990: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002739a0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +002739b0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +002739c0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002739d0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002739e0: 7365 6172 6368 2822 6468 6370 6436 2e73  search("dhcpd6.s
│ │ │ +002739f0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00273a00: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00273a10: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00273a20: 4578 6973 7473 202d 2064 6863 7064 362e  Exists - dhcpd6.
│ │ │ +00273a30: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00273a40: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00273a50: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00273a60: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00273a70: 2064 6863 7064 362e 736f 636b 6574 0a20   dhcpd6.socket. 
│ │ │ +00273a80: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00273a90: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00273aa0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00273ab0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00273ac0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00273ad0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00273ae0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00273af0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00273b00: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00273b10: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ +00273b20: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00273b30: 6f63 6b65 7420 6468 6370 6436 0a20 2020  ocket dhcpd6.   
│ │ │ +00273b40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00273b50: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00273b60: 6e61 6d65 3a20 6468 6370 6436 2e73 6f63  name: dhcpd6.soc
│ │ │ +00273b70: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00273b80: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00273b90: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00273ba0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00273bb0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00273bc0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00273bd0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00273be0: 6172 6368 2822 6468 6370 6436 2e73 6f63  arch("dhcpd6.soc
│ │ │ +00273bf0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00273c00: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00273c10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00273c20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00273c30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00273c40: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00273c50: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00273c60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00273c70: 640a 2020 2d20 7365 7276 6963 655f 6468  d.  - service_dh
│ │ │ +00273c80: 6370 6436 5f64 6973 6162 6c65 640a 2020  cpd6_disabled.  
│ │ │ +00273c90: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00273ca0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00273cb0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00273cc0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00273cd0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00273ce0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00273cf0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00273d00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00273d10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00273d20: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ +00273d30: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00273d40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00273d50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00273d60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00273d70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00273d80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00273d90: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +00273da0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00273db0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00273dc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00273dd0: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ +00273de0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00273df0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00273e00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00273e10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00273e20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00273e30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00273e40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00273e50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00273e60: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +00273e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00273e80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00273e90: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +00273ea0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00273eb0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00273ec0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00273ed0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +00273ee0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +00273ef0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +00273f00: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +00273f10: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +00273f20: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +00273f30: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +00273f40: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +00273f50: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +00273f60: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +00273f70: 2020 2020 2020 2d20 6e61 6d65 3a20 6468        - name: dh
│ │ │ +00273f80: 6370 6436 2e73 6572 7669 6365 0a20 2020  cpd6.service.   
│ │ │ +00273f90: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00273fa0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00273fb0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +00273fc0: 616d 653a 2064 6863 7064 362e 736f 636b  ame: dhcpd6.sock
│ │ │ +00273fd0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +00273fe0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00273ff0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +00274000: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00274010: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00274020: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00274030: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00274040: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00274050: 6964 3936 3222 2074 6162 696e 6465 783d  id962" tabindex=
│ │ │ +00274060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00274070: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00274080: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00274090: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002740a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002740b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002740c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002740d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002740e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002740f0: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ +00274100: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +00274110: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00274120: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00274130: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00274140: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00274150: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00274160: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00274170: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00274180: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00274190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002741a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002741b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002741c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002741d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002741e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002741f0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00274200: 6465 2064 6973 6162 6c65 5f64 6863 7064  de disable_dhcpd
│ │ │ +00274210: 360a 0a63 6c61 7373 2064 6973 6162 6c65  6..class disable
│ │ │ +00274220: 5f64 6863 7064 3620 7b0a 2020 7365 7276  _dhcpd6 {.  serv
│ │ │ +00274230: 6963 6520 7b27 6468 6370 6436 273a 0a20  ice {'dhcpd6':. 
│ │ │ +00274240: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00274250: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00274260: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00274270: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00274280: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00274290: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002742a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002742b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002742c0: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ +002742d0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +002742e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002742f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00274300: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00274310: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00274320: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00274330: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00274340: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00274350: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00274360: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00274370: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00274380: 643d 2269 6439 3633 223e 3c70 7265 3e3c  d="id963"><pre><
│ │ │ +00274390: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002743a0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002743b0: 6d61 736b 6564 203d 205b 2264 6863 7064  masked = ["dhcpd
│ │ │ +002743c0: 3622 5d0a 3c2f 636f 6465 3e3c 2f70 7265  6"].</code></pre
│ │ │  002743d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002743e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002743f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00274400: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00274410: 7267 6574 3d22 2369 6439 3634 2220 7461  rget="#id964" ta
│ │ │  00274420: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00274430: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -161142,249 +161142,249 @@
│ │ │  00275750: 7461 7267 6574 3d22 2369 6439 3636 2220  target="#id966" 
│ │ │  00275760: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00275770: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00275780: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00275790: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002757a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002757b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002757c0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -002757d0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -002757e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002757f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00275800: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00275810: 6964 3936 3622 3e3c 7072 653e 3c63 6f64  id966"><pre><cod
│ │ │ -00275820: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00275830: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00275840: 6b65 6420 3d20 5b22 6468 6370 6422 5d0a  ked = ["dhcpd"].
│ │ │ -00275850: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00275860: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00275870: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00275880: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00275890: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002758a0: 3d22 2369 6439 3637 2220 7461 6269 6e64  ="#id967" tabind
│ │ │ -002758b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002758c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002758d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002758e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002758f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00275900: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -00275910: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -00275920: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00275930: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00275940: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00275950: 643d 2269 6439 3637 223e 3c74 6162 6c65  d="id967"><table
│ │ │ -00275960: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00275970: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00275980: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00275990: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002759a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002759b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002759c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002759d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002759e0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -002759f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00275a00: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -00275a10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00275a20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00275a30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00275a40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00275a50: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -00275a60: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -00275a70: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -00275a80: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -00275a90: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -00275aa0: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -00275ab0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -00275ac0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -00275ad0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -00275ae0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -00275af0: 616d 653a 2064 6863 7064 2e73 6572 7669  ame: dhcpd.servi
│ │ │ -00275b00: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00275b10: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00275b20: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00275b30: 2020 202d 206e 616d 653a 2064 6863 7064     - name: dhcpd
│ │ │ -00275b40: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -00275b50: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00275b60: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00275b70: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -00275b80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00275b90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00275ba0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00275bb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00275bc0: 6574 3d22 2369 6439 3638 2220 7461 6269  et="#id968" tabi
│ │ │ -00275bd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00275be0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00275bf0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00275c00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00275c10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00275c20: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00275c30: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00275c40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00275c50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00275c60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00275c70: 2269 6439 3638 223e 3c74 6162 6c65 2063  "id968"><table c
│ │ │ -00275c80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00275c90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00275ca0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00275cb0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00275cc0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00275cd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00275ce0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00275cf0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00275d00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00275d10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00275d20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00275d30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00275d40: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00275d50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00275d60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00275d70: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00275d80: 6468 6370 640a 0a63 6c61 7373 2064 6973  dhcpd..class dis
│ │ │ -00275d90: 6162 6c65 5f64 6863 7064 207b 0a20 2073  able_dhcpd {.  s
│ │ │ -00275da0: 6572 7669 6365 207b 2764 6863 7064 273a  ervice {'dhcpd':
│ │ │ -00275db0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00275dc0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00275dd0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00275de0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00275df0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00275e00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00275e10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00275e20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00275e30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00275e40: 3936 3922 2074 6162 696e 6465 783d 2230  969" tabindex="0
│ │ │ -00275e50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00275e60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00275e70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00275e80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00275e90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00275ea0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00275eb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00275ec0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00275ed0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00275ee0: 6c61 7073 6522 2069 643d 2269 6439 3639  lapse" id="id969
│ │ │ -00275ef0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00275f00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00275f10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00275f20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00275f30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00275f40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00275f50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00275f60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00275f70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00275f80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00275f90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00275fa0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00275fb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00275fc0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00275fd0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00275fe0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00275ff0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00276000: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00276010: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00276020: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00276030: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00276040: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00276050: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00276060: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00276070: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00276080: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00276090: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002760a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002760b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -002760c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -002760d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002760e0: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -002760f0: 6863 7064 5f64 6973 6162 6c65 640a 0a2d  hcpd_disabled..-
│ │ │ -00276100: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00276110: 4843 5020 5365 7276 6963 6520 2d20 4469  HCP Service - Di
│ │ │ -00276120: 7361 626c 6520 7365 7276 6963 6520 6468  sable service dh
│ │ │ -00276130: 6370 640a 2020 626c 6f63 6b3a 0a0a 2020  cpd.  block:..  
│ │ │ -00276140: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00276150: 4448 4350 2053 6572 7669 6365 202d 2043  DHCP Service - C
│ │ │ -00276160: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00276170: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00276180: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -00276190: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002761a0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002761b0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002761c0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002761d0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002761e0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002761f0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00276200: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00276210: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00276220: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00276230: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00276240: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00276250: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00276260: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ -00276270: 6365 202d 2045 6e73 7572 6520 6468 6370  ce - Ensure dhcp
│ │ │ -00276280: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -00276290: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -002762a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002762b0: 0a20 2020 2020 206e 616d 653a 2064 6863  .      name: dhc
│ │ │ -002762c0: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ -002762d0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002762e0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002762f0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00276300: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00276310: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00276320: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00276330: 2073 6561 7263 6828 2264 6863 7064 2e73   search("dhcpd.s
│ │ │ -00276340: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00276350: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00276360: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00276370: 4578 6973 7473 202d 2064 6863 7064 2e73  Exists - dhcpd.s
│ │ │ -00276380: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00276390: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002763a0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002763b0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002763c0: 6468 6370 642e 736f 636b 6574 0a20 2020  dhcpd.socket.   
│ │ │ -002763d0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002763e0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002763f0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00276400: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00276410: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00276420: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00276430: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00276440: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00276450: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00276460: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ -00276470: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00276480: 7420 6468 6370 640a 2020 2020 616e 7369  t dhcpd.    ansi
│ │ │ -00276490: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002764a0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002764b0: 2064 6863 7064 2e73 6f63 6b65 740a 2020   dhcpd.socket.  
│ │ │ -002764c0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002764d0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -002764e0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -002764f0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00276500: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00276510: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00276520: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00276530: 6468 6370 642e 736f 636b 6574 222c 206d  dhcpd.socket", m
│ │ │ -00276540: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00276550: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00276560: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00276570: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00276580: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00276590: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -002765a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002765b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002765c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002765d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -002765e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -002765f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00276600: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -00276610: 6863 7064 5f64 6973 6162 6c65 640a 2020  hcpd_disabled.  
│ │ │ -00276620: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00276630: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00276640: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00276650: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00276660: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002757c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002757d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002757e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002757f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00275800: 2220 6964 3d22 6964 3936 3622 3e3c 7461  " id="id966"><ta
│ │ │ +00275810: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00275820: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00275830: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00275840: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00275850: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00275860: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00275870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00275880: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00275890: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002758a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002758b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002758c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002758d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002758e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002758f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00275900: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00275910: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00275920: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00275930: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00275940: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00275950: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00275960: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00275970: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00275980: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00275990: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002759a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002759b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002759c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002759d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002759e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002759f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00275a00: 2d20 7365 7276 6963 655f 6468 6370 645f  - service_dhcpd_
│ │ │ +00275a10: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00275a20: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +00275a30: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00275a40: 2073 6572 7669 6365 2064 6863 7064 0a20   service dhcpd. 
│ │ │ +00275a50: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00275a60: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ +00275a70: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00275a80: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00275a90: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00275aa0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00275ab0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00275ac0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00275ad0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00275ae0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00275af0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00275b00: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +00275b10: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00275b20: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00275b30: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +00275b40: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00275b50: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00275b60: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00275b70: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00275b80: 2044 4843 5020 5365 7276 6963 6520 2d20   DHCP Service - 
│ │ │ +00275b90: 456e 7375 7265 2064 6863 7064 2e73 6572  Ensure dhcpd.ser
│ │ │ +00275ba0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00275bb0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00275bc0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00275bd0: 2020 6e61 6d65 3a20 6468 6370 642e 7365    name: dhcpd.se
│ │ │ +00275be0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00275bf0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00275c00: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00275c10: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00275c20: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00275c30: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00275c40: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00275c50: 6368 2822 6468 6370 642e 7365 7276 6963  ch("dhcpd.servic
│ │ │ +00275c60: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00275c70: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00275c80: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00275c90: 7320 2d20 6468 6370 642e 736f 636b 6574  s - dhcpd.socket
│ │ │ +00275ca0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00275cb0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00275cc0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00275cd0: 756e 6974 2d66 696c 6573 2064 6863 7064  unit-files dhcpd
│ │ │ +00275ce0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00275cf0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00275d00: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00275d10: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00275d20: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00275d30: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00275d40: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00275d50: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00275d60: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00275d70: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +00275d80: 4843 5020 5365 7276 6963 6520 2d20 4469  HCP Service - Di
│ │ │ +00275d90: 7361 626c 6520 536f 636b 6574 2064 6863  sable Socket dhc
│ │ │ +00275da0: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ +00275db0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00275dc0: 2020 2020 2020 6e61 6d65 3a20 6468 6370        name: dhcp
│ │ │ +00275dd0: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ +00275de0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00275df0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00275e00: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00275e10: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00275e20: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00275e30: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00275e40: 6973 2073 6561 7263 6828 2264 6863 7064  is search("dhcpd
│ │ │ +00275e50: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00275e60: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00275e70: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00275e80: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00275e90: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00275ea0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00275eb0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00275ec0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00275ed0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00275ee0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00275ef0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00275f00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00275f10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00275f20: 2d20 7365 7276 6963 655f 6468 6370 645f  - service_dhcpd_
│ │ │ +00275f30: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00275f40: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00275f50: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +00275f60: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00275f70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00275f80: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00275f90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00275fa0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00275fb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00275fc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00275fd0: 7267 6574 3d22 2369 6439 3637 2220 7461  rget="#id967" ta
│ │ │ +00275fe0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00275ff0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00276000: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00276010: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00276020: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00276030: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00276040: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +00276050: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00276060: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00276070: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00276080: 6522 2069 643d 2269 6439 3637 223e 3c74  e" id="id967"><t
│ │ │ +00276090: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002760a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002760b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002760c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002760d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002760e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002760f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00276100: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00276110: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +00276120: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00276130: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +00276140: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00276150: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00276160: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00276170: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00276180: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +00276190: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +002761a0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +002761b0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +002761c0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +002761d0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +002761e0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +002761f0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +00276200: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +00276210: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +00276220: 202d 206e 616d 653a 2064 6863 7064 2e73   - name: dhcpd.s
│ │ │ +00276230: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +00276240: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00276250: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00276260: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ +00276270: 6863 7064 2e73 6f63 6b65 740a 2020 2020  hcpd.socket.    
│ │ │ +00276280: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00276290: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +002762a0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +002762b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002762c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002762d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002762e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002762f0: 7461 7267 6574 3d22 2369 6439 3638 2220  target="#id968" 
│ │ │ +00276300: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00276310: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00276320: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00276330: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00276340: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00276350: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00276360: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00276370: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00276380: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00276390: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002763a0: 2069 643d 2269 6439 3638 223e 3c74 6162   id="id968"><tab
│ │ │ +002763b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002763c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002763d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002763e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002763f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00276400: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00276410: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00276420: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00276430: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00276440: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00276450: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00276460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00276470: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00276480: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00276490: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002764a0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +002764b0: 626c 655f 6468 6370 640a 0a63 6c61 7373  ble_dhcpd..class
│ │ │ +002764c0: 2064 6973 6162 6c65 5f64 6863 7064 207b   disable_dhcpd {
│ │ │ +002764d0: 0a20 2073 6572 7669 6365 207b 2764 6863  .  service {'dhc
│ │ │ +002764e0: 7064 273a 0a20 2020 2065 6e61 626c 6520  pd':.    enable 
│ │ │ +002764f0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00276500: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00276510: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00276520: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00276530: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00276540: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00276550: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00276560: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00276570: 2223 6964 3936 3922 2074 6162 696e 6465  "#id969" tabinde
│ │ │ +00276580: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00276590: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002765a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002765b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002765c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002765d0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +002765e0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002765f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00276600: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00276610: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00276620: 7073 6522 2069 643d 2269 6439 3639 223e  pse" id="id969">
│ │ │ +00276630: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00276640: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00276650: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +00276660: 2264 6863 7064 225d 0a3c 2f63 6f64 653e  "dhcpd"].</code>
│ │ │  00276670: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00276680: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00276690: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002766a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002766b0: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │  002766c0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  002766d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -161818,93 +161818,93 @@
│ │ │  00278190: 7461 7267 6574 3d22 2369 6439 3732 2220  target="#id972" 
│ │ │  002781a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002781b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002781c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002781d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002781e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002781f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00278200: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00278210: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00278220: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00278230: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00278240: 2069 643d 2269 6439 3732 223e 3c74 6162   id="id972"><tab
│ │ │ -00278250: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00278260: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00278270: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00278280: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00278290: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002782a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002782b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002782c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002782d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002782e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002782f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00278300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00278310: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00278320: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00278330: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00278340: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00278350: 6d6f 7665 5f62 696e 6439 0a0a 636c 6173  move_bind9..clas
│ │ │ -00278360: 7320 7265 6d6f 7665 5f62 696e 6439 207b  s remove_bind9 {
│ │ │ -00278370: 0a20 2070 6163 6b61 6765 207b 2027 6269  .  package { 'bi
│ │ │ -00278380: 6e64 3927 3a0a 2020 2020 656e 7375 7265  nd9':.    ensure
│ │ │ -00278390: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -002783a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002783b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002783c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002783d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002783e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002783f0: 2d74 6172 6765 743d 2223 6964 3937 3322  -target="#id973"
│ │ │ -00278400: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00278410: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00278420: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00278430: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00278440: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00278450: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00278460: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00278470: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00278480: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00278490: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002784a0: 6522 2069 643d 2269 6439 3733 223e 3c74  e" id="id973"><t
│ │ │ -002784b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002784c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002784d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002784e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002784f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00278500: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00278510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00278520: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00278530: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00278540: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00278550: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00278560: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00278570: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00278580: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00278590: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002785a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002785b0: 556e 696e 7374 616c 6c20 6269 6e64 2050  Uninstall bind P
│ │ │ -002785c0: 6163 6b61 6765 3a20 456e 7375 7265 2062  ackage: Ensure b
│ │ │ -002785d0: 696e 6439 2069 7320 7265 6d6f 7665 6427  ind9 is removed'
│ │ │ -002785e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002785f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00278600: 6e61 6d65 3a20 6269 6e64 390a 2020 2020  name: bind9.    
│ │ │ -00278610: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00278620: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00278630: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00278640: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00278650: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00278660: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00278670: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00278680: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00278690: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002786a0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002786b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002786c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002786d0: 202d 2070 6163 6b61 6765 5f62 696e 645f   - package_bind_
│ │ │ -002786e0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00278200: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00278210: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00278220: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00278230: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00278240: 2220 6964 3d22 6964 3937 3222 3e3c 7461  " id="id972"><ta
│ │ │ +00278250: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00278260: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00278270: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00278280: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00278290: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002782a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002782b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002782c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002782d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002782e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002782f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00278300: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278310: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00278320: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00278330: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00278340: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00278350: 6e69 6e73 7461 6c6c 2062 696e 6420 5061  ninstall bind Pa
│ │ │ +00278360: 636b 6167 653a 2045 6e73 7572 6520 6269  ckage: Ensure bi
│ │ │ +00278370: 6e64 3920 6973 2072 656d 6f76 6564 270a  nd9 is removed'.
│ │ │ +00278380: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00278390: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002783a0: 616d 653a 2062 696e 6439 0a20 2020 2073  ame: bind9.    s
│ │ │ +002783b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002783c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002783d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002783e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002783f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00278400: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00278410: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00278420: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00278430: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00278440: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00278450: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00278460: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00278470: 2d20 7061 636b 6167 655f 6269 6e64 5f72  - package_bind_r
│ │ │ +00278480: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00278490: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002784a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002784b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002784c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002784d0: 2d74 6172 6765 743d 2223 6964 3937 3322  -target="#id973"
│ │ │ +002784e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002784f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00278500: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00278510: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00278520: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00278530: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00278540: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00278550: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00278560: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00278570: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00278580: 2220 6964 3d22 6964 3937 3322 3e3c 7461  " id="id973"><ta
│ │ │ +00278590: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002785a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002785b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002785c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002785d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002785e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002785f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278600: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00278610: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00278620: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00278630: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00278640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00278650: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00278660: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00278670: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00278680: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00278690: 656d 6f76 655f 6269 6e64 390a 0a63 6c61  emove_bind9..cla
│ │ │ +002786a0: 7373 2072 656d 6f76 655f 6269 6e64 3920  ss remove_bind9 
│ │ │ +002786b0: 7b0a 2020 7061 636b 6167 6520 7b20 2762  {.  package { 'b
│ │ │ +002786c0: 696e 6439 273a 0a20 2020 2065 6e73 7572  ind9':.    ensur
│ │ │ +002786d0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +002786e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  002786f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00278700: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00278710: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00278720: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00278730: 612d 7461 7267 6574 3d22 2369 6439 3734  a-target="#id974
│ │ │  00278740: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00278750: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -162084,90 +162084,90 @@
│ │ │  00279230: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00279240: 3937 3622 2074 6162 696e 6465 783d 2230  976" tabindex="0
│ │ │  00279250: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00279260: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00279270: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00279280: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00279290: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002792a0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002792b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002792c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002792d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002792e0: 6170 7365 2220 6964 3d22 6964 3937 3622  apse" id="id976"
│ │ │ -002792f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00279300: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00279310: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00279320: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00279330: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00279340: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00279350: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00279360: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00279370: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00279380: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00279390: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002793a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002793b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002793c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002793d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002793e0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002793f0: 6465 2072 656d 6f76 655f 646e 736d 6173  de remove_dnsmas
│ │ │ -00279400: 710a 0a63 6c61 7373 2072 656d 6f76 655f  q..class remove_
│ │ │ -00279410: 646e 736d 6173 7120 7b0a 2020 7061 636b  dnsmasq {.  pack
│ │ │ -00279420: 6167 6520 7b20 2764 6e73 6d61 7371 273a  age { 'dnsmasq':
│ │ │ -00279430: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00279440: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00279450: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00279460: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00279470: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00279480: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00279490: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002794a0: 6574 3d22 2369 6439 3737 2220 7461 6269  et="#id977" tabi
│ │ │ -002794b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002794c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002794d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002794e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002794f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00279500: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00279510: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00279520: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00279530: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00279540: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00279550: 3d22 6964 3937 3722 3e3c 7461 626c 6520  ="id977"><table 
│ │ │ -00279560: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00279570: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00279580: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00279590: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002795a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002795b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002795c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002795d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002795e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002795f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00279600: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00279610: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00279620: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00279630: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00279640: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00279650: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00279660: 7461 6c6c 2064 6e73 6d61 7371 2050 6163  tall dnsmasq Pac
│ │ │ -00279670: 6b61 6765 3a20 456e 7375 7265 2064 6e73  kage: Ensure dns
│ │ │ -00279680: 6d61 7371 2069 7320 7265 6d6f 7665 6427  masq is removed'
│ │ │ -00279690: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002796a0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002796b0: 6e61 6d65 3a20 646e 736d 6173 710a 2020  name: dnsmasq.  
│ │ │ -002796c0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002796d0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002796e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002796f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00279700: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00279710: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00279720: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00279730: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00279740: 6b61 6765 5f64 6e73 6d61 7371 5f72 656d  kage_dnsmasq_rem
│ │ │ -00279750: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002792a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002792b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002792c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002792d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002792e0: 6c61 7073 6522 2069 643d 2269 6439 3736  lapse" id="id976
│ │ │ +002792f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00279300: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00279310: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00279320: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00279330: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00279340: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00279350: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00279360: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00279370: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00279380: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00279390: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002793a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002793b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002793c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002793d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002793e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002793f0: 653a 2027 556e 696e 7374 616c 6c20 646e  e: 'Uninstall dn
│ │ │ +00279400: 736d 6173 7120 5061 636b 6167 653a 2045  smasq Package: E
│ │ │ +00279410: 6e73 7572 6520 646e 736d 6173 7120 6973  nsure dnsmasq is
│ │ │ +00279420: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00279430: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00279440: 6167 653a 0a20 2020 206e 616d 653a 2064  age:.    name: d
│ │ │ +00279450: 6e73 6d61 7371 0a20 2020 2073 7461 7465  nsmasq.    state
│ │ │ +00279460: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00279470: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00279480: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00279490: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002794a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002794b0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +002794c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002794d0: 640a 2020 2d20 7061 636b 6167 655f 646e  d.  - package_dn
│ │ │ +002794e0: 736d 6173 715f 7265 6d6f 7665 640a 3c2f  smasq_removed.</
│ │ │ +002794f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00279500: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00279510: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00279520: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00279530: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00279540: 2369 6439 3737 2220 7461 6269 6e64 6578  #id977" tabindex
│ │ │ +00279550: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00279560: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00279570: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00279580: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00279590: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002795a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002795b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002795c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002795d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002795e0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +002795f0: 3737 223e 3c74 6162 6c65 2063 6c61 7373  77"><table class
│ │ │ +00279600: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00279610: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00279620: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00279630: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00279640: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00279650: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00279660: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00279670: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00279680: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00279690: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002796a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002796b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002796c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002796d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002796e0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002796f0: 636c 7564 6520 7265 6d6f 7665 5f64 6e73  clude remove_dns
│ │ │ +00279700: 6d61 7371 0a0a 636c 6173 7320 7265 6d6f  masq..class remo
│ │ │ +00279710: 7665 5f64 6e73 6d61 7371 207b 0a20 2070  ve_dnsmasq {.  p
│ │ │ +00279720: 6163 6b61 6765 207b 2027 646e 736d 6173  ackage { 'dnsmas
│ │ │ +00279730: 7127 3a0a 2020 2020 656e 7375 7265 203d  q':.    ensure =
│ │ │ +00279740: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00279750: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00279760: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00279770: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00279780: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00279790: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002797a0: 6172 6765 743d 2223 6964 3937 3822 2074  arget="#id978" t
│ │ │  002797b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002797c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -162340,244 +162340,244 @@
│ │ │  0027a230: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0027a240: 6574 3d22 2369 6439 3830 2220 7461 6269  et="#id980" tabi
│ │ │  0027a250: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0027a260: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0027a270: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0027a280: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0027a290: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0027a2a0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0027a2b0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0027a2c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027a2d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027a2e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027a2f0: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ -0027a300: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ -0027a310: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0027a320: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0027a330: 3d20 5b22 646e 736d 6173 7122 5d0a 3c2f  = ["dnsmasq"].</
│ │ │ -0027a340: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0027a350: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0027a360: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0027a370: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0027a380: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0027a390: 2369 6439 3831 2220 7461 6269 6e64 6578  #id981" tabindex
│ │ │ -0027a3a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0027a3b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0027a3c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0027a3d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0027a3e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027a3f0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -0027a400: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -0027a410: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027a420: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027a430: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027a440: 2269 6439 3831 223e 3c74 6162 6c65 2063  "id981"><table c
│ │ │ -0027a450: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0027a460: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0027a470: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0027a480: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0027a490: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0027a4a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027a4b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0027a4c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -0027a4d0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -0027a4e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027a4f0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -0027a500: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027a510: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0027a520: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0027a530: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0027a540: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -0027a550: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -0027a560: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -0027a570: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -0027a580: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -0027a590: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -0027a5a0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -0027a5b0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -0027a5c0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -0027a5d0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -0027a5e0: 653a 2064 6e73 6d61 7371 2e73 6572 7669  e: dnsmasq.servi
│ │ │ -0027a5f0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -0027a600: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0027a610: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -0027a620: 2020 202d 206e 616d 653a 2064 6e73 6d61     - name: dnsma
│ │ │ -0027a630: 7371 2e73 6f63 6b65 740a 2020 2020 2020  sq.socket.      
│ │ │ -0027a640: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0027a650: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0027a660: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -0027a670: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0027a680: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0027a690: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0027a6a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0027a6b0: 7267 6574 3d22 2369 6439 3832 2220 7461  rget="#id982" ta
│ │ │ -0027a6c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0027a6d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0027a6e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0027a6f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0027a700: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0027a710: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0027a720: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0027a730: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027a740: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027a750: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027a760: 643d 2269 6439 3832 223e 3c74 6162 6c65  d="id982"><table
│ │ │ -0027a770: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0027a780: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0027a790: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0027a7a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0027a7b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0027a7c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027a7d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0027a7e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0027a7f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027a800: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027a810: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0027a820: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027a830: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0027a840: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0027a850: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027a860: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0027a870: 655f 646e 736d 6173 710a 0a63 6c61 7373  e_dnsmasq..class
│ │ │ -0027a880: 2064 6973 6162 6c65 5f64 6e73 6d61 7371   disable_dnsmasq
│ │ │ -0027a890: 207b 0a20 2073 6572 7669 6365 207b 2764   {.  service {'d
│ │ │ -0027a8a0: 6e73 6d61 7371 273a 0a20 2020 2065 6e61  nsmasq':.    ena
│ │ │ -0027a8b0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0027a8c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0027a8d0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0027a8e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0027a8f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0027a900: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0027a910: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0027a920: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0027a930: 6765 743d 2223 6964 3938 3322 2074 6162  get="#id983" tab
│ │ │ -0027a940: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027a950: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027a960: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027a970: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027a980: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027a990: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0027a9a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0027a9b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027a9c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027a9d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027a9e0: 643d 2269 6439 3833 223e 3c74 6162 6c65  d="id983"><table
│ │ │ -0027a9f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0027aa00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0027aa10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0027aa20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0027aa30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0027aa40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027aa50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0027aa60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0027aa70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027aa80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027aa90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0027aaa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027aab0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0027aac0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0027aad0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0027aae0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0027aaf0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0027ab00: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0027ab10: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0027ab20: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0027ab30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0027ab40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0027ab50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0027ab60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0027ab70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0027ab80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0027ab90: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -0027aba0: 6e73 6d61 7371 5f64 6973 6162 6c65 640a  nsmasq_disabled.
│ │ │ -0027abb0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -0027abc0: 2064 6e73 6d61 7371 2053 6572 7669 6365   dnsmasq Service
│ │ │ -0027abd0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0027abe0: 6365 2064 6e73 6d61 7371 0a20 2062 6c6f  ce dnsmasq.  blo
│ │ │ -0027abf0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0027ac00: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ -0027ac10: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -0027ac20: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0027ac30: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -0027ac40: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -0027ac50: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0027ac60: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0027ac70: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0027ac80: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -0027ac90: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0027aca0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -0027acb0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0027acc0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0027acd0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -0027ace0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0027acf0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0027ad00: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0027ad10: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0027ad20: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ -0027ad30: 2d20 456e 7375 7265 2064 6e73 6d61 7371  - Ensure dnsmasq
│ │ │ -0027ad40: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -0027ad50: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -0027ad60: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0027ad70: 2020 2020 2020 6e61 6d65 3a20 646e 736d        name: dnsm
│ │ │ -0027ad80: 6173 712e 7365 7276 6963 650a 2020 2020  asq.service.    
│ │ │ -0027ad90: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0027ada0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0027adb0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0027adc0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0027add0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0027ade0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0027adf0: 7320 7365 6172 6368 2822 646e 736d 6173  s search("dnsmas
│ │ │ -0027ae00: 712e 7365 7276 6963 6522 2c20 6d75 6c74  q.service", mult
│ │ │ -0027ae10: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0027ae20: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0027ae30: 6574 2045 7869 7374 7320 2d20 646e 736d  et Exists - dnsm
│ │ │ -0027ae40: 6173 712e 736f 636b 6574 0a20 2020 2061  asq.socket.    a
│ │ │ -0027ae50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0027ae60: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0027ae70: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0027ae80: 696c 6573 2064 6e73 6d61 7371 2e73 6f63  iles dnsmasq.soc
│ │ │ -0027ae90: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0027aea0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0027aeb0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0027aec0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0027aed0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0027aee0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0027aef0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0027af00: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0027af10: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0027af20: 653a 2044 6973 6162 6c65 2064 6e73 6d61  e: Disable dnsma
│ │ │ -0027af30: 7371 2053 6572 7669 6365 202d 2044 6973  sq Service - Dis
│ │ │ -0027af40: 6162 6c65 2053 6f63 6b65 7420 646e 736d  able Socket dnsm
│ │ │ -0027af50: 6173 710a 2020 2020 616e 7369 626c 652e  asq.    ansible.
│ │ │ -0027af60: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0027af70: 0a20 2020 2020 206e 616d 653a 2064 6e73  .      name: dns
│ │ │ -0027af80: 6d61 7371 2e73 6f63 6b65 740a 2020 2020  masq.socket.    
│ │ │ -0027af90: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0027afa0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0027afb0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0027afc0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0027afd0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0027afe0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0027aff0: 6573 2069 7320 7365 6172 6368 2822 646e  es is search("dn
│ │ │ -0027b000: 736d 6173 712e 736f 636b 6574 222c 206d  smasq.socket", m
│ │ │ -0027b010: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -0027b020: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0027b030: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0027b040: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0027b050: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0027b060: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0027b070: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0027b080: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0027b090: 6572 7669 6365 5f64 6e73 6d61 7371 5f64  ervice_dnsmasq_d
│ │ │ -0027b0a0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0027b0b0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0027b0c0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -0027b0d0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0027b0e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0027b0f0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0027a2a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0027a2b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0027a2c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0027a2d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0027a2e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0027a2f0: 3d22 6964 3938 3022 3e3c 7461 626c 6520  ="id980"><table 
│ │ │ +0027a300: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027a310: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027a320: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027a330: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027a340: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027a350: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027a360: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027a370: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027a380: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027a390: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027a3a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027a3b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027a3c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027a3d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027a3e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027a3f0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0027a400: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0027a410: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0027a420: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0027a430: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0027a440: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0027a450: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0027a460: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0027a470: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0027a480: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0027a490: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0027a4a0: 640a 2020 2d20 7365 7276 6963 655f 646e  d.  - service_dn
│ │ │ +0027a4b0: 736d 6173 715f 6469 7361 626c 6564 0a0a  smasq_disabled..
│ │ │ +0027a4c0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0027a4d0: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ +0027a4e0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0027a4f0: 6520 646e 736d 6173 710a 2020 626c 6f63  e dnsmasq.  bloc
│ │ │ +0027a500: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0027a510: 7361 626c 6520 646e 736d 6173 7120 5365  sable dnsmasq Se
│ │ │ +0027a520: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +0027a530: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +0027a540: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +0027a550: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +0027a560: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0027a570: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0027a580: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0027a590: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +0027a5a0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +0027a5b0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +0027a5c0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0027a5d0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0027a5e0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0027a5f0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0027a600: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0027a610: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0027a620: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ +0027a630: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ +0027a640: 2045 6e73 7572 6520 646e 736d 6173 712e   Ensure dnsmasq.
│ │ │ +0027a650: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0027a660: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0027a670: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0027a680: 2020 2020 206e 616d 653a 2064 6e73 6d61       name: dnsma
│ │ │ +0027a690: 7371 2e73 6572 7669 6365 0a20 2020 2020  sq.service.     
│ │ │ +0027a6a0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0027a6b0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0027a6c0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +0027a6d0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0027a6e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0027a6f0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0027a700: 2073 6561 7263 6828 2264 6e73 6d61 7371   search("dnsmasq
│ │ │ +0027a710: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0027a720: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0027a730: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0027a740: 7420 4578 6973 7473 202d 2064 6e73 6d61  t Exists - dnsma
│ │ │ +0027a750: 7371 2e73 6f63 6b65 740a 2020 2020 616e  sq.socket.    an
│ │ │ +0027a760: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0027a770: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0027a780: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0027a790: 6c65 7320 646e 736d 6173 712e 736f 636b  les dnsmasq.sock
│ │ │ +0027a7a0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0027a7b0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0027a7c0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0027a7d0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0027a7e0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0027a7f0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0027a800: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0027a810: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0027a820: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0027a830: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ +0027a840: 7120 5365 7276 6963 6520 2d20 4469 7361  q Service - Disa
│ │ │ +0027a850: 626c 6520 536f 636b 6574 2064 6e73 6d61  ble Socket dnsma
│ │ │ +0027a860: 7371 0a20 2020 2061 6e73 6962 6c65 2e62  sq.    ansible.b
│ │ │ +0027a870: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0027a880: 2020 2020 2020 6e61 6d65 3a20 646e 736d        name: dnsm
│ │ │ +0027a890: 6173 712e 736f 636b 6574 0a20 2020 2020  asq.socket.     
│ │ │ +0027a8a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0027a8b0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0027a8c0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0027a8d0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0027a8e0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0027a8f0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0027a900: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ +0027a910: 6d61 7371 2e73 6f63 6b65 7422 2c20 6d75  masq.socket", mu
│ │ │ +0027a920: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0027a930: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0027a940: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0027a950: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0027a960: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0027a970: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0027a980: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0027a990: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0027a9a0: 7276 6963 655f 646e 736d 6173 715f 6469  rvice_dnsmasq_di
│ │ │ +0027a9b0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0027a9c0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0027a9d0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0027a9e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0027a9f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0027aa00: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0027aa10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0027aa20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0027aa30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0027aa40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0027aa50: 6574 3d22 2369 6439 3831 2220 7461 6269  et="#id981" tabi
│ │ │ +0027aa60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0027aa70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0027aa80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0027aa90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0027aaa0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0027aab0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +0027aac0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +0027aad0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027aae0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027aaf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027ab00: 2069 643d 2269 6439 3831 223e 3c74 6162   id="id981"><tab
│ │ │ +0027ab10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027ab20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027ab30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027ab40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027ab50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027ab60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027ab70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027ab80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027ab90: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +0027aba0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027abb0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +0027abc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027abd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027abe0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0027abf0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027ac00: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +0027ac10: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +0027ac20: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +0027ac30: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +0027ac40: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +0027ac50: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +0027ac60: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +0027ac70: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +0027ac80: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +0027ac90: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +0027aca0: 206e 616d 653a 2064 6e73 6d61 7371 2e73   name: dnsmasq.s
│ │ │ +0027acb0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +0027acc0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0027acd0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +0027ace0: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ +0027acf0: 6e73 6d61 7371 2e73 6f63 6b65 740a 2020  nsmasq.socket.  
│ │ │ +0027ad00: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0027ad10: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +0027ad20: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +0027ad30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0027ad40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0027ad50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0027ad60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0027ad70: 612d 7461 7267 6574 3d22 2369 6439 3832  a-target="#id982
│ │ │ +0027ad80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0027ad90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0027ada0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0027adb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0027adc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0027add0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0027ade0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0027adf0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0027ae00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0027ae10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0027ae20: 6522 2069 643d 2269 6439 3832 223e 3c74  e" id="id982"><t
│ │ │ +0027ae30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0027ae40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0027ae50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0027ae60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0027ae70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0027ae80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0027ae90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027aea0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0027aeb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027aec0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0027aed0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0027aee0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027aef0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027af00: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0027af10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0027af20: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0027af30: 7361 626c 655f 646e 736d 6173 710a 0a63  sable_dnsmasq..c
│ │ │ +0027af40: 6c61 7373 2064 6973 6162 6c65 5f64 6e73  lass disable_dns
│ │ │ +0027af50: 6d61 7371 207b 0a20 2073 6572 7669 6365  masq {.  service
│ │ │ +0027af60: 207b 2764 6e73 6d61 7371 273a 0a20 2020   {'dnsmasq':.   
│ │ │ +0027af70: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +0027af80: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +0027af90: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +0027afa0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0027afb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0027afc0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0027afd0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0027afe0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0027aff0: 2d74 6172 6765 743d 2223 6964 3938 3322  -target="#id983"
│ │ │ +0027b000: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0027b010: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0027b020: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0027b030: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0027b040: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0027b050: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0027b060: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0027b070: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0027b080: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027b090: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027b0a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027b0b0: 2269 6439 3833 223e 3c70 7265 3e3c 636f  "id983"><pre><co
│ │ │ +0027b0c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0027b0d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +0027b0e0: 736b 6564 203d 205b 2264 6e73 6d61 7371  sked = ["dnsmasq
│ │ │ +0027b0f0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  0027b100: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0027b110: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0027b120: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0027b130: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0027b140: 6765 743d 2223 6964 3938 3422 2074 6162  get="#id984" tab
│ │ │  0027b150: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0027b160: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -163027,101 +163027,101 @@
│ │ │  0027cd20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0027cd30: 6765 743d 2223 6964 3938 3622 2074 6162  get="#id986" tab
│ │ │  0027cd40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0027cd50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0027cd60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0027cd70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0027cd80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027cd90: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0027cda0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0027cdb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0027cdc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0027cdd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0027cde0: 3d22 6964 3938 3622 3e3c 7461 626c 6520  ="id986"><table 
│ │ │ -0027cdf0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0027ce00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0027ce10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0027ce20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0027ce30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0027ce40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027ce50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0027ce60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0027ce70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027ce80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027ce90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0027cea0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027ceb0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027cec0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027ced0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027cee0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0027cef0: 655f 7673 6674 7064 0a0a 636c 6173 7320  e_vsftpd..class 
│ │ │ -0027cf00: 7265 6d6f 7665 5f76 7366 7470 6420 7b0a  remove_vsftpd {.
│ │ │ -0027cf10: 2020 7061 636b 6167 6520 7b20 2776 7366    package { 'vsf
│ │ │ -0027cf20: 7470 6427 3a0a 2020 2020 656e 7375 7265  tpd':.    ensure
│ │ │ -0027cf30: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0027cf40: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0027cf50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0027cf60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0027cf70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0027cf80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0027cf90: 2d74 6172 6765 743d 2223 6964 3938 3722  -target="#id987"
│ │ │ -0027cfa0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027cfb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027cfc0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027cfd0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027cfe0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027cff0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027d000: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0027d010: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0027d020: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0027d030: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0027d040: 6522 2069 643d 2269 6439 3837 223e 3c74  e" id="id987"><t
│ │ │ -0027d050: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027d060: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027d070: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027d080: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027d090: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027d0a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027d0b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027d0c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027d0d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027d0e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027d0f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027d100: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027d110: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027d120: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027d130: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027d140: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0027d150: 556e 696e 7374 616c 6c20 7673 6674 7064  Uninstall vsftpd
│ │ │ -0027d160: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0027d170: 2076 7366 7470 6420 6973 2072 656d 6f76   vsftpd is remov
│ │ │ -0027d180: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0027d190: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0027d1a0: 2020 206e 616d 653a 2076 7366 7470 640a     name: vsftpd.
│ │ │ -0027d1b0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0027d1c0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0027d1d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0027d1e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0027d1f0: 332d 434d 2d37 0a20 202d 204e 4953 542d  3-CM-7.  - NIST-
│ │ │ -0027d200: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0027d210: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0027d220: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -0027d230: 3830 302d 3533 2d43 4d2d 372e 3128 6969  800-53-CM-7.1(ii
│ │ │ -0027d240: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0027d250: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ -0027d260: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ -0027d270: 3528 3129 2e31 2876 290a 2020 2d20 6469  5(1).1(v).  - di
│ │ │ -0027d280: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027d290: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0027d2a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027d2b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027d2c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0027d2d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027d2e0: 7061 636b 6167 655f 7673 6674 7064 5f72  package_vsftpd_r
│ │ │ -0027d2f0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0027cd90: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0027cda0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0027cdb0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0027cdc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0027cdd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0027cde0: 643d 2269 6439 3836 223e 3c74 6162 6c65  d="id986"><table
│ │ │ +0027cdf0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0027ce00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0027ce10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0027ce20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0027ce30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0027ce40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027ce50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0027ce60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0027ce70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027ce80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0027ce90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0027cea0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0027ceb0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0027cec0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0027ced0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0027cee0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0027cef0: 7374 616c 6c20 7673 6674 7064 2050 6163  stall vsftpd Pac
│ │ │ +0027cf00: 6b61 6765 3a20 456e 7375 7265 2076 7366  kage: Ensure vsf
│ │ │ +0027cf10: 7470 6420 6973 2072 656d 6f76 6564 270a  tpd is removed'.
│ │ │ +0027cf20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0027cf30: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0027cf40: 616d 653a 2076 7366 7470 640a 2020 2020  ame: vsftpd.    
│ │ │ +0027cf50: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0027cf60: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0027cf70: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0027cf80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0027cf90: 2d37 0a20 202d 204e 4953 542d 3830 302d  -7.  - NIST-800-
│ │ │ +0027cfa0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0027cfb0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0027cfc0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +0027cfd0: 3533 2d43 4d2d 372e 3128 6969 290a 2020  53-CM-7.1(ii).  
│ │ │ +0027cfe0: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ +0027cff0: 2d35 2831 2928 6329 0a20 202d 204e 4953  -5(1)(c).  - NIS
│ │ │ +0027d000: 542d 3830 302d 3533 2d49 412d 3528 3129  T-800-53-IA-5(1)
│ │ │ +0027d010: 2e31 2876 290a 2020 2d20 6469 7361 626c  .1(v).  - disabl
│ │ │ +0027d020: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +0027d030: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +0027d040: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0027d050: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0027d060: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0027d070: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0027d080: 6167 655f 7673 6674 7064 5f72 656d 6f76  age_vsftpd_remov
│ │ │ +0027d090: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0027d0a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0027d0b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0027d0c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0027d0d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0027d0e0: 6765 743d 2223 6964 3938 3722 2074 6162  get="#id987" tab
│ │ │ +0027d0f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0027d100: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0027d110: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0027d120: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0027d130: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0027d140: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0027d150: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0027d160: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0027d170: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0027d180: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0027d190: 3d22 6964 3938 3722 3e3c 7461 626c 6520  ="id987"><table 
│ │ │ +0027d1a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027d1b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027d1c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027d1d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027d1e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027d1f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027d200: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027d210: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027d220: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027d230: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027d240: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027d250: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027d260: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027d270: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027d280: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027d290: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0027d2a0: 655f 7673 6674 7064 0a0a 636c 6173 7320  e_vsftpd..class 
│ │ │ +0027d2b0: 7265 6d6f 7665 5f76 7366 7470 6420 7b0a  remove_vsftpd {.
│ │ │ +0027d2c0: 2020 7061 636b 6167 6520 7b20 2776 7366    package { 'vsf
│ │ │ +0027d2d0: 7470 6427 3a0a 2020 2020 656e 7375 7265  tpd':.    ensure
│ │ │ +0027d2e0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0027d2f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0027d300: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0027d310: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0027d320: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0027d330: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0027d340: 2d74 6172 6765 743d 2223 6964 3938 3822  -target="#id988"
│ │ │  0027d350: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0027d360: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -163383,251 +163383,251 @@
│ │ │  0027e360: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0027e370: 2223 6964 3939 3022 2074 6162 696e 6465  "#id990" tabinde
│ │ │  0027e380: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0027e390: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0027e3a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0027e3b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0027e3c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027e3d0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0027e3e0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0027e3f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0027e400: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0027e410: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0027e420: 7073 6522 2069 643d 2269 6439 3930 223e  pse" id="id990">
│ │ │ -0027e430: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0027e440: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0027e450: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0027e460: 2276 7366 7470 6422 5d0a 3c2f 636f 6465  "vsftpd"].</code
│ │ │ -0027e470: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0027e480: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0027e490: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0027e4a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0027e4b0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -0027e4c0: 3931 2220 7461 6269 6e64 6578 3d22 3022  91" tabindex="0"
│ │ │ -0027e4d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0027e4e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0027e4f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0027e500: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0027e510: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0027e520: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -0027e530: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027e540: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027e550: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027e560: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0027e570: 3931 223e 3c74 6162 6c65 2063 6c61 7373  91"><table class
│ │ │ -0027e580: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0027e590: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0027e5a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0027e5b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0027e5c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0027e5d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027e5e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0027e5f0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -0027e600: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -0027e610: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027e620: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -0027e630: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0027e640: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0027e650: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0027e660: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -0027e670: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -0027e680: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -0027e690: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -0027e6a0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -0027e6b0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -0027e6c0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -0027e6d0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -0027e6e0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -0027e6f0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -0027e700: 0a20 2020 2020 202d 206e 616d 653a 2076  .      - name: v
│ │ │ -0027e710: 7366 7470 642e 7365 7276 6963 650a 2020  sftpd.service.  
│ │ │ -0027e720: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0027e730: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0027e740: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -0027e750: 6e61 6d65 3a20 7673 6674 7064 2e73 6f63  name: vsftpd.soc
│ │ │ -0027e760: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -0027e770: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0027e780: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -0027e790: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0027e7a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0027e7b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0027e7c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0027e7d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0027e7e0: 2369 6439 3932 2220 7461 6269 6e64 6578  #id992" tabindex
│ │ │ -0027e7f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0027e800: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0027e810: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0027e820: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0027e830: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027e840: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0027e850: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027e860: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027e870: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027e880: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0027e890: 3932 223e 3c74 6162 6c65 2063 6c61 7373  92"><table class
│ │ │ -0027e8a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0027e8b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0027e8c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0027e8d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0027e8e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0027e8f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027e900: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0027e910: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0027e920: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027e930: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0027e940: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0027e950: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027e960: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0027e970: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0027e980: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0027e990: 7564 6520 6469 7361 626c 655f 7673 6674  ude disable_vsft
│ │ │ -0027e9a0: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ -0027e9b0: 655f 7673 6674 7064 207b 0a20 2073 6572  e_vsftpd {.  ser
│ │ │ -0027e9c0: 7669 6365 207b 2776 7366 7470 6427 3a0a  vice {'vsftpd':.
│ │ │ -0027e9d0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0027e9e0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0027e9f0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0027ea00: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0027ea10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0027ea20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0027ea30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0027ea40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0027ea50: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -0027ea60: 3933 2220 7461 6269 6e64 6578 3d22 3022  93" tabindex="0"
│ │ │ -0027ea70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0027ea80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0027ea90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0027eaa0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0027eab0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0027eac0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0027ead0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027eae0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027eaf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027eb00: 6170 7365 2220 6964 3d22 6964 3939 3322  apse" id="id993"
│ │ │ -0027eb10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0027eb20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0027eb30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0027eb40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0027eb50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0027eb60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0027eb70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0027eb80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0027eb90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027eba0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0027ebb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0027ebc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0027ebd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0027ebe0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0027ebf0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0027ec00: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0027ec10: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0027ec20: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0027ec30: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0027ec40: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0027ec50: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0027ec60: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0027ec70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0027ec80: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0027ec90: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0027eca0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0027ecb0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0027ecc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0027ecd0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0027ece0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0027ecf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0027ed00: 640a 2020 2d20 7365 7276 6963 655f 7673  d.  - service_vs
│ │ │ -0027ed10: 6674 7064 5f64 6973 6162 6c65 640a 0a2d  ftpd_disabled..-
│ │ │ -0027ed20: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ -0027ed30: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ -0027ed40: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0027ed50: 7673 6674 7064 0a20 2062 6c6f 636b 3a0a  vsftpd.  block:.
│ │ │ -0027ed60: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0027ed70: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ -0027ed80: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -0027ed90: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0027eda0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -0027edb0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0027edc0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0027edd0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0027ede0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0027edf0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0027ee00: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0027ee10: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0027ee20: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0027ee30: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0027ee40: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0027ee50: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0027ee60: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0027ee70: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0027ee80: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ -0027ee90: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ -0027eea0: 7265 2076 7366 7470 642e 7365 7276 6963  re vsftpd.servic
│ │ │ -0027eeb0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -0027eec0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027eed0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0027eee0: 616d 653a 2076 7366 7470 642e 7365 7276  ame: vsftpd.serv
│ │ │ -0027eef0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -0027ef00: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -0027ef10: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0027ef20: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0027ef30: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -0027ef40: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -0027ef50: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0027ef60: 2822 7673 6674 7064 2e73 6572 7669 6365  ("vsftpd.service
│ │ │ -0027ef70: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0027ef80: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -0027ef90: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -0027efa0: 202d 2076 7366 7470 642e 736f 636b 6574   - vsftpd.socket
│ │ │ -0027efb0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027efc0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0027efd0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0027efe0: 756e 6974 2d66 696c 6573 2076 7366 7470  unit-files vsftp
│ │ │ -0027eff0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -0027f000: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0027f010: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0027f020: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0027f030: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0027f040: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0027f050: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0027f060: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0027f070: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0027f080: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0027f090: 7673 6674 7064 2053 6572 7669 6365 202d  vsftpd Service -
│ │ │ -0027f0a0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0027f0b0: 7673 6674 7064 0a20 2020 2061 6e73 6962  vsftpd.    ansib
│ │ │ -0027f0c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0027f0d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0027f0e0: 7673 6674 7064 2e73 6f63 6b65 740a 2020  vsftpd.socket.  
│ │ │ -0027f0f0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0027f100: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -0027f110: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -0027f120: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0027f130: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0027f140: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0027f150: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0027f160: 7673 6674 7064 2e73 6f63 6b65 7422 2c20  vsftpd.socket", 
│ │ │ -0027f170: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0027f180: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0027f190: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0027f1a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0027f1b0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0027f1c0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0027f1d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0027f1e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0027f1f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0027f200: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0027f210: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0027f220: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0027f230: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0027f240: 7673 6674 7064 5f64 6973 6162 6c65 640a  vsftpd_disabled.
│ │ │ -0027f250: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0027f260: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0027f270: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0027f280: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0027f290: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0027e3d0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0027e3e0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0027e3f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027e400: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027e410: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027e420: 6439 3930 223e 3c74 6162 6c65 2063 6c61  d990"><table cla
│ │ │ +0027e430: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027e440: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027e450: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027e460: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027e470: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027e480: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027e490: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027e4a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027e4b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027e4c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027e4d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027e4e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027e4f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027e500: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027e510: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0027e520: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0027e530: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0027e540: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0027e550: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0027e560: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0027e570: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0027e580: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0027e590: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0027e5a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0027e5b0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0027e5c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0027e5d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0027e5e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0027e5f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0027e600: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0027e610: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0027e620: 6365 5f76 7366 7470 645f 6469 7361 626c  ce_vsftpd_disabl
│ │ │ +0027e630: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +0027e640: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ +0027e650: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +0027e660: 7669 6365 2076 7366 7470 640a 2020 626c  vice vsftpd.  bl
│ │ │ +0027e670: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0027e680: 4469 7361 626c 6520 7673 6674 7064 2053  Disable vsftpd S
│ │ │ +0027e690: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +0027e6a0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +0027e6b0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +0027e6c0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0027e6d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0027e6e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0027e6f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0027e700: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0027e710: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0027e720: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0027e730: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0027e740: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0027e750: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0027e760: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0027e770: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0027e780: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0027e790: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0027e7a0: 7673 6674 7064 2053 6572 7669 6365 202d  vsftpd Service -
│ │ │ +0027e7b0: 2045 6e73 7572 6520 7673 6674 7064 2e73   Ensure vsftpd.s
│ │ │ +0027e7c0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +0027e7d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027e7e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0027e7f0: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ +0027e800: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0027e810: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0027e820: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0027e830: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0027e840: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0027e850: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0027e860: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0027e870: 6561 7263 6828 2276 7366 7470 642e 7365  earch("vsftpd.se
│ │ │ +0027e880: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +0027e890: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +0027e8a0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +0027e8b0: 7869 7374 7320 2d20 7673 6674 7064 2e73  xists - vsftpd.s
│ │ │ +0027e8c0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +0027e8d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0027e8e0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0027e8f0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0027e900: 7673 6674 7064 2e73 6f63 6b65 740a 2020  vsftpd.socket.  
│ │ │ +0027e910: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +0027e920: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +0027e930: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0027e940: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0027e950: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +0027e960: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +0027e970: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0027e980: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0027e990: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0027e9a0: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ +0027e9b0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +0027e9c0: 636b 6574 2076 7366 7470 640a 2020 2020  cket vsftpd.    
│ │ │ +0027e9d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027e9e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0027e9f0: 616d 653a 2076 7366 7470 642e 736f 636b  ame: vsftpd.sock
│ │ │ +0027ea00: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0027ea10: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0027ea20: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0027ea30: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0027ea40: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0027ea50: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0027ea60: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0027ea70: 7263 6828 2276 7366 7470 642e 736f 636b  rch("vsftpd.sock
│ │ │ +0027ea80: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +0027ea90: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +0027eaa0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027eab0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0027eac0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0027ead0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027eae0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0027eaf0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0027eb00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0027eb10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0027eb20: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0027eb30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0027eb40: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0027eb50: 7669 6365 5f76 7366 7470 645f 6469 7361  vice_vsftpd_disa
│ │ │ +0027eb60: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0027eb70: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0027eb80: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0027eb90: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0027eba0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0027ebb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027ebc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027ebd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027ebe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027ebf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027ec00: 3d22 2369 6439 3931 2220 7461 6269 6e64  ="#id991" tabind
│ │ │ +0027ec10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027ec20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027ec30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027ec40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027ec50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027ec60: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +0027ec70: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +0027ec80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0027ec90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0027eca0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0027ecb0: 643d 2269 6439 3931 223e 3c74 6162 6c65  d="id991"><table
│ │ │ +0027ecc0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0027ecd0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0027ece0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0027ecf0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0027ed00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0027ed10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027ed20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0027ed30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0027ed40: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +0027ed50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0027ed60: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +0027ed70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027ed80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027ed90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0027eda0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0027edb0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +0027edc0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +0027edd0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +0027ede0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +0027edf0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +0027ee00: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +0027ee10: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +0027ee20: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +0027ee30: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +0027ee40: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +0027ee50: 616d 653a 2076 7366 7470 642e 7365 7276  ame: vsftpd.serv
│ │ │ +0027ee60: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +0027ee70: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0027ee80: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +0027ee90: 2020 2020 2d20 6e61 6d65 3a20 7673 6674      - name: vsft
│ │ │ +0027eea0: 7064 2e73 6f63 6b65 740a 2020 2020 2020  pd.socket.      
│ │ │ +0027eeb0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0027eec0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0027eed0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +0027eee0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027eef0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027ef00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027ef10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027ef20: 7267 6574 3d22 2369 6439 3932 2220 7461  rget="#id992" ta
│ │ │ +0027ef30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0027ef40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0027ef50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0027ef60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0027ef70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0027ef80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0027ef90: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0027efa0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0027efb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0027efc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0027efd0: 643d 2269 6439 3932 223e 3c74 6162 6c65  d="id992"><table
│ │ │ +0027efe0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0027eff0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0027f000: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0027f010: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0027f020: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0027f030: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027f040: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0027f050: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0027f060: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027f070: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0027f080: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0027f090: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0027f0a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0027f0b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0027f0c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027f0d0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +0027f0e0: 655f 7673 6674 7064 0a0a 636c 6173 7320  e_vsftpd..class 
│ │ │ +0027f0f0: 6469 7361 626c 655f 7673 6674 7064 207b  disable_vsftpd {
│ │ │ +0027f100: 0a20 2073 6572 7669 6365 207b 2776 7366  .  service {'vsf
│ │ │ +0027f110: 7470 6427 3a0a 2020 2020 656e 6162 6c65  tpd':.    enable
│ │ │ +0027f120: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0027f130: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0027f140: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0027f150: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027f160: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027f170: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027f180: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027f190: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027f1a0: 3d22 2369 6439 3933 2220 7461 6269 6e64  ="#id993" tabind
│ │ │ +0027f1b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027f1c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027f1d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027f1e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027f1f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027f200: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0027f210: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0027f220: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0027f230: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0027f240: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0027f250: 6170 7365 2220 6964 3d22 6964 3939 3322  apse" id="id993"
│ │ │ +0027f260: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0027f270: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0027f280: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +0027f290: 5b22 7673 6674 7064 225d 0a3c 2f63 6f64  ["vsftpd"].</cod
│ │ │  0027f2a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0027f2b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0027f2c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0027f2d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0027f2e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0027f2f0: 3939 3422 2074 6162 696e 6465 783d 2230  994" tabindex="0
│ │ │  0027f300: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -163875,90 +163875,90 @@
│ │ │  00280220: 612d 7461 7267 6574 3d22 2369 6439 3936  a-target="#id996
│ │ │  00280230: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00280240: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00280250: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00280260: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00280270: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00280280: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00280290: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002802a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002802b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002802c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002802d0: 6522 2069 643d 2269 6439 3936 223e 3c74  e" id="id996"><t
│ │ │ -002802e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002802f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00280300: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00280310: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00280320: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00280330: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00280340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00280350: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00280360: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00280370: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00280380: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00280390: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002803a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002803b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002803c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002803d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002803e0: 7265 6d6f 7665 5f66 7470 0a0a 636c 6173  remove_ftp..clas
│ │ │ -002803f0: 7320 7265 6d6f 7665 5f66 7470 207b 0a20  s remove_ftp {. 
│ │ │ -00280400: 2070 6163 6b61 6765 207b 2027 6674 7027   package { 'ftp'
│ │ │ -00280410: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00280420: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00280430: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00280440: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00280450: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00280460: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00280470: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00280480: 6765 743d 2223 6964 3939 3722 2074 6162  get="#id997" tab
│ │ │ -00280490: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002804a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002804b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002804c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002804d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002804e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002804f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00280500: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00280510: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00280520: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00280530: 643d 2269 6439 3937 223e 3c74 6162 6c65  d="id997"><table
│ │ │ -00280540: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00280550: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00280560: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00280570: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00280580: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00280590: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002805a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002805b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002805c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002805d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002805e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002805f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00280600: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00280610: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00280620: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00280630: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ -00280640: 7665 2066 7470 2050 6163 6b61 6765 3a20  ve ftp Package: 
│ │ │ -00280650: 456e 7375 7265 2066 7470 2069 7320 7265  Ensure ftp is re
│ │ │ -00280660: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00280670: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00280680: 3a0a 2020 2020 6e61 6d65 3a20 6674 700a  :.    name: ftp.
│ │ │ -00280690: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002806a0: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -002806b0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002806c0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002806d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002806e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002806f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00280700: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00280710: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00280720: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00280730: 0a20 202d 2070 6163 6b61 6765 5f66 7470  .  - package_ftp
│ │ │ -00280740: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00280290: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002802a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002802b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002802c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002802d0: 7365 2220 6964 3d22 6964 3939 3622 3e3c  se" id="id996"><
│ │ │ +002802e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002802f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00280300: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00280310: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00280320: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00280330: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00280340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00280350: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00280360: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00280370: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00280380: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00280390: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002803a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002803b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002803c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002803d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002803e0: 2752 656d 6f76 6520 6674 7020 5061 636b  'Remove ftp Pack
│ │ │ +002803f0: 6167 653a 2045 6e73 7572 6520 6674 7020  age: Ensure ftp 
│ │ │ +00280400: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00280410: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00280420: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00280430: 2066 7470 0a20 2020 2073 7461 7465 3a20   ftp.    state: 
│ │ │ +00280440: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00280450: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00280460: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00280470: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00280480: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00280490: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002804a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002804b0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +002804c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002804d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002804e0: 655f 6674 705f 7265 6d6f 7665 640a 3c2f  e_ftp_removed.</
│ │ │ +002804f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00280500: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00280510: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00280520: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00280530: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00280540: 2369 6439 3937 2220 7461 6269 6e64 6578  #id997" tabindex
│ │ │ +00280550: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00280560: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00280570: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00280580: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00280590: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002805a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002805b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002805c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002805d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002805e0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +002805f0: 3937 223e 3c74 6162 6c65 2063 6c61 7373  97"><table class
│ │ │ +00280600: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00280610: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00280620: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00280630: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00280640: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00280650: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00280660: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00280670: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00280680: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00280690: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002806a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002806b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002806c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002806d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002806e0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002806f0: 636c 7564 6520 7265 6d6f 7665 5f66 7470  clude remove_ftp
│ │ │ +00280700: 0a0a 636c 6173 7320 7265 6d6f 7665 5f66  ..class remove_f
│ │ │ +00280710: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ +00280720: 2027 6674 7027 3a0a 2020 2020 656e 7375   'ftp':.    ensu
│ │ │ +00280730: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00280740: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00280750: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00280760: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00280770: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00280780: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00280790: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │  002807a0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  002807b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -164354,94 +164354,94 @@
│ │ │  00282010: 7267 6574 3d22 2369 6431 3030 3022 2074  rget="#id1000" t
│ │ │  00282020: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00282030: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00282040: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00282050: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00282060: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00282070: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00282080: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00282090: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002820a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002820b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002820c0: 6964 3d22 6964 3130 3030 223e 3c74 6162  id="id1000"><tab
│ │ │ -002820d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002820e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002820f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00282100: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00282110: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00282120: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00282130: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00282140: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00282150: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00282160: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00282170: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00282180: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00282190: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002821a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002821b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002821c0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002821d0: 6d6f 7665 5f61 7061 6368 6532 0a0a 636c  move_apache2..cl
│ │ │ -002821e0: 6173 7320 7265 6d6f 7665 5f61 7061 6368  ass remove_apach
│ │ │ -002821f0: 6532 207b 0a20 2070 6163 6b61 6765 207b  e2 {.  package {
│ │ │ -00282200: 2027 6170 6163 6865 3227 3a0a 2020 2020   'apache2':.    
│ │ │ -00282210: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00282220: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00282230: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00282240: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00282250: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00282260: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00282270: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00282280: 6964 3130 3031 2220 7461 6269 6e64 6578  id1001" tabindex
│ │ │ -00282290: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002822a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002822b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002822c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002822d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002822e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002822f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00282300: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00282310: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00282320: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00282330: 3130 3031 223e 3c74 6162 6c65 2063 6c61  1001"><table cla
│ │ │ -00282340: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00282350: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00282360: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00282370: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00282380: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00282390: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002823a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002823b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002823c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002823d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002823e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002823f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00282400: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00282410: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00282420: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00282430: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00282440: 6c20 6170 6163 6865 3220 5061 636b 6167  l apache2 Packag
│ │ │ -00282450: 653a 2045 6e73 7572 6520 6170 6163 6865  e: Ensure apache
│ │ │ -00282460: 3220 6973 2072 656d 6f76 6564 270a 2020  2 is removed'.  
│ │ │ -00282470: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00282480: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00282490: 653a 2061 7061 6368 6532 0a20 2020 2073  e: apache2.    s
│ │ │ -002824a0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002824b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002824c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002824d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002824e0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002824f0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00282500: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00282510: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00282520: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00282530: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00282540: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00282550: 2070 6163 6b61 6765 5f68 7474 7064 5f72   package_httpd_r
│ │ │ -00282560: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00282570: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00282080: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00282090: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002820a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002820b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002820c0: 2069 643d 2269 6431 3030 3022 3e3c 7461   id="id1000"><ta
│ │ │ +002820d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002820e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002820f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00282100: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00282110: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00282120: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00282130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00282140: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00282150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00282160: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00282170: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00282180: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00282190: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002821a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002821b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002821c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +002821d0: 6e69 6e73 7461 6c6c 2061 7061 6368 6532  ninstall apache2
│ │ │ +002821e0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +002821f0: 2061 7061 6368 6532 2069 7320 7265 6d6f   apache2 is remo
│ │ │ +00282200: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00282210: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00282220: 2020 2020 6e61 6d65 3a20 6170 6163 6865      name: apache
│ │ │ +00282230: 320a 2020 2020 7374 6174 653a 2061 6273  2.    state: abs
│ │ │ +00282240: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00282250: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00282260: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00282270: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00282280: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00282290: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002822a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002822b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002822c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002822d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002822e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002822f0: 6874 7470 645f 7265 6d6f 7665 640a 2020  httpd_removed.  
│ │ │ +00282300: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00282310: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00282320: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00282330: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00282340: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00282350: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00282360: 6765 743d 2223 6964 3130 3031 2220 7461  get="#id1001" ta
│ │ │ +00282370: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00282380: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00282390: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002823a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002823b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002823c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002823d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002823e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002823f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00282400: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00282410: 643d 2269 6431 3030 3122 3e3c 7461 626c  d="id1001"><tabl
│ │ │ +00282420: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00282430: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00282440: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00282450: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00282460: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00282470: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00282480: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00282490: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002824a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002824b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002824c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002824d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002824e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002824f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00282500: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00282510: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00282520: 6f76 655f 6170 6163 6865 320a 0a63 6c61  ove_apache2..cla
│ │ │ +00282530: 7373 2072 656d 6f76 655f 6170 6163 6865  ss remove_apache
│ │ │ +00282540: 3220 7b0a 2020 7061 636b 6167 6520 7b20  2 {.  package { 
│ │ │ +00282550: 2761 7061 6368 6532 273a 0a20 2020 2065  'apache2':.    e
│ │ │ +00282560: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00282570: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00282580: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00282590: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002825a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002825b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002825c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002825d0: 6431 3030 3222 2074 6162 696e 6465 783d  d1002" tabindex=
│ │ │  002825e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -164697,253 +164697,253 @@
│ │ │  00283580: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00283590: 6574 3d22 2369 6431 3030 3422 2074 6162  et="#id1004" tab
│ │ │  002835a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002835b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002835c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002835d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002835e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002835f0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00283600: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00283610: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00283620: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00283630: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00283640: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00283650: 3030 3422 3e3c 7072 653e 3c63 6f64 653e  004"><pre><code>
│ │ │ -00283660: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00283670: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00283680: 6420 3d20 5b22 6170 6163 6865 3222 5d0a  d = ["apache2"].
│ │ │ -00283690: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002836a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002836b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002836c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002836d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002836e0: 3d22 2369 6431 3030 3522 2074 6162 696e  ="#id1005" tabin
│ │ │ -002836f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00283700: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00283710: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00283720: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00283730: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00283740: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -00283750: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -00283760: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00283770: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00283780: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00283790: 6964 3d22 6964 3130 3035 223e 3c74 6162  id="id1005"><tab
│ │ │ -002837a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002837b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002837c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002837d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002837e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002837f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00283800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00283810: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00283820: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -00283830: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00283840: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -00283850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00283860: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00283870: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00283880: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00283890: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -002838a0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -002838b0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -002838c0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -002838d0: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -002838e0: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -002838f0: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -00283900: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -00283910: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -00283920: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -00283930: 206e 616d 653a 2061 7061 6368 6532 2e73   name: apache2.s
│ │ │ -00283940: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -00283950: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00283960: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00283970: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ -00283980: 7061 6368 6532 2e73 6f63 6b65 740a 2020  pache2.socket.  
│ │ │ -00283990: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002839a0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002839b0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -002839c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002839d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002839e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002839f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00283a00: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ -00283a10: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00283a20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00283a30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00283a40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00283a50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00283a60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00283a70: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00283a80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00283a90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00283aa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00283ab0: 7365 2220 6964 3d22 6964 3130 3036 223e  se" id="id1006">
│ │ │ -00283ac0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00283ad0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00283ae0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00283af0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00283b00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00283b10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00283b20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00283b30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00283b40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00283b50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00283b60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00283b70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00283b80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00283b90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00283ba0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00283bb0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00283bc0: 6469 7361 626c 655f 6170 6163 6865 320a  disable_apache2.
│ │ │ -00283bd0: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ -00283be0: 7061 6368 6532 207b 0a20 2073 6572 7669  pache2 {.  servi
│ │ │ -00283bf0: 6365 207b 2761 7061 6368 6532 273a 0a20  ce {'apache2':. 
│ │ │ -00283c00: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00283c10: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00283c20: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00283c30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00283c40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00283c50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00283c60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00283c70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00283c80: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00283c90: 3037 2220 7461 6269 6e64 6578 3d22 3022  07" tabindex="0"
│ │ │ -00283ca0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00283cb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00283cc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00283cd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00283ce0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00283cf0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00283d00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00283d10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00283d20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00283d30: 6170 7365 2220 6964 3d22 6964 3130 3037  apse" id="id1007
│ │ │ -00283d40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00283d50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00283d60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00283d70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00283d80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00283d90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00283da0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00283db0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00283dc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00283dd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00283de0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00283df0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00283e00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00283e10: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00283e20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00283e30: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00283e40: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00283e50: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00283e60: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00283e70: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00283e80: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00283e90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00283ea0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00283eb0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00283ec0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00283ed0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00283ee0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00283ef0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00283f00: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00283f10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00283f20: 202d 2073 6572 7669 6365 5f68 7474 7064   - service_httpd
│ │ │ -00283f30: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -00283f40: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -00283f50: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00283f60: 6170 6163 6865 3220 5365 7276 6963 6520  apache2 Service 
│ │ │ -00283f70: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00283f80: 6520 6170 6163 6865 320a 2020 626c 6f63  e apache2.  bloc
│ │ │ -00283f90: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00283fa0: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ -00283fb0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00283fc0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00283fd0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00283fe0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00283ff0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00284000: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00284010: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00284020: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00284030: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00284040: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00284050: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00284060: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00284070: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00284080: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00284090: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002840a0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002840b0: 206e 616d 653a 2044 6973 6162 6c65 2061   name: Disable a
│ │ │ -002840c0: 7061 6368 6532 2053 6572 7669 6365 202d  pache2 Service -
│ │ │ -002840d0: 2045 6e73 7572 6520 6170 6163 6865 322e   Ensure apache2.
│ │ │ -002840e0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -002840f0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00284100: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00284110: 2020 2020 206e 616d 653a 2061 7061 6368       name: apach
│ │ │ -00284120: 6532 2e73 6572 7669 6365 0a20 2020 2020  e2.service.     
│ │ │ -00284130: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00284140: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00284150: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00284160: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00284170: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00284180: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00284190: 2073 6561 7263 6828 2261 7061 6368 6532   search("apache2
│ │ │ -002841a0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002841b0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002841c0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002841d0: 7420 4578 6973 7473 202d 2061 7061 6368  t Exists - apach
│ │ │ -002841e0: 6532 2e73 6f63 6b65 740a 2020 2020 616e  e2.socket.    an
│ │ │ -002841f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00284200: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00284210: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00284220: 6c65 7320 6170 6163 6865 322e 736f 636b  les apache2.sock
│ │ │ -00284230: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -00284240: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00284250: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00284260: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00284270: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00284280: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00284290: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002842a0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002842b0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002842c0: 3a20 4469 7361 626c 6520 6170 6163 6865  : Disable apache
│ │ │ -002842d0: 3220 5365 7276 6963 6520 2d20 4469 7361  2 Service - Disa
│ │ │ -002842e0: 626c 6520 536f 636b 6574 2061 7061 6368  ble Socket apach
│ │ │ -002842f0: 6532 0a20 2020 2061 6e73 6962 6c65 2e62  e2.    ansible.b
│ │ │ -00284300: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00284310: 2020 2020 2020 6e61 6d65 3a20 6170 6163        name: apac
│ │ │ -00284320: 6865 322e 736f 636b 6574 0a20 2020 2020  he2.socket.     
│ │ │ -00284330: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00284340: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00284350: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -00284360: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00284370: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00284380: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00284390: 7320 6973 2073 6561 7263 6828 2261 7061  s is search("apa
│ │ │ -002843a0: 6368 6532 2e73 6f63 6b65 7422 2c20 6d75  che2.socket", mu
│ │ │ -002843b0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002843c0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002843d0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002843e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002843f0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00284400: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00284410: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00284420: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00284430: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00284440: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00284450: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00284460: 2d20 7365 7276 6963 655f 6874 7470 645f  - service_httpd_
│ │ │ -00284470: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00284480: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00284490: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -002844a0: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -002844b0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -002844c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002844d0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002835f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00283600: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00283610: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00283620: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00283630: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00283640: 643d 2269 6431 3030 3422 3e3c 7461 626c  d="id1004"><tabl
│ │ │ +00283650: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00283660: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00283670: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00283680: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00283690: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002836a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002836b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002836c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002836d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002836e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002836f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00283700: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00283710: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00283720: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00283730: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00283740: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00283750: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00283760: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00283770: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00283780: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00283790: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002837a0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002837b0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002837c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002837d0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002837e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002837f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00283800: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00283810: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00283820: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00283830: 6963 655f 6874 7470 645f 6469 7361 626c  ice_httpd_disabl
│ │ │ +00283840: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00283850: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +00283860: 2044 6973 6162 6c65 2061 7061 6368 6532   Disable apache2
│ │ │ +00283870: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00283880: 6c65 2073 6572 7669 6365 2061 7061 6368  le service apach
│ │ │ +00283890: 6532 0a20 2062 6c6f 636b 3a0a 0a20 202d  e2.  block:..  -
│ │ │ +002838a0: 206e 616d 653a 2044 6973 6162 6c65 2061   name: Disable a
│ │ │ +002838b0: 7061 6368 6532 2053 6572 7669 6365 202d  pache2 Service -
│ │ │ +002838c0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +002838d0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +002838e0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +002838f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00283900: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00283910: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00283920: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00283930: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00283940: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00283950: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00283960: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00283970: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00283980: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00283990: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002839a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002839b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002839c0: 4469 7361 626c 6520 6170 6163 6865 3220  Disable apache2 
│ │ │ +002839d0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +002839e0: 2061 7061 6368 6532 2e73 6572 7669 6365   apache2.service
│ │ │ +002839f0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00283a00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00283a10: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00283a20: 6d65 3a20 6170 6163 6865 322e 7365 7276  me: apache2.serv
│ │ │ +00283a30: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00283a40: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00283a50: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00283a60: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00283a70: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00283a80: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00283a90: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00283aa0: 2822 6170 6163 6865 322e 7365 7276 6963  ("apache2.servic
│ │ │ +00283ab0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00283ac0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00283ad0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00283ae0: 7320 2d20 6170 6163 6865 322e 736f 636b  s - apache2.sock
│ │ │ +00283af0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00283b00: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00283b10: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00283b20: 742d 756e 6974 2d66 696c 6573 2061 7061  t-unit-files apa
│ │ │ +00283b30: 6368 6532 2e73 6f63 6b65 740a 2020 2020  che2.socket.    
│ │ │ +00283b40: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00283b50: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00283b60: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00283b70: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00283b80: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00283b90: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00283ba0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00283bb0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00283bc0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00283bd0: 6c65 2061 7061 6368 6532 2053 6572 7669  le apache2 Servi
│ │ │ +00283be0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00283bf0: 6b65 7420 6170 6163 6865 320a 2020 2020  ket apache2.    
│ │ │ +00283c00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00283c10: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00283c20: 616d 653a 2061 7061 6368 6532 2e73 6f63  ame: apache2.soc
│ │ │ +00283c30: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00283c40: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00283c50: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00283c60: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00283c70: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00283c80: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00283c90: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00283ca0: 6172 6368 2822 6170 6163 6865 322e 736f  arch("apache2.so
│ │ │ +00283cb0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00283cc0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00283cd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00283ce0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00283cf0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00283d00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00283d10: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00283d20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00283d30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00283d40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00283d50: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00283d60: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00283d70: 6365 5f68 7474 7064 5f64 6973 6162 6c65  ce_httpd_disable
│ │ │ +00283d80: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00283d90: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ +00283da0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00283db0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00283dc0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00283dd0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00283de0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00283df0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00283e00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00283e10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00283e20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00283e30: 6574 3d22 2369 6431 3030 3522 2074 6162  et="#id1005" tab
│ │ │ +00283e40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00283e50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00283e60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00283e70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00283e80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00283e90: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +00283ea0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +00283eb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00283ec0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00283ed0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00283ee0: 2220 6964 3d22 6964 3130 3035 223e 3c74  " id="id1005"><t
│ │ │ +00283ef0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00283f00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00283f10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00283f20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00283f30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00283f40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00283f50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00283f60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00283f70: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +00283f80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00283f90: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +00283fa0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00283fb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00283fc0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00283fd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00283fe0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +00283ff0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +00284000: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +00284010: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +00284020: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +00284030: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +00284040: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +00284050: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +00284060: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +00284070: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +00284080: 202d 206e 616d 653a 2061 7061 6368 6532   - name: apache2
│ │ │ +00284090: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +002840a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002840b0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002840c0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +002840d0: 2061 7061 6368 6532 2e73 6f63 6b65 740a   apache2.socket.
│ │ │ +002840e0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +002840f0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00284100: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +00284110: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00284120: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00284130: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00284140: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00284150: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00284160: 3030 3622 2074 6162 696e 6465 783d 2230  006" tabindex="0
│ │ │ +00284170: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00284180: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00284190: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002841a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002841b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002841c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002841d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002841e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002841f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00284200: 6170 7365 2220 6964 3d22 6964 3130 3036  apse" id="id1006
│ │ │ +00284210: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00284220: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00284230: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00284240: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00284250: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00284260: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00284270: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00284280: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00284290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002842a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002842b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002842c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002842d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002842e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +002842f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00284300: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00284310: 6520 6469 7361 626c 655f 6170 6163 6865  e disable_apache
│ │ │ +00284320: 320a 0a63 6c61 7373 2064 6973 6162 6c65  2..class disable
│ │ │ +00284330: 5f61 7061 6368 6532 207b 0a20 2073 6572  _apache2 {.  ser
│ │ │ +00284340: 7669 6365 207b 2761 7061 6368 6532 273a  vice {'apache2':
│ │ │ +00284350: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00284360: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00284370: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00284380: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00284390: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002843a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002843b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002843c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002843d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002843e0: 3130 3037 2220 7461 6269 6e64 6578 3d22  1007" tabindex="
│ │ │ +002843f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00284400: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00284410: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00284420: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00284430: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00284440: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00284450: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00284460: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00284470: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00284480: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00284490: 2220 6964 3d22 6964 3130 3037 223e 3c70  " id="id1007"><p
│ │ │ +002844a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002844b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002844c0: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ +002844d0: 7061 6368 6532 225d 0a3c 2f63 6f64 653e  pache2"].</code>
│ │ │  002844e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002844f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00284500: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00284510: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00284520: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00284530: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │  00284540: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -165297,93 +165297,93 @@
│ │ │  00285b00: 7267 6574 3d22 2369 6431 3031 3022 2074  rget="#id1010" t
│ │ │  00285b10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00285b20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00285b30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00285b40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00285b50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00285b60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00285b70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00285b80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00285b90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00285ba0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00285bb0: 6964 3d22 6964 3130 3130 223e 3c74 6162  id="id1010"><tab
│ │ │ -00285bc0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00285bd0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00285be0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00285bf0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00285c00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00285c10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00285c20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00285c30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00285c40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00285c50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00285c60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00285c70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00285c80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00285c90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00285ca0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00285cb0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00285cc0: 6d6f 7665 5f6e 6769 6e78 0a0a 636c 6173  move_nginx..clas
│ │ │ -00285cd0: 7320 7265 6d6f 7665 5f6e 6769 6e78 207b  s remove_nginx {
│ │ │ -00285ce0: 0a20 2070 6163 6b61 6765 207b 2027 6e67  .  package { 'ng
│ │ │ -00285cf0: 696e 7827 3a0a 2020 2020 656e 7375 7265  inx':.    ensure
│ │ │ -00285d00: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00285d10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00285d20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00285d30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00285d40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00285d50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00285d60: 2d74 6172 6765 743d 2223 6964 3130 3131  -target="#id1011
│ │ │ -00285d70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00285d80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00285d90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00285da0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00285db0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00285dc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00285dd0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00285de0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00285df0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00285e00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00285e10: 7365 2220 6964 3d22 6964 3130 3131 223e  se" id="id1011">
│ │ │ -00285e20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00285e30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00285e40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00285e50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00285e60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00285e70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00285e80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00285e90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00285ea0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00285eb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00285ec0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00285ed0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00285ee0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00285ef0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00285f00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00285f10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00285f20: 2027 556e 696e 7374 616c 6c20 6e67 696e   'Uninstall ngin
│ │ │ -00285f30: 7820 5061 636b 6167 653a 2045 6e73 7572  x Package: Ensur
│ │ │ -00285f40: 6520 6e67 696e 7820 6973 2072 656d 6f76  e nginx is remov
│ │ │ -00285f50: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00285f60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00285f70: 2020 206e 616d 653a 206e 6769 6e78 0a20     name: nginx. 
│ │ │ -00285f80: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00285f90: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00285fa0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00285fb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00285fc0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00285fd0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00285fe0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00285ff0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00286000: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00286010: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00286020: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00286030: 0a20 202d 2070 6163 6b61 6765 5f6e 6769  .  - package_ngi
│ │ │ -00286040: 6e78 5f72 656d 6f76 6564 0a20 202d 2075  nx_removed.  - u
│ │ │ -00286050: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00285b70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00285b80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00285b90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00285ba0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00285bb0: 2069 643d 2269 6431 3031 3022 3e3c 7461   id="id1010"><ta
│ │ │ +00285bc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00285bd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00285be0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00285bf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00285c00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00285c10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00285c20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00285c30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00285c40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00285c50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00285c60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00285c70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00285c80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00285c90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00285ca0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00285cb0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00285cc0: 6e69 6e73 7461 6c6c 206e 6769 6e78 2050  ninstall nginx P
│ │ │ +00285cd0: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ +00285ce0: 6769 6e78 2069 7320 7265 6d6f 7665 6427  ginx is removed'
│ │ │ +00285cf0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00285d00: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00285d10: 6e61 6d65 3a20 6e67 696e 780a 2020 2020  name: nginx.    
│ │ │ +00285d20: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00285d30: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00285d40: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00285d50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00285d60: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00285d70: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00285d80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00285d90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00285da0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00285db0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00285dc0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00285dd0: 2d20 7061 636b 6167 655f 6e67 696e 785f  - package_nginx_
│ │ │ +00285de0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +00285df0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +00285e00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00285e10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00285e20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00285e30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00285e40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00285e50: 6964 3130 3131 2220 7461 6269 6e64 6578  id1011" tabindex
│ │ │ +00285e60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00285e70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00285e80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00285e90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00285ea0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00285eb0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00285ec0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00285ed0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00285ee0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00285ef0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00285f00: 3031 3122 3e3c 7461 626c 6520 636c 6173  011"><table clas
│ │ │ +00285f10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00285f20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00285f30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00285f40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00285f50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00285f60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00285f70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00285f80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00285f90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00285fa0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00285fb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00285fc0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00285fd0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00285fe0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00285ff0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00286000: 6e63 6c75 6465 2072 656d 6f76 655f 6e67  nclude remove_ng
│ │ │ +00286010: 696e 780a 0a63 6c61 7373 2072 656d 6f76  inx..class remov
│ │ │ +00286020: 655f 6e67 696e 7820 7b0a 2020 7061 636b  e_nginx {.  pack
│ │ │ +00286030: 6167 6520 7b20 276e 6769 6e78 273a 0a20  age { 'nginx':. 
│ │ │ +00286040: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00286050: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00286060: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00286070: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00286080: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00286090: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002860a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002860b0: 3d22 2369 6431 3031 3222 2074 6162 696e  ="#id1012" tabin
│ │ │  002860c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -165552,241 +165552,241 @@
│ │ │  00286af0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00286b00: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │  00286b10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00286b20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00286b30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00286b40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00286b50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00286b60: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00286b70: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00286b80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00286b90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00286ba0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00286bb0: 6964 3d22 6964 3130 3134 223e 3c70 7265  id="id1014"><pre
│ │ │ -00286bc0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00286bd0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00286be0: 5d0a 6d61 736b 6564 203d 205b 226e 6769  ].masked = ["ngi
│ │ │ -00286bf0: 6e78 225d 0a3c 2f63 6f64 653e 3c2f 7072  nx"].</code></pr
│ │ │ -00286c00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00286c10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00286c20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00286c30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00286c40: 6172 6765 743d 2223 6964 3130 3135 2220  arget="#id1015" 
│ │ │ -00286c50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00286c60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00286c70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00286c80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00286c90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00286ca0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00286cb0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00286cc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00286cd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00286ce0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00286cf0: 7073 6522 2069 643d 2269 6431 3031 3522  pse" id="id1015"
│ │ │ -00286d00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00286d10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00286d20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00286d30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00286d40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00286d50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00286d60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00286d70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00286d80: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00286d90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00286da0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00286db0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -00286dc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00286dd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00286de0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00286df0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -00286e00: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -00286e10: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -00286e20: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -00286e30: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -00286e40: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -00286e50: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -00286e60: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -00286e70: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -00286e80: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -00286e90: 2020 2020 2d20 6e61 6d65 3a20 6e67 696e      - name: ngin
│ │ │ -00286ea0: 782e 7365 7276 6963 650a 2020 2020 2020  x.service.      
│ │ │ -00286eb0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00286ec0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00286ed0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00286ee0: 3a20 6e67 696e 782e 736f 636b 6574 0a20  : nginx.socket. 
│ │ │ -00286ef0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00286f00: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00286f10: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00286f20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00286f30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00286f40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00286f50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00286f60: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00286f70: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ -00286f80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00286f90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00286fa0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00286fb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00286fc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00286fd0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00286fe0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00286ff0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00287000: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00287010: 7073 6522 2069 643d 2269 6431 3031 3622  pse" id="id1016"
│ │ │ -00287020: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00287030: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00287040: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00287050: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00287060: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00287070: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00287080: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00287090: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002870a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002870b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002870c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002870d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002870e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002870f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00287100: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00287110: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00287120: 2064 6973 6162 6c65 5f6e 6769 6e78 0a0a   disable_nginx..
│ │ │ -00287130: 636c 6173 7320 6469 7361 626c 655f 6e67  class disable_ng
│ │ │ -00287140: 696e 7820 7b0a 2020 7365 7276 6963 6520  inx {.  service 
│ │ │ -00287150: 7b27 6e67 696e 7827 3a0a 2020 2020 656e  {'nginx':.    en
│ │ │ -00287160: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00287170: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00287180: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00287190: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002871a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002871b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002871c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002871d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002871e0: 7267 6574 3d22 2369 6431 3031 3722 2074  rget="#id1017" t
│ │ │ -002871f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00287200: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00287210: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00287220: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00287230: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00287240: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00287250: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00287260: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00287270: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00287280: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00287290: 2069 643d 2269 6431 3031 3722 3e3c 7461   id="id1017"><ta
│ │ │ -002872a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002872b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002872c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002872d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002872e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002872f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00287300: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00287310: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00287320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00287330: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00287340: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00287350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00287360: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00287370: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00287380: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00287390: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002873a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002873b0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002873c0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002873d0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -002873e0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002873f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00287400: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00287410: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00287420: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00287430: 640a 2020 2d20 7365 7276 6963 655f 6e67  d.  - service_ng
│ │ │ -00287440: 696e 785f 6469 7361 626c 6564 0a20 202d  inx_disabled.  -
│ │ │ -00287450: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00287460: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ -00287470: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ -00287480: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00287490: 6365 206e 6769 6e78 0a20 2062 6c6f 636b  ce nginx.  block
│ │ │ -002874a0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -002874b0: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ -002874c0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -002874d0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -002874e0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -002874f0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00287500: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00287510: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00287520: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00287530: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00287540: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00287550: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00287560: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00287570: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00287580: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00287590: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002875a0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002875b0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002875c0: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ -002875d0: 7820 5365 7276 6963 6520 2d20 456e 7375  x Service - Ensu
│ │ │ -002875e0: 7265 206e 6769 6e78 2e73 6572 7669 6365  re nginx.service
│ │ │ -002875f0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00287600: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00287610: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00287620: 6d65 3a20 6e67 696e 782e 7365 7276 6963  me: nginx.servic
│ │ │ -00287630: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00287640: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00287650: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00287660: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00287670: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00287680: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00287690: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002876a0: 6e67 696e 782e 7365 7276 6963 6522 2c20  nginx.service", 
│ │ │ -002876b0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002876c0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -002876d0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -002876e0: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ -002876f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00287700: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00287710: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00287720: 2d66 696c 6573 206e 6769 6e78 2e73 6f63  -files nginx.soc
│ │ │ -00287730: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00287740: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00287750: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00287760: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00287770: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00287780: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00287790: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002877a0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002877b0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002877c0: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ -002877d0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002877e0: 6c65 2053 6f63 6b65 7420 6e67 696e 780a  le Socket nginx.
│ │ │ -002877f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00287800: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00287810: 2020 206e 616d 653a 206e 6769 6e78 2e73     name: nginx.s
│ │ │ -00287820: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00287830: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00287840: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00287850: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00287860: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00287870: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00287880: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00287890: 7365 6172 6368 2822 6e67 696e 782e 736f  search("nginx.so
│ │ │ -002878a0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -002878b0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -002878c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002878d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002878e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002878f0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00287900: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00287910: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ -00287920: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00287930: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00287940: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ -00287950: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ -00287960: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00287970: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00287980: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00286b60: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00286b70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00286b80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00286b90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00286ba0: 6170 7365 2220 6964 3d22 6964 3130 3134  apse" id="id1014
│ │ │ +00286bb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00286bc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00286bd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00286be0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00286bf0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00286c00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00286c10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00286c20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00286c30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00286c40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00286c50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00286c60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00286c70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00286c80: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00286c90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00286ca0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00286cb0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00286cc0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00286cd0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00286ce0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00286cf0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00286d00: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00286d10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00286d20: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00286d30: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00286d40: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00286d50: 6365 5f6e 6769 6e78 5f64 6973 6162 6c65  ce_nginx_disable
│ │ │ +00286d60: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +00286d70: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ +00286d80: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ +00286d90: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00286da0: 7365 7276 6963 6520 6e67 696e 780a 2020  service nginx.  
│ │ │ +00286db0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00286dc0: 3a20 4469 7361 626c 6520 6e67 696e 7820  : Disable nginx 
│ │ │ +00286dd0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00286de0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00286df0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00286e00: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00286e10: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00286e20: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00286e30: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00286e40: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00286e50: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00286e60: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +00286e70: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00286e80: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00286e90: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +00286ea0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00286eb0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00286ec0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00286ed0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00286ee0: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ +00286ef0: 2045 6e73 7572 6520 6e67 696e 782e 7365   Ensure nginx.se
│ │ │ +00286f00: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00286f10: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00286f20: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00286f30: 2020 206e 616d 653a 206e 6769 6e78 2e73     name: nginx.s
│ │ │ +00286f40: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00286f50: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00286f60: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00286f70: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00286f80: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00286f90: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00286fa0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00286fb0: 7263 6828 226e 6769 6e78 2e73 6572 7669  rch("nginx.servi
│ │ │ +00286fc0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00286fd0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00286fe0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00286ff0: 7473 202d 206e 6769 6e78 2e73 6f63 6b65  ts - nginx.socke
│ │ │ +00287000: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00287010: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00287020: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00287030: 2d75 6e69 742d 6669 6c65 7320 6e67 696e  -unit-files ngin
│ │ │ +00287040: 782e 736f 636b 6574 0a20 2020 2072 6567  x.socket.    reg
│ │ │ +00287050: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00287060: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00287070: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00287080: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00287090: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002870a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002870b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002870c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002870d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002870e0: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ +002870f0: 4469 7361 626c 6520 536f 636b 6574 206e  Disable Socket n
│ │ │ +00287100: 6769 6e78 0a20 2020 2061 6e73 6962 6c65  ginx.    ansible
│ │ │ +00287110: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00287120: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e67  :.      name: ng
│ │ │ +00287130: 696e 782e 736f 636b 6574 0a20 2020 2020  inx.socket.     
│ │ │ +00287140: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00287150: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00287160: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00287170: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00287180: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00287190: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002871a0: 7320 6973 2073 6561 7263 6828 226e 6769  s is search("ngi
│ │ │ +002871b0: 6e78 2e73 6f63 6b65 7422 2c20 6d75 6c74  nx.socket", mult
│ │ │ +002871c0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +002871d0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002871e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002871f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00287200: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00287210: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00287220: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00287230: 6e67 696e 785f 6469 7361 626c 6564 0a20  nginx_disabled. 
│ │ │ +00287240: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00287250: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +00287260: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +00287270: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00287280: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00287290: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002872a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002872b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002872c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002872d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002872e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002872f0: 2223 6964 3130 3135 2220 7461 6269 6e64  "#id1015" tabind
│ │ │ +00287300: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00287310: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00287320: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00287330: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00287340: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00287350: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00287360: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00287370: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00287380: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00287390: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002873a0: 643d 2269 6431 3031 3522 3e3c 7461 626c  d="id1015"><tabl
│ │ │ +002873b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002873c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002873d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002873e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002873f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00287400: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00287410: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00287420: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00287430: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00287440: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00287450: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +00287460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00287470: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00287480: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00287490: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002874a0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002874b0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002874c0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002874d0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002874e0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +002874f0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +00287500: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00287510: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +00287520: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +00287530: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +00287540: 6e61 6d65 3a20 6e67 696e 782e 7365 7276  name: nginx.serv
│ │ │ +00287550: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +00287560: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00287570: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +00287580: 2020 2020 2d20 6e61 6d65 3a20 6e67 696e      - name: ngin
│ │ │ +00287590: 782e 736f 636b 6574 0a20 2020 2020 2020  x.socket.       
│ │ │ +002875a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002875b0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002875c0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002875d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002875e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002875f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00287600: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00287610: 6765 743d 2223 6964 3130 3136 2220 7461  get="#id1016" ta
│ │ │ +00287620: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00287630: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00287640: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00287650: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00287660: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00287670: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00287680: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00287690: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002876a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002876b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002876c0: 643d 2269 6431 3031 3622 3e3c 7461 626c  d="id1016"><tabl
│ │ │ +002876d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002876e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002876f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00287700: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00287710: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00287720: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00287730: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00287740: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00287750: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00287760: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00287770: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00287780: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00287790: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002877a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002877b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002877c0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002877d0: 6c65 5f6e 6769 6e78 0a0a 636c 6173 7320  le_nginx..class 
│ │ │ +002877e0: 6469 7361 626c 655f 6e67 696e 7820 7b0a  disable_nginx {.
│ │ │ +002877f0: 2020 7365 7276 6963 6520 7b27 6e67 696e    service {'ngin
│ │ │ +00287800: 7827 3a0a 2020 2020 656e 6162 6c65 203d  x':.    enable =
│ │ │ +00287810: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00287820: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00287830: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00287840: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00287850: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00287860: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00287870: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00287880: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00287890: 2369 6431 3031 3722 2074 6162 696e 6465  #id1017" tabinde
│ │ │ +002878a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002878b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002878c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002878d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002878e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002878f0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00287900: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00287910: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00287920: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00287930: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00287940: 7073 6522 2069 643d 2269 6431 3031 3722  pse" id="id1017"
│ │ │ +00287950: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00287960: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00287970: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00287980: 5b22 6e67 696e 7822 5d0a 3c2f 636f 6465  ["nginx"].</code
│ │ │  00287990: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002879a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002879b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002879c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002879d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002879e0: 3031 3822 2074 6162 696e 6465 783d 2230  018" tabindex="0
│ │ │  002879f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -166120,92 +166120,92 @@
│ │ │  00288e70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00288e80: 3d22 2369 6431 3032 3022 2074 6162 696e  ="#id1020" tabin
│ │ │  00288e90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00288ea0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00288eb0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00288ec0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00288ed0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00288ee0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00288ef0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00288f00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00288f10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00288f20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00288f30: 6964 3130 3230 223e 3c74 6162 6c65 2063  id1020"><table c
│ │ │ -00288f40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00288f50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00288f60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00288f70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00288f80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00288f90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00288fa0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00288fb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00288fc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00288fd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00288fe0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00288ff0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00289000: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00289010: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00289020: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00289030: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00289040: 5f64 6f76 6563 6f74 2d63 6f72 650a 0a63  _dovecot-core..c
│ │ │ -00289050: 6c61 7373 2072 656d 6f76 655f 646f 7665  lass remove_dove
│ │ │ -00289060: 636f 742d 636f 7265 207b 0a20 2070 6163  cot-core {.  pac
│ │ │ -00289070: 6b61 6765 207b 2027 646f 7665 636f 742d  kage { 'dovecot-
│ │ │ -00289080: 636f 7265 273a 0a20 2020 2065 6e73 7572  core':.    ensur
│ │ │ -00289090: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002890a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002890b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002890c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002890d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002890e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002890f0: 612d 7461 7267 6574 3d22 2369 6431 3032  a-target="#id102
│ │ │ -00289100: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -00289110: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00289120: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00289130: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00289140: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00289150: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00289160: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00289170: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00289180: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00289190: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002891a0: 7073 6522 2069 643d 2269 6431 3032 3122  pse" id="id1021"
│ │ │ -002891b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002891c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002891d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002891e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002891f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00289200: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00289210: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00289220: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00289230: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00289240: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00289250: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00289260: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00289270: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00289280: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00289290: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002892a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002892b0: 3a20 2755 6e69 6e73 7461 6c6c 2064 6f76  : 'Uninstall dov
│ │ │ -002892c0: 6563 6f74 2050 6163 6b61 6765 3a20 456e  ecot Package: En
│ │ │ -002892d0: 7375 7265 2064 6f76 6563 6f74 2d63 6f72  sure dovecot-cor
│ │ │ -002892e0: 6520 6973 2072 656d 6f76 6564 270a 2020  e is removed'.  
│ │ │ -002892f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00289300: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00289310: 653a 2064 6f76 6563 6f74 2d63 6f72 650a  e: dovecot-core.
│ │ │ -00289320: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00289330: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -00289340: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00289350: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00289360: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00289370: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00289380: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00289390: 636b 6167 655f 646f 7665 636f 745f 7265  ckage_dovecot_re
│ │ │ -002893a0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -002893b0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00288ee0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00288ef0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00288f00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00288f10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00288f20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00288f30: 2269 6431 3032 3022 3e3c 7461 626c 6520  "id1020"><table 
│ │ │ +00288f40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00288f50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00288f60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00288f70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00288f80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00288f90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00288fa0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00288fb0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00288fc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00288fd0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00288fe0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00288ff0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00289000: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00289010: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00289020: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00289030: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00289040: 7461 6c6c 2064 6f76 6563 6f74 2050 6163  tall dovecot Pac
│ │ │ +00289050: 6b61 6765 3a20 456e 7375 7265 2064 6f76  kage: Ensure dov
│ │ │ +00289060: 6563 6f74 2d63 6f72 6520 6973 2072 656d  ecot-core is rem
│ │ │ +00289070: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00289080: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00289090: 0a20 2020 206e 616d 653a 2064 6f76 6563  .    name: dovec
│ │ │ +002890a0: 6f74 2d63 6f72 650a 2020 2020 7374 6174  ot-core.    stat
│ │ │ +002890b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002890c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002890d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002890e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002890f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00289100: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00289110: 640a 2020 2d20 7061 636b 6167 655f 646f  d.  - package_do
│ │ │ +00289120: 7665 636f 745f 7265 6d6f 7665 640a 2020  vecot_removed.  
│ │ │ +00289130: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00289140: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00289150: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00289160: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00289170: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00289180: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00289190: 6765 743d 2223 6964 3130 3231 2220 7461  get="#id1021" ta
│ │ │ +002891a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002891b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002891c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002891d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002891e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002891f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00289200: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00289210: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00289220: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00289230: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00289240: 643d 2269 6431 3032 3122 3e3c 7461 626c  d="id1021"><tabl
│ │ │ +00289250: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00289260: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00289270: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00289280: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00289290: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002892a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002892b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002892c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002892d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002892e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002892f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00289300: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00289310: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00289320: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00289330: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00289340: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00289350: 6f76 655f 646f 7665 636f 742d 636f 7265  ove_dovecot-core
│ │ │ +00289360: 0a0a 636c 6173 7320 7265 6d6f 7665 5f64  ..class remove_d
│ │ │ +00289370: 6f76 6563 6f74 2d63 6f72 6520 7b0a 2020  ovecot-core {.  
│ │ │ +00289380: 7061 636b 6167 6520 7b20 2764 6f76 6563  package { 'dovec
│ │ │ +00289390: 6f74 2d63 6f72 6527 3a0a 2020 2020 656e  ot-core':.    en
│ │ │ +002893a0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002893b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002893c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002893d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002893e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002893f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00289400: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00289410: 3130 3232 2220 7461 6269 6e64 6578 3d22  1022" tabindex="
│ │ │  00289420: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -166376,244 +166376,244 @@
│ │ │  00289e70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00289e80: 6964 3130 3234 2220 7461 6269 6e64 6578  id1024" tabindex
│ │ │  00289e90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00289ea0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00289eb0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00289ec0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00289ed0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00289ee0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00289ef0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00289f00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00289f10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00289f20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00289f30: 7365 2220 6964 3d22 6964 3130 3234 223e  se" id="id1024">
│ │ │ -00289f40: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00289f50: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00289f60: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00289f70: 2264 6f76 6563 6f74 225d 0a3c 2f63 6f64  "dovecot"].</cod
│ │ │ -00289f80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00289f90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00289fa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00289fb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00289fc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00289fd0: 3130 3235 2220 7461 6269 6e64 6578 3d22  1025" tabindex="
│ │ │ -00289fe0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00289ff0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028a000: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028a010: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028a020: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028a030: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -0028a040: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -0028a050: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0028a060: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0028a070: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0028a080: 6431 3032 3522 3e3c 7461 626c 6520 636c  d1025"><table cl
│ │ │ -0028a090: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0028a0a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0028a0b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0028a0c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0028a0d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0028a0e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028a0f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0028a100: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -0028a110: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -0028a120: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028a130: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -0028a140: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0028a150: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0028a160: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0028a170: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028a180: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -0028a190: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -0028a1a0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -0028a1b0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -0028a1c0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -0028a1d0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -0028a1e0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -0028a1f0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -0028a200: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -0028a210: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -0028a220: 3a20 646f 7665 636f 742e 7365 7276 6963  : dovecot.servic
│ │ │ -0028a230: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -0028a240: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0028a250: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -0028a260: 2020 2d20 6e61 6d65 3a20 646f 7665 636f    - name: doveco
│ │ │ -0028a270: 742e 736f 636b 6574 0a20 2020 2020 2020  t.socket.       
│ │ │ -0028a280: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0028a290: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -0028a2a0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -0028a2b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0028a2c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0028a2d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0028a2e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0028a2f0: 6765 743d 2223 6964 3130 3236 2220 7461  get="#id1026" ta
│ │ │ -0028a300: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0028a310: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0028a320: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0028a330: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0028a340: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0028a350: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0028a360: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0028a370: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0028a380: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0028a390: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0028a3a0: 643d 2269 6431 3032 3622 3e3c 7461 626c  d="id1026"><tabl
│ │ │ -0028a3b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0028a3c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0028a3d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0028a3e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0028a3f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0028a400: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028a410: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0028a420: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0028a430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028a440: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0028a450: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0028a460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0028a470: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0028a480: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0028a490: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028a4a0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -0028a4b0: 6c65 5f64 6f76 6563 6f74 0a0a 636c 6173  le_dovecot..clas
│ │ │ -0028a4c0: 7320 6469 7361 626c 655f 646f 7665 636f  s disable_doveco
│ │ │ -0028a4d0: 7420 7b0a 2020 7365 7276 6963 6520 7b27  t {.  service {'
│ │ │ -0028a4e0: 646f 7665 636f 7427 3a0a 2020 2020 656e  dovecot':.    en
│ │ │ -0028a4f0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0028a500: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0028a510: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0028a520: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0028a530: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0028a540: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0028a550: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0028a560: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0028a570: 7267 6574 3d22 2369 6431 3032 3722 2074  rget="#id1027" t
│ │ │ -0028a580: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0028a590: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0028a5a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0028a5b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0028a5c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0028a5d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0028a5e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0028a5f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0028a600: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0028a610: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0028a620: 2069 643d 2269 6431 3032 3722 3e3c 7461   id="id1027"><ta
│ │ │ -0028a630: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0028a640: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0028a650: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0028a660: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0028a670: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0028a680: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0028a690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028a6a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0028a6b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028a6c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0028a6d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0028a6e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028a6f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0028a700: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0028a710: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0028a720: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0028a730: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0028a740: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0028a750: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0028a760: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0028a770: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0028a780: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0028a790: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0028a7a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0028a7b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0028a7c0: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ -0028a7d0: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ -0028a7e0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0028a7f0: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -0028a800: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ -0028a810: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -0028a820: 6572 7669 6365 2064 6f76 6563 6f74 0a20  ervice dovecot. 
│ │ │ -0028a830: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0028a840: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ -0028a850: 6f74 2053 6572 7669 6365 202d 2043 6f6c  ot Service - Col
│ │ │ -0028a860: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0028a870: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0028a880: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0028a890: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0028a8a0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0028a8b0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0028a8c0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0028a8d0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0028a8e0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0028a8f0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0028a900: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0028a910: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0028a920: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0028a930: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0028a940: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0028a950: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0028a960: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ -0028a970: 6963 6520 2d20 456e 7375 7265 2064 6f76  ice - Ensure dov
│ │ │ -0028a980: 6563 6f74 2e73 6572 7669 6365 2069 7320  ecot.service is 
│ │ │ -0028a990: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0028a9a0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0028a9b0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0028a9c0: 646f 7665 636f 742e 7365 7276 6963 650a  dovecot.service.
│ │ │ -0028a9d0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0028a9e0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0028a9f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0028aa00: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0028aa10: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0028aa20: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0028aa30: 6573 2069 7320 7365 6172 6368 2822 646f  es is search("do
│ │ │ -0028aa40: 7665 636f 742e 7365 7276 6963 6522 2c20  vecot.service", 
│ │ │ -0028aa50: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0028aa60: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0028aa70: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0028aa80: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ -0028aa90: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0028aaa0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0028aab0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0028aac0: 6974 2d66 696c 6573 2064 6f76 6563 6f74  it-files dovecot
│ │ │ -0028aad0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0028aae0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0028aaf0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0028ab00: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0028ab10: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0028ab20: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0028ab30: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0028ab40: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0028ab50: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0028ab60: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -0028ab70: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ -0028ab80: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0028ab90: 646f 7665 636f 740a 2020 2020 616e 7369  dovecot.    ansi
│ │ │ -0028aba0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0028abb0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0028abc0: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -0028abd0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0028abe0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -0028abf0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0028ac00: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0028ac10: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -0028ac20: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -0028ac30: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0028ac40: 2822 646f 7665 636f 742e 736f 636b 6574  ("dovecot.socket
│ │ │ -0028ac50: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0028ac60: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -0028ac70: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0028ac80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0028ac90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0028aca0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0028acb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0028acc0: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ -0028acd0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0028ace0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0028acf0: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ -0028ad00: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ -0028ad10: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0028ad20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0028ad30: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00289ee0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00289ef0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00289f00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00289f10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00289f20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00289f30: 3130 3234 223e 3c74 6162 6c65 2063 6c61  1024"><table cla
│ │ │ +00289f40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00289f50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00289f60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00289f70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00289f80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00289f90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00289fa0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00289fb0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00289fc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00289fd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00289fe0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00289ff0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028a000: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0028a010: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028a020: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0028a030: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0028a040: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0028a050: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0028a060: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0028a070: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +0028a080: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0028a090: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0028a0a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0028a0b0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0028a0c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0028a0d0: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ +0028a0e0: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ +0028a0f0: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +0028a100: 6e61 6d65 3a20 4469 7361 626c 6520 446f  name: Disable Do
│ │ │ +0028a110: 7665 636f 7420 5365 7276 6963 6520 2d20  vecot Service - 
│ │ │ +0028a120: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +0028a130: 646f 7665 636f 740a 2020 626c 6f63 6b3a  dovecot.  block:
│ │ │ +0028a140: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0028a150: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +0028a160: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +0028a170: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0028a180: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0028a190: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0028a1a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0028a1b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0028a1c0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0028a1d0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0028a1e0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0028a1f0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0028a200: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0028a210: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0028a220: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0028a230: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0028a240: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0028a250: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0028a260: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ +0028a270: 6563 6f74 2053 6572 7669 6365 202d 2045  ecot Service - E
│ │ │ +0028a280: 6e73 7572 6520 646f 7665 636f 742e 7365  nsure dovecot.se
│ │ │ +0028a290: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +0028a2a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0028a2b0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0028a2c0: 2020 206e 616d 653a 2064 6f76 6563 6f74     name: dovecot
│ │ │ +0028a2d0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0028a2e0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0028a2f0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0028a300: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0028a310: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0028a320: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0028a330: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0028a340: 6561 7263 6828 2264 6f76 6563 6f74 2e73  earch("dovecot.s
│ │ │ +0028a350: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0028a360: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0028a370: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0028a380: 4578 6973 7473 202d 2064 6f76 6563 6f74  Exists - dovecot
│ │ │ +0028a390: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +0028a3a0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0028a3b0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0028a3c0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0028a3d0: 7320 646f 7665 636f 742e 736f 636b 6574  s dovecot.socket
│ │ │ +0028a3e0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0028a3f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0028a400: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0028a410: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0028a420: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0028a430: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0028a440: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0028a450: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0028a460: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0028a470: 4469 7361 626c 6520 446f 7665 636f 7420  Disable Dovecot 
│ │ │ +0028a480: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0028a490: 6520 536f 636b 6574 2064 6f76 6563 6f74  e Socket dovecot
│ │ │ +0028a4a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0028a4b0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0028a4c0: 2020 2020 6e61 6d65 3a20 646f 7665 636f      name: doveco
│ │ │ +0028a4d0: 742e 736f 636b 6574 0a20 2020 2020 2065  t.socket.      e
│ │ │ +0028a4e0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0028a4f0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0028a500: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0028a510: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0028a520: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0028a530: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0028a540: 6973 2073 6561 7263 6828 2264 6f76 6563  is search("dovec
│ │ │ +0028a550: 6f74 2e73 6f63 6b65 7422 2c20 6d75 6c74  ot.socket", mult
│ │ │ +0028a560: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +0028a570: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0028a580: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0028a590: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0028a5a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0028a5b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0028a5c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0028a5d0: 646f 7665 636f 745f 6469 7361 626c 6564  dovecot_disabled
│ │ │ +0028a5e0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0028a5f0: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +0028a600: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0028a610: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0028a620: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0028a630: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0028a640: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0028a650: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0028a660: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0028a670: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0028a680: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0028a690: 743d 2223 6964 3130 3235 2220 7461 6269  t="#id1025" tabi
│ │ │ +0028a6a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0028a6b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0028a6c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0028a6d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0028a6e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0028a6f0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +0028a700: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +0028a710: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0028a720: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0028a730: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0028a740: 2069 643d 2269 6431 3032 3522 3e3c 7461   id="id1025"><ta
│ │ │ +0028a750: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0028a760: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0028a770: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0028a780: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0028a790: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0028a7a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0028a7b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028a7c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0028a7d0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +0028a7e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0028a7f0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +0028a800: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028a810: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028a820: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0028a830: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028a840: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +0028a850: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +0028a860: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +0028a870: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +0028a880: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +0028a890: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +0028a8a0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +0028a8b0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +0028a8c0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +0028a8d0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +0028a8e0: 2d20 6e61 6d65 3a20 646f 7665 636f 742e  - name: dovecot.
│ │ │ +0028a8f0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +0028a900: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0028a910: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0028a920: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +0028a930: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ +0028a940: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0028a950: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0028a960: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +0028a970: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0028a980: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0028a990: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0028a9a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0028a9b0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0028a9c0: 3236 2220 7461 6269 6e64 6578 3d22 3022  26" tabindex="0"
│ │ │ +0028a9d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0028a9e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0028a9f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0028aa00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0028aa10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0028aa20: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0028aa30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0028aa40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0028aa50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0028aa60: 7073 6522 2069 643d 2269 6431 3032 3622  pse" id="id1026"
│ │ │ +0028aa70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0028aa80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0028aa90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0028aaa0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0028aab0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0028aac0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0028aad0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028aae0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0028aaf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028ab00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0028ab10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0028ab20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0028ab30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0028ab40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0028ab50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0028ab60: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0028ab70: 2064 6973 6162 6c65 5f64 6f76 6563 6f74   disable_dovecot
│ │ │ +0028ab80: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +0028ab90: 646f 7665 636f 7420 7b0a 2020 7365 7276  dovecot {.  serv
│ │ │ +0028aba0: 6963 6520 7b27 646f 7665 636f 7427 3a0a  ice {'dovecot':.
│ │ │ +0028abb0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0028abc0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0028abd0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0028abe0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0028abf0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0028ac00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0028ac10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0028ac20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0028ac30: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0028ac40: 3032 3722 2074 6162 696e 6465 783d 2230  027" tabindex="0
│ │ │ +0028ac50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0028ac60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0028ac70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0028ac80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0028ac90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0028aca0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0028acb0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0028acc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0028acd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0028ace0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0028acf0: 2069 643d 2269 6431 3032 3722 3e3c 7072   id="id1027"><pr
│ │ │ +0028ad00: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0028ad10: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0028ad20: 735d 0a6d 6173 6b65 6420 3d20 5b22 646f  s].masked = ["do
│ │ │ +0028ad30: 7665 636f 7422 5d0a 3c2f 636f 6465 3e3c  vecot"].</code><
│ │ │  0028ad40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0028ad50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0028ad60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0028ad70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0028ad80: 612d 7461 7267 6574 3d22 2369 6431 3032  a-target="#id102
│ │ │  0028ad90: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  0028ada0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -167011,92 +167011,92 @@
│ │ │  0028c620: 7461 7267 6574 3d22 2369 6431 3033 3022  target="#id1030"
│ │ │  0028c630: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0028c640: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0028c650: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0028c660: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0028c670: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0028c680: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028c690: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0028c6a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028c6b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028c6c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028c6d0: 2220 6964 3d22 6964 3130 3330 223e 3c74  " id="id1030"><t
│ │ │ -0028c6e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028c6f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028c700: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028c710: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028c720: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028c730: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028c740: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028c750: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028c760: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028c770: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028c780: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028c790: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028c7a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028c7b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0028c7c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0028c7d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0028c7e0: 7265 6d6f 7665 5f6c 6461 702d 7574 696c  remove_ldap-util
│ │ │ -0028c7f0: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -0028c800: 6c64 6170 2d75 7469 6c73 207b 0a20 2070  ldap-utils {.  p
│ │ │ -0028c810: 6163 6b61 6765 207b 2027 6c64 6170 2d75  ackage { 'ldap-u
│ │ │ -0028c820: 7469 6c73 273a 0a20 2020 2065 6e73 7572  tils':.    ensur
│ │ │ -0028c830: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0028c840: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0028c850: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0028c860: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0028c870: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0028c880: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0028c890: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │ -0028c8a0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -0028c8b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0028c8c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0028c8d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0028c8e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0028c8f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028c900: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0028c910: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028c920: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028c930: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028c940: 7073 6522 2069 643d 2269 6431 3033 3122  pse" id="id1031"
│ │ │ -0028c950: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0028c960: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0028c970: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0028c980: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0028c990: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0028c9a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0028c9b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028c9c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0028c9d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028c9e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0028c9f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0028ca00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0028ca10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0028ca20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0028ca30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0028ca40: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0028ca50: 3a20 2745 6e73 7572 6520 4c44 4150 2063  : 'Ensure LDAP c
│ │ │ -0028ca60: 6c69 656e 7420 6973 206e 6f74 2069 6e73  lient is not ins
│ │ │ -0028ca70: 7461 6c6c 6564 3a20 456e 7375 7265 206c  talled: Ensure l
│ │ │ -0028ca80: 6461 702d 7574 696c 7320 6973 2072 656d  dap-utils is rem
│ │ │ -0028ca90: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0028caa0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0028cab0: 0a20 2020 206e 616d 653a 206c 6461 702d  .    name: ldap-
│ │ │ -0028cac0: 7574 696c 730a 2020 2020 7374 6174 653a  utils.    state:
│ │ │ -0028cad0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0028cae0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0028caf0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0028cb00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0028cb10: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0028cb20: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0028cb30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0028cb40: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ -0028cb50: 6e6c 6461 702d 636c 6965 6e74 735f 7265  nldap-clients_re
│ │ │ -0028cb60: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0028c690: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0028c6a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028c6b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028c6c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028c6d0: 6522 2069 643d 2269 6431 3033 3022 3e3c  e" id="id1030"><
│ │ │ +0028c6e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028c6f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028c700: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028c710: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028c720: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028c730: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028c740: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028c750: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028c760: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028c770: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0028c780: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0028c790: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028c7a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028c7b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0028c7c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028c7d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0028c7e0: 2745 6e73 7572 6520 4c44 4150 2063 6c69  'Ensure LDAP cli
│ │ │ +0028c7f0: 656e 7420 6973 206e 6f74 2069 6e73 7461  ent is not insta
│ │ │ +0028c800: 6c6c 6564 3a20 456e 7375 7265 206c 6461  lled: Ensure lda
│ │ │ +0028c810: 702d 7574 696c 7320 6973 2072 656d 6f76  p-utils is remov
│ │ │ +0028c820: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0028c830: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0028c840: 2020 206e 616d 653a 206c 6461 702d 7574     name: ldap-ut
│ │ │ +0028c850: 696c 730a 2020 2020 7374 6174 653a 2061  ils.    state: a
│ │ │ +0028c860: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0028c870: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0028c880: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0028c890: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0028c8a0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0028c8b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0028c8c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0028c8d0: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ +0028c8e0: 6461 702d 636c 6965 6e74 735f 7265 6d6f  dap-clients_remo
│ │ │ +0028c8f0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0028c900: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0028c910: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0028c920: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0028c930: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0028c940: 7267 6574 3d22 2369 6431 3033 3122 2074  rget="#id1031" t
│ │ │ +0028c950: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0028c960: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0028c970: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0028c980: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0028c990: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0028c9a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0028c9b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0028c9c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0028c9d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0028c9e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0028c9f0: 6964 3d22 6964 3130 3331 223e 3c74 6162  id="id1031"><tab
│ │ │ +0028ca00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0028ca10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0028ca20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0028ca30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0028ca40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0028ca50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0028ca60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0028ca70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0028ca80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028ca90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0028caa0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0028cab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0028cac0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0028cad0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0028cae0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0028caf0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0028cb00: 6d6f 7665 5f6c 6461 702d 7574 696c 730a  move_ldap-utils.
│ │ │ +0028cb10: 0a63 6c61 7373 2072 656d 6f76 655f 6c64  .class remove_ld
│ │ │ +0028cb20: 6170 2d75 7469 6c73 207b 0a20 2070 6163  ap-utils {.  pac
│ │ │ +0028cb30: 6b61 6765 207b 2027 6c64 6170 2d75 7469  kage { 'ldap-uti
│ │ │ +0028cb40: 6c73 273a 0a20 2020 2065 6e73 7572 6520  ls':.    ensure 
│ │ │ +0028cb50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0028cb60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0028cb70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0028cb80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0028cb90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0028cba0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0028cbb0: 7461 7267 6574 3d22 2369 6431 3033 3222  target="#id1032"
│ │ │  0028cbc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0028cbd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -167425,95 +167425,95 @@
│ │ │  0028e000: 7461 7267 6574 3d22 2369 6431 3033 3422  target="#id1034"
│ │ │  0028e010: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0028e020: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0028e030: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0028e040: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0028e050: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0028e060: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028e070: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0028e080: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028e090: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028e0a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028e0b0: 2220 6964 3d22 6964 3130 3334 223e 3c74  " id="id1034"><t
│ │ │ -0028e0c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028e0d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028e0e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028e0f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028e100: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028e110: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028e120: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028e130: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028e140: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028e150: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028e160: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028e170: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028e180: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028e190: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0028e1a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0028e1b0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0028e1c0: 7265 6d6f 7665 5f73 6c61 7064 0a0a 636c  remove_slapd..cl
│ │ │ -0028e1d0: 6173 7320 7265 6d6f 7665 5f73 6c61 7064  ass remove_slapd
│ │ │ -0028e1e0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0028e1f0: 736c 6170 6427 3a0a 2020 2020 656e 7375  slapd':.    ensu
│ │ │ -0028e200: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0028e210: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0028e220: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0028e230: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0028e240: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0028e250: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0028e260: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0028e270: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │ -0028e280: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0028e290: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0028e2a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0028e2b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0028e2c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0028e2d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0028e2e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028e2f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028e300: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028e310: 6170 7365 2220 6964 3d22 6964 3130 3335  apse" id="id1035
│ │ │ -0028e320: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028e330: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028e340: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028e350: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028e360: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028e370: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028e380: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028e390: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028e3a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028e3b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0028e3c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0028e3d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0028e3e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028e3f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0028e400: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028e410: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0028e420: 653a 2027 556e 696e 7374 616c 6c20 6f70  e: 'Uninstall op
│ │ │ -0028e430: 656e 6c64 6170 2d73 6572 7665 7273 2050  enldap-servers P
│ │ │ -0028e440: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -0028e450: 6c61 7064 2069 7320 7265 6d6f 7665 6427  lapd is removed'
│ │ │ -0028e460: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0028e470: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0028e480: 6e61 6d65 3a20 736c 6170 640a 2020 2020  name: slapd.    
│ │ │ -0028e490: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0028e4a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0028e4b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0028e4c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028e4d0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0028e4e0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0028e4f0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0028e500: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0028e510: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0028e520: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0028e530: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0028e540: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0028e550: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ -0028e560: 6461 702d 7365 7276 6572 735f 7265 6d6f  dap-servers_remo
│ │ │ -0028e570: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0028e070: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0028e080: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028e090: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028e0a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028e0b0: 6522 2069 643d 2269 6431 3033 3422 3e3c  e" id="id1034"><
│ │ │ +0028e0c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028e0d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028e0e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028e0f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028e100: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028e110: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028e120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028e130: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028e140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028e150: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0028e160: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0028e170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028e180: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028e190: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0028e1a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028e1b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0028e1c0: 2755 6e69 6e73 7461 6c6c 206f 7065 6e6c  'Uninstall openl
│ │ │ +0028e1d0: 6461 702d 7365 7276 6572 7320 5061 636b  dap-servers Pack
│ │ │ +0028e1e0: 6167 653a 2045 6e73 7572 6520 736c 6170  age: Ensure slap
│ │ │ +0028e1f0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +0028e200: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0028e210: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0028e220: 653a 2073 6c61 7064 0a20 2020 2073 7461  e: slapd.    sta
│ │ │ +0028e230: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0028e240: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0028e250: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0028e260: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0028e270: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0028e280: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0028e290: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0028e2a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0028e2b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0028e2c0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0028e2d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0028e2e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0028e2f0: 7061 636b 6167 655f 6f70 656e 6c64 6170  package_openldap
│ │ │ +0028e300: 2d73 6572 7665 7273 5f72 656d 6f76 6564  -servers_removed
│ │ │ +0028e310: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0028e320: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0028e330: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0028e340: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0028e350: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0028e360: 743d 2223 6964 3130 3335 2220 7461 6269  t="#id1035" tabi
│ │ │ +0028e370: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0028e380: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0028e390: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0028e3a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0028e3b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0028e3c0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0028e3d0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0028e3e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028e3f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0028e400: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0028e410: 2269 6431 3033 3522 3e3c 7461 626c 6520  "id1035"><table 
│ │ │ +0028e420: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0028e430: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0028e440: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0028e450: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0028e460: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0028e470: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028e480: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0028e490: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0028e4a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028e4b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0028e4c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0028e4d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0028e4e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0028e4f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0028e500: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0028e510: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0028e520: 655f 736c 6170 640a 0a63 6c61 7373 2072  e_slapd..class r
│ │ │ +0028e530: 656d 6f76 655f 736c 6170 6420 7b0a 2020  emove_slapd {.  
│ │ │ +0028e540: 7061 636b 6167 6520 7b20 2773 6c61 7064  package { 'slapd
│ │ │ +0028e550: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0028e560: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0028e570: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0028e580: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0028e590: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0028e5a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0028e5b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0028e5c0: 7267 6574 3d22 2369 6431 3033 3622 2074  rget="#id1036" t
│ │ │  0028e5d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0028e5e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -167683,243 +167683,243 @@
│ │ │  0028f020: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0028f030: 6574 3d22 2369 6431 3033 3822 2074 6162  et="#id1038" tab
│ │ │  0028f040: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0028f050: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0028f060: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0028f070: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0028f080: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0028f090: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0028f0a0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0028f0b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0028f0c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0028f0d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0028f0e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0028f0f0: 3033 3822 3e3c 7072 653e 3c63 6f64 653e  038"><pre><code>
│ │ │ -0028f100: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0028f110: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -0028f120: 6420 3d20 5b22 736c 6170 6422 5d0a 3c2f  d = ["slapd"].</
│ │ │ -0028f130: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0028f140: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0028f150: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0028f160: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0028f170: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0028f180: 2369 6431 3033 3922 2074 6162 696e 6465  #id1039" tabinde
│ │ │ -0028f190: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0028f1a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0028f1b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0028f1c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0028f1d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028f1e0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -0028f1f0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -0028f200: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028f210: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028f220: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028f230: 3d22 6964 3130 3339 223e 3c74 6162 6c65  ="id1039"><table
│ │ │ -0028f240: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028f250: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028f260: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028f270: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028f280: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028f290: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028f2a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028f2b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028f2c0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -0028f2d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0028f2e0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -0028f2f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0028f300: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0028f310: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0028f320: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0028f330: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -0028f340: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -0028f350: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -0028f360: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -0028f370: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -0028f380: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -0028f390: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -0028f3a0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -0028f3b0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -0028f3c0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -0028f3d0: 616d 653a 2073 6c61 7064 2e73 6572 7669  ame: slapd.servi
│ │ │ -0028f3e0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -0028f3f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0028f400: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -0028f410: 2020 202d 206e 616d 653a 2073 6c61 7064     - name: slapd
│ │ │ -0028f420: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -0028f430: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0028f440: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0028f450: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -0028f460: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0028f470: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0028f480: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0028f490: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0028f4a0: 6574 3d22 2369 6431 3034 3022 2074 6162  et="#id1040" tab
│ │ │ -0028f4b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0028f4c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0028f4d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0028f4e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0028f4f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0028f500: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0028f510: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0028f520: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028f530: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028f540: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028f550: 3d22 6964 3130 3430 223e 3c74 6162 6c65  ="id1040"><table
│ │ │ -0028f560: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028f570: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028f580: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028f590: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028f5a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028f5b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028f5c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028f5d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028f5e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028f5f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028f600: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0028f610: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028f620: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0028f630: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0028f640: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028f650: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0028f660: 655f 736c 6170 640a 0a63 6c61 7373 2064  e_slapd..class d
│ │ │ -0028f670: 6973 6162 6c65 5f73 6c61 7064 207b 0a20  isable_slapd {. 
│ │ │ -0028f680: 2073 6572 7669 6365 207b 2773 6c61 7064   service {'slapd
│ │ │ -0028f690: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0028f6a0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -0028f6b0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -0028f6c0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -0028f6d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0028f6e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0028f6f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0028f700: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0028f710: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0028f720: 6964 3130 3431 2220 7461 6269 6e64 6578  id1041" tabindex
│ │ │ -0028f730: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0028f740: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0028f750: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0028f760: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0028f770: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0028f780: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0028f790: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0028f7a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0028f7b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0028f7c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0028f7d0: 3130 3431 223e 3c74 6162 6c65 2063 6c61  1041"><table cla
│ │ │ -0028f7e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0028f7f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0028f800: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0028f810: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0028f820: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0028f830: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028f840: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0028f850: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0028f860: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028f870: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0028f880: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0028f890: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0028f8a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0028f8b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0028f8c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0028f8d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0028f8e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0028f8f0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0028f900: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0028f910: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -0028f920: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0028f930: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0028f940: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0028f950: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0028f960: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0028f970: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0028f980: 202d 2073 6572 7669 6365 5f73 6c61 7064   - service_slapd
│ │ │ -0028f990: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -0028f9a0: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ -0028f9b0: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ -0028f9c0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -0028f9d0: 2073 6c61 7064 0a20 2062 6c6f 636b 3a0a   slapd.  block:.
│ │ │ -0028f9e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0028f9f0: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ -0028fa00: 736c 6170 6429 202d 2043 6f6c 6c65 6374  slapd) - Collect
│ │ │ -0028fa10: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0028fa20: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -0028fa30: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -0028fa40: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0028fa50: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0028fa60: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0028fa70: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -0028fa80: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0028fa90: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -0028faa0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0028fab0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0028fac0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -0028fad0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0028fae0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0028faf0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0028fb00: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0028fb10: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ -0028fb20: 7064 2920 2d20 456e 7375 7265 2073 6c61  pd) - Ensure sla
│ │ │ -0028fb30: 7064 2e73 6572 7669 6365 2069 7320 4d61  pd.service is Ma
│ │ │ -0028fb40: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0028fb50: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0028fb60: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ -0028fb70: 6170 642e 7365 7276 6963 650a 2020 2020  apd.service.    
│ │ │ -0028fb80: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0028fb90: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0028fba0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0028fbb0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0028fbc0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0028fbd0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0028fbe0: 7320 7365 6172 6368 2822 736c 6170 642e  s search("slapd.
│ │ │ -0028fbf0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0028fc00: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0028fc10: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0028fc20: 2045 7869 7374 7320 2d20 736c 6170 642e   Exists - slapd.
│ │ │ -0028fc30: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -0028fc40: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0028fc50: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0028fc60: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0028fc70: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ -0028fc80: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0028fc90: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0028fca0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0028fcb0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0028fcc0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0028fcd0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0028fce0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0028fcf0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0028fd00: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0028fd10: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ -0028fd20: 2028 736c 6170 6429 202d 2044 6973 6162   (slapd) - Disab
│ │ │ -0028fd30: 6c65 2053 6f63 6b65 7420 736c 6170 640a  le Socket slapd.
│ │ │ -0028fd40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0028fd50: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0028fd60: 2020 206e 616d 653a 2073 6c61 7064 2e73     name: slapd.s
│ │ │ -0028fd70: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0028fd80: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0028fd90: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0028fda0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0028fdb0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0028fdc0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0028fdd0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0028fde0: 7365 6172 6368 2822 736c 6170 642e 736f  search("slapd.so
│ │ │ -0028fdf0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -0028fe00: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -0028fe10: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0028fe20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0028fe30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0028fe40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0028fe50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0028fe60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028fe70: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -0028fe80: 6c61 7064 5f64 6973 6162 6c65 640a 2020  lapd_disabled.  
│ │ │ -0028fe90: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0028fea0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -0028feb0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0028fec0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0028fed0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0028f090: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0028f0a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0028f0b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0028f0c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0028f0d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0028f0e0: 643d 2269 6431 3033 3822 3e3c 7461 626c  d="id1038"><tabl
│ │ │ +0028f0f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0028f100: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0028f110: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0028f120: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0028f130: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0028f140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0028f150: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0028f160: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0028f170: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028f180: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0028f190: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0028f1a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0028f1b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0028f1c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0028f1d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0028f1e0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0028f1f0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0028f200: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0028f210: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0028f220: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0028f230: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0028f240: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0028f250: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0028f260: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0028f270: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0028f280: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0028f290: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0028f2a0: 736c 6170 645f 6469 7361 626c 6564 0a0a  slapd_disabled..
│ │ │ +0028f2b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0028f2c0: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ +0028f2d0: 7064 2920 2d20 4469 7361 626c 6520 7365  pd) - Disable se
│ │ │ +0028f2e0: 7276 6963 6520 736c 6170 640a 2020 626c  rvice slapd.  bl
│ │ │ +0028f2f0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0028f300: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +0028f310: 7665 7220 2873 6c61 7064 2920 2d20 436f  ver (slapd) - Co
│ │ │ +0028f320: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0028f330: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0028f340: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0028f350: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0028f360: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0028f370: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0028f380: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0028f390: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0028f3a0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0028f3b0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0028f3c0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0028f3d0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0028f3e0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0028f3f0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0028f400: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0028f410: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0028f420: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ +0028f430: 2028 736c 6170 6429 202d 2045 6e73 7572   (slapd) - Ensur
│ │ │ +0028f440: 6520 736c 6170 642e 7365 7276 6963 6520  e slapd.service 
│ │ │ +0028f450: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0028f460: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0028f470: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0028f480: 653a 2073 6c61 7064 2e73 6572 7669 6365  e: slapd.service
│ │ │ +0028f490: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0028f4a0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0028f4b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0028f4c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0028f4d0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0028f4e0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0028f4f0: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ +0028f500: 6c61 7064 2e73 6572 7669 6365 222c 206d  lapd.service", m
│ │ │ +0028f510: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0028f520: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0028f530: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ +0028f540: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ +0028f550: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0028f560: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0028f570: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0028f580: 6669 6c65 7320 736c 6170 642e 736f 636b  files slapd.sock
│ │ │ +0028f590: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0028f5a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0028f5b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0028f5c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0028f5d0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0028f5e0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0028f5f0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0028f600: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0028f610: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0028f620: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ +0028f630: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ +0028f640: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +0028f650: 6c61 7064 0a20 2020 2061 6e73 6962 6c65  lapd.    ansible
│ │ │ +0028f660: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0028f670: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ +0028f680: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ +0028f690: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0028f6a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0028f6b0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0028f6c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0028f6d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0028f6e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0028f6f0: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ +0028f700: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ +0028f710: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +0028f720: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0028f730: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0028f740: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0028f750: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0028f760: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0028f770: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0028f780: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0028f790: 6963 655f 736c 6170 645f 6469 7361 626c  ice_slapd_disabl
│ │ │ +0028f7a0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0028f7b0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0028f7c0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0028f7d0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0028f7e0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0028f7f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0028f800: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0028f810: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0028f820: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0028f830: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0028f840: 2369 6431 3033 3922 2074 6162 696e 6465  #id1039" tabinde
│ │ │ +0028f850: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0028f860: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0028f870: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0028f880: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0028f890: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0028f8a0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +0028f8b0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +0028f8c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0028f8d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0028f8e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0028f8f0: 3d22 6964 3130 3339 223e 3c74 6162 6c65  ="id1039"><table
│ │ │ +0028f900: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0028f910: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0028f920: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0028f930: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0028f940: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0028f950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028f960: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0028f970: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0028f980: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +0028f990: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0028f9a0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +0028f9b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0028f9c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0028f9d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0028f9e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0028f9f0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +0028fa00: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +0028fa10: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +0028fa20: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +0028fa30: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +0028fa40: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +0028fa50: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +0028fa60: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +0028fa70: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +0028fa80: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +0028fa90: 616d 653a 2073 6c61 7064 2e73 6572 7669  ame: slapd.servi
│ │ │ +0028faa0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +0028fab0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0028fac0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +0028fad0: 2020 202d 206e 616d 653a 2073 6c61 7064     - name: slapd
│ │ │ +0028fae0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +0028faf0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0028fb00: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0028fb10: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +0028fb20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0028fb30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0028fb40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0028fb50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0028fb60: 6574 3d22 2369 6431 3034 3022 2074 6162  et="#id1040" tab
│ │ │ +0028fb70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0028fb80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0028fb90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0028fba0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0028fbb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0028fbc0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0028fbd0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0028fbe0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0028fbf0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0028fc00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0028fc10: 3d22 6964 3130 3430 223e 3c74 6162 6c65  ="id1040"><table
│ │ │ +0028fc20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0028fc30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0028fc40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0028fc50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0028fc60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0028fc70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028fc80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0028fc90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0028fca0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0028fcb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0028fcc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0028fcd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0028fce0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0028fcf0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0028fd00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0028fd10: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +0028fd20: 655f 736c 6170 640a 0a63 6c61 7373 2064  e_slapd..class d
│ │ │ +0028fd30: 6973 6162 6c65 5f73 6c61 7064 207b 0a20  isable_slapd {. 
│ │ │ +0028fd40: 2073 6572 7669 6365 207b 2773 6c61 7064   service {'slapd
│ │ │ +0028fd50: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +0028fd60: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +0028fd70: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +0028fd80: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +0028fd90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028fda0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028fdb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028fdc0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028fdd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028fde0: 6964 3130 3431 2220 7461 6269 6e64 6578  id1041" tabindex
│ │ │ +0028fdf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028fe00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028fe10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028fe20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028fe30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028fe40: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0028fe50: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0028fe60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028fe70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028fe80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028fe90: 7365 2220 6964 3d22 6964 3130 3431 223e  se" id="id1041">
│ │ │ +0028fea0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0028feb0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0028fec0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0028fed0: 2273 6c61 7064 225d 0a3c 2f63 6f64 653e  "slapd"].</code>
│ │ │  0028fee0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0028fef0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0028ff00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0028ff10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0028ff20: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0028ff30: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │  0028ff40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -169040,106 +169040,106 @@
│ │ │  002944f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00294500: 6431 3034 3722 2074 6162 696e 6465 783d  d1047" tabindex=
│ │ │  00294510: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00294520: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00294530: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00294540: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00294550: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00294560: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00294570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00294580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00294590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002945a0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002945b0: 3437 223e 3c74 6162 6c65 2063 6c61 7373  47"><table class
│ │ │ -002945c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002945d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002945e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002945f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00294600: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00294610: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00294620: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00294630: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00294640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00294650: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00294660: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00294670: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00294680: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00294690: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002946a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002946b0: 636c 7564 6520 7265 6d6f 7665 5f72 7063  clude remove_rpc
│ │ │ -002946c0: 6269 6e64 0a0a 636c 6173 7320 7265 6d6f  bind..class remo
│ │ │ -002946d0: 7665 5f72 7063 6269 6e64 207b 0a20 2070  ve_rpcbind {.  p
│ │ │ -002946e0: 6163 6b61 6765 207b 2027 7270 6362 696e  ackage { 'rpcbin
│ │ │ -002946f0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -00294700: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00294710: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00294720: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00294730: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00294740: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00294750: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00294760: 6172 6765 743d 2223 6964 3130 3438 2220  arget="#id1048" 
│ │ │ -00294770: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00294780: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00294790: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002947a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002947b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002947c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002947d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002947e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002947f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00294800: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00294810: 2220 6964 3d22 6964 3130 3438 223e 3c74  " id="id1048"><t
│ │ │ -00294820: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00294830: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00294840: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00294850: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00294860: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00294870: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00294880: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00294890: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002948a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002948b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002948c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002948d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002948e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002948f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00294900: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00294910: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00294920: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00294930: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00294940: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00294950: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00294960: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00294970: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00294980: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00294990: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002949a0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -002949b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002949c0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002949d0: 7270 6362 696e 645f 7265 6d6f 7665 640a  rpcbind_removed.
│ │ │ -002949e0: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ -002949f0: 616c 6c20 7270 6362 696e 6420 5061 636b  all rpcbind Pack
│ │ │ -00294a00: 6167 653a 2045 6e73 7572 6520 7270 6362  age: Ensure rpcb
│ │ │ -00294a10: 696e 6420 6973 2072 656d 6f76 6564 270a  ind is removed'.
│ │ │ -00294a20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00294a30: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00294a40: 616d 653a 2072 7063 6269 6e64 0a20 2020  ame: rpcbind.   
│ │ │ -00294a50: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00294a60: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00294a70: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00294a80: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00294a90: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00294aa0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00294ab0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00294ac0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00294ad0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00294ae0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00294af0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00294b00: 6b61 6765 5f72 7063 6269 6e64 5f72 656d  kage_rpcbind_rem
│ │ │ -00294b10: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00294560: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00294570: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00294580: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00294590: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002945a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002945b0: 3034 3722 3e3c 7461 626c 6520 636c 6173  047"><table clas
│ │ │ +002945c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002945d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002945e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002945f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00294600: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00294610: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00294620: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00294630: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00294640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00294650: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00294660: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00294670: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00294680: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00294690: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002946a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002946b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002946c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002946d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002946e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002946f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +00294700: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00294710: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00294720: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00294730: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00294740: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00294750: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00294760: 6163 6b61 6765 5f72 7063 6269 6e64 5f72  ackage_rpcbind_r
│ │ │ +00294770: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +00294780: 2755 6e69 6e73 7461 6c6c 2072 7063 6269  'Uninstall rpcbi
│ │ │ +00294790: 6e64 2050 6163 6b61 6765 3a20 456e 7375  nd Package: Ensu
│ │ │ +002947a0: 7265 2072 7063 6269 6e64 2069 7320 7265  re rpcbind is re
│ │ │ +002947b0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002947c0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002947d0: 3a0a 2020 2020 6e61 6d65 3a20 7270 6362  :.    name: rpcb
│ │ │ +002947e0: 696e 640a 2020 2020 7374 6174 653a 2061  ind.    state: a
│ │ │ +002947f0: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +00294800: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00294810: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00294820: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00294830: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00294840: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00294850: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00294860: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00294870: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00294880: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00294890: 2020 2d20 7061 636b 6167 655f 7270 6362    - package_rpcb
│ │ │ +002948a0: 696e 645f 7265 6d6f 7665 640a 3c2f 636f  ind_removed.</co
│ │ │ +002948b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002948c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002948d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002948e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002948f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00294900: 6431 3034 3822 2074 6162 696e 6465 783d  d1048" tabindex=
│ │ │ +00294910: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00294920: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00294930: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00294940: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00294950: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00294960: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00294970: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00294980: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00294990: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002949a0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002949b0: 3438 223e 3c74 6162 6c65 2063 6c61 7373  48"><table class
│ │ │ +002949c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002949d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002949e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002949f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00294a00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00294a10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00294a20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00294a30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00294a40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00294a50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00294a60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00294a70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00294a80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00294a90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00294aa0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00294ab0: 636c 7564 6520 7265 6d6f 7665 5f72 7063  clude remove_rpc
│ │ │ +00294ac0: 6269 6e64 0a0a 636c 6173 7320 7265 6d6f  bind..class remo
│ │ │ +00294ad0: 7665 5f72 7063 6269 6e64 207b 0a20 2070  ve_rpcbind {.  p
│ │ │ +00294ae0: 6163 6b61 6765 207b 2027 7270 6362 696e  ackage { 'rpcbin
│ │ │ +00294af0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +00294b00: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00294b10: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00294b20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00294b30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00294b40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00294b50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00294b60: 6172 6765 743d 2223 6964 3130 3439 2220  arget="#id1049" 
│ │ │  00294b70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00294b80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -169361,248 +169361,248 @@
│ │ │  00295900: 6765 743d 2223 6964 3130 3531 2220 7461  get="#id1051" ta
│ │ │  00295910: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00295920: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00295930: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00295940: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00295950: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00295960: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00295970: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00295980: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00295990: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002959a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002959b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002959c0: 3130 3531 223e 3c70 7265 3e3c 636f 6465  1051"><pre><code
│ │ │ -002959d0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002959e0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002959f0: 6564 203d 205b 2272 7063 6269 6e64 225d  ed = ["rpcbind"]
│ │ │ -00295a00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00295a10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00295a20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00295a30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00295a40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00295a50: 743d 2223 6964 3130 3532 2220 7461 6269  t="#id1052" tabi
│ │ │ -00295a60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00295a70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00295a80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00295a90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00295aa0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00295ab0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -00295ac0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -00295ad0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00295ae0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00295af0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00295b00: 2069 643d 2269 6431 3035 3222 3e3c 7461   id="id1052"><ta
│ │ │ -00295b10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00295b20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00295b30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00295b40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00295b50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00295b60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00295b70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00295b80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00295b90: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00295ba0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00295bb0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -00295bc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00295bd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00295be0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00295bf0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00295c00: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00295c10: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00295c20: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00295c30: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00295c40: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00295c50: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00295c60: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00295c70: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -00295c80: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -00295c90: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00295ca0: 2d20 6e61 6d65 3a20 7270 6362 696e 642e  - name: rpcbind.
│ │ │ -00295cb0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -00295cc0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00295cd0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00295ce0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -00295cf0: 7270 6362 696e 642e 736f 636b 6574 0a20  rpcbind.socket. 
│ │ │ -00295d00: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00295d10: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00295d20: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00295d30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00295d40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00295d50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00295d60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00295d70: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00295d80: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │ -00295d90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00295da0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00295db0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00295dc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00295dd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00295de0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00295df0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00295e00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00295e10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00295e20: 7073 6522 2069 643d 2269 6431 3035 3322  pse" id="id1053"
│ │ │ -00295e30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00295e40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00295e50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00295e60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00295e70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00295e80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00295e90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00295ea0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00295eb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00295ec0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00295ed0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00295ee0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00295ef0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00295f00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00295f10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00295f20: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00295f30: 2064 6973 6162 6c65 5f72 7063 6269 6e64   disable_rpcbind
│ │ │ -00295f40: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00295f50: 7270 6362 696e 6420 7b0a 2020 7365 7276  rpcbind {.  serv
│ │ │ -00295f60: 6963 6520 7b27 7270 6362 696e 6427 3a0a  ice {'rpcbind':.
│ │ │ -00295f70: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00295f80: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00295f90: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00295fa0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00295fb0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00295fc0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00295fd0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00295fe0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00295ff0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00296000: 3035 3422 2074 6162 696e 6465 783d 2230  054" tabindex="0
│ │ │ -00296010: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00296020: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00296030: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00296040: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00296050: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00296060: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00296070: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00296080: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00296090: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002960a0: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ -002960b0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -002960c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002960d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002960e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002960f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00296100: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00296110: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00296120: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00296130: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00296140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00296150: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00296160: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00296170: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00296180: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00296190: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002961a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002961b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002961c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002961d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002961e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002961f0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -00296200: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00296210: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00296220: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00296230: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00296240: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00296250: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00296260: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00296270: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00296280: 202d 2073 6572 7669 6365 5f72 7063 6269   - service_rpcbi
│ │ │ -00296290: 6e64 5f64 6973 6162 6c65 640a 0a2d 206e  nd_disabled..- n
│ │ │ -002962a0: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ -002962b0: 6269 6e64 2053 6572 7669 6365 202d 2044  bind Service - D
│ │ │ -002962c0: 6973 6162 6c65 2073 6572 7669 6365 2072  isable service r
│ │ │ -002962d0: 7063 6269 6e64 0a20 2062 6c6f 636b 3a0a  pcbind.  block:.
│ │ │ -002962e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002962f0: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ -00296300: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -00296310: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00296320: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00296330: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00296340: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00296350: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00296360: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00296370: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00296380: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00296390: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -002963a0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002963b0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002963c0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002963d0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002963e0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002963f0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00296400: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ -00296410: 696e 6420 5365 7276 6963 6520 2d20 456e  ind Service - En
│ │ │ -00296420: 7375 7265 2072 7063 6269 6e64 2e73 6572  sure rpcbind.ser
│ │ │ -00296430: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -00296440: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00296450: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00296460: 2020 6e61 6d65 3a20 7270 6362 696e 642e    name: rpcbind.
│ │ │ -00296470: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00296480: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00296490: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002964a0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002964b0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002964c0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -002964d0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002964e0: 6172 6368 2822 7270 6362 696e 642e 7365  arch("rpcbind.se
│ │ │ -002964f0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00296500: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00296510: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00296520: 7869 7374 7320 2d20 7270 6362 696e 642e  xists - rpcbind.
│ │ │ -00296530: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00296540: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00296550: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00296560: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00296570: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ -00296580: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00296590: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002965a0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002965b0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002965c0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002965d0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002965e0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002965f0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00296600: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00296610: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ -00296620: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00296630: 2053 6f63 6b65 7420 7270 6362 696e 640a   Socket rpcbind.
│ │ │ -00296640: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00296650: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00296660: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ -00296670: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00296680: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00296690: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002966a0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002966b0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002966c0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002966d0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002966e0: 7320 7365 6172 6368 2822 7270 6362 696e  s search("rpcbin
│ │ │ -002966f0: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -00296700: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -00296710: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -00296720: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00296730: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00296740: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00296750: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00296760: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00296770: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00296780: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00296790: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002967a0: 7276 6963 655f 7270 6362 696e 645f 6469  rvice_rpcbind_di
│ │ │ -002967b0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002967c0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002967d0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002967e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002967f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00296800: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00295970: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00295980: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00295990: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002959a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002959b0: 6964 3d22 6964 3130 3531 223e 3c74 6162  id="id1051"><tab
│ │ │ +002959c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002959d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002959e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002959f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00295a00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00295a10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00295a20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00295a30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00295a40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00295a50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00295a60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00295a70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00295a80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00295a90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00295aa0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00295ab0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00295ac0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00295ad0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00295ae0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00295af0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00295b00: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00295b10: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00295b20: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00295b30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00295b40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00295b50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00295b60: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00295b70: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00295b80: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00295b90: 6963 655f 7270 6362 696e 645f 6469 7361  ice_rpcbind_disa
│ │ │ +00295ba0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00295bb0: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ +00295bc0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00295bd0: 7365 7276 6963 6520 7270 6362 696e 640a  service rpcbind.
│ │ │ +00295be0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00295bf0: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ +00295c00: 696e 6420 5365 7276 6963 6520 2d20 436f  ind Service - Co
│ │ │ +00295c10: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00295c20: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00295c30: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00295c40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00295c50: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00295c60: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00295c70: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00295c80: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00295c90: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00295ca0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00295cb0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00295cc0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00295cd0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00295ce0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00295cf0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00295d00: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00295d10: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +00295d20: 7669 6365 202d 2045 6e73 7572 6520 7270  vice - Ensure rp
│ │ │ +00295d30: 6362 696e 642e 7365 7276 6963 6520 6973  cbind.service is
│ │ │ +00295d40: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00295d50: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00295d60: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00295d70: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ +00295d80: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00295d90: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00295da0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00295db0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00295dc0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00295dd0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00295de0: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +00295df0: 7063 6269 6e64 2e73 6572 7669 6365 222c  pcbind.service",
│ │ │ +00295e00: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00295e10: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00295e20: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00295e30: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ +00295e40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00295e50: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00295e60: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00295e70: 6e69 742d 6669 6c65 7320 7270 6362 696e  nit-files rpcbin
│ │ │ +00295e80: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +00295e90: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00295ea0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00295eb0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00295ec0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00295ed0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00295ee0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00295ef0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00295f00: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00295f10: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00295f20: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ +00295f30: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00295f40: 2072 7063 6269 6e64 0a20 2020 2061 6e73   rpcbind.    ans
│ │ │ +00295f50: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00295f60: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00295f70: 3a20 7270 6362 696e 642e 736f 636b 6574  : rpcbind.socket
│ │ │ +00295f80: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00295f90: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00295fa0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00295fb0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00295fc0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00295fd0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00295fe0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00295ff0: 6828 2272 7063 6269 6e64 2e73 6f63 6b65  h("rpcbind.socke
│ │ │ +00296000: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00296010: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00296020: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00296030: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00296040: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00296050: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00296060: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00296070: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00296080: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00296090: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002960a0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +002960b0: 7063 6269 6e64 5f64 6973 6162 6c65 640a  pcbind_disabled.
│ │ │ +002960c0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002960d0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002960e0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002960f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00296100: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00296110: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00296120: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00296130: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00296140: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00296150: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00296160: 3130 3532 2220 7461 6269 6e64 6578 3d22  1052" tabindex="
│ │ │ +00296170: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00296180: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00296190: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002961a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002961b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002961c0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +002961d0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +002961e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002961f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00296200: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00296210: 6431 3035 3222 3e3c 7461 626c 6520 636c  d1052"><table cl
│ │ │ +00296220: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00296230: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00296240: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00296250: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00296260: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00296270: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00296280: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00296290: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002962a0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +002962b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002962c0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +002962d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002962e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002962f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00296300: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00296310: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00296320: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00296330: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00296340: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00296350: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00296360: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +00296370: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +00296380: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +00296390: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002963a0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +002963b0: 3a20 7270 6362 696e 642e 7365 7276 6963  : rpcbind.servic
│ │ │ +002963c0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +002963d0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002963e0: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +002963f0: 2020 2d20 6e61 6d65 3a20 7270 6362 696e    - name: rpcbin
│ │ │ +00296400: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ +00296410: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00296420: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00296430: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +00296440: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00296450: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00296460: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00296470: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00296480: 6765 743d 2223 6964 3130 3533 2220 7461  get="#id1053" ta
│ │ │ +00296490: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002964a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002964b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002964c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002964d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002964e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002964f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00296500: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00296510: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00296520: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00296530: 643d 2269 6431 3035 3322 3e3c 7461 626c  d="id1053"><tabl
│ │ │ +00296540: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00296550: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00296560: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00296570: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00296580: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00296590: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002965a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002965b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002965c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002965d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002965e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002965f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00296600: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00296610: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00296620: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00296630: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +00296640: 6c65 5f72 7063 6269 6e64 0a0a 636c 6173  le_rpcbind..clas
│ │ │ +00296650: 7320 6469 7361 626c 655f 7270 6362 696e  s disable_rpcbin
│ │ │ +00296660: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00296670: 7270 6362 696e 6427 3a0a 2020 2020 656e  rpcbind':.    en
│ │ │ +00296680: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00296690: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002966a0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002966b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002966c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002966d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002966e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002966f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00296700: 7267 6574 3d22 2369 6431 3035 3422 2074  rget="#id1054" t
│ │ │ +00296710: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00296720: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00296730: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00296740: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00296750: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00296760: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00296770: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00296780: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00296790: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002967a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002967b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002967c0: 6431 3035 3422 3e3c 7072 653e 3c63 6f64  d1054"><pre><cod
│ │ │ +002967d0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +002967e0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +002967f0: 6b65 6420 3d20 5b22 7270 6362 696e 6422  ked = ["rpcbind"
│ │ │ +00296800: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00296810: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00296820: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00296830: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00296840: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00296850: 6574 3d22 2369 6431 3035 3522 2074 6162  et="#id1055" tab
│ │ │  00296860: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00296870: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -170042,258 +170042,258 @@
│ │ │  00298390: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002983a0: 2369 6431 3035 3722 2074 6162 696e 6465  #id1057" tabinde
│ │ │  002983b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002983c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002983d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002983e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002983f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00298400: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00298410: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00298420: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00298430: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00298440: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00298450: 7073 6522 2069 643d 2269 6431 3035 3722  pse" id="id1057"
│ │ │ -00298460: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00298470: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00298480: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00298490: 5b22 6e66 732d 7365 7276 6572 225d 0a3c  ["nfs-server"].<
│ │ │ -002984a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002984b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002984c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002984d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002984e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002984f0: 2223 6964 3130 3538 2220 7461 6269 6e64  "#id1058" tabind
│ │ │ -00298500: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00298510: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00298520: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00298530: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00298540: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00298550: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -00298560: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -00298570: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00298580: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00298590: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002985a0: 643d 2269 6431 3035 3822 3e3c 7461 626c  d="id1058"><tabl
│ │ │ -002985b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002985c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002985d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002985e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002985f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00298600: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00298610: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00298620: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00298630: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -00298640: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00298650: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -00298660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00298670: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00298680: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00298690: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002986a0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -002986b0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002986c0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002986d0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002986e0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002986f0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -00298700: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -00298710: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -00298720: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -00298730: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -00298740: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ -00298750: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -00298760: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00298770: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00298780: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -00298790: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ -002987a0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002987b0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002987c0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002987d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002987e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002987f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00298800: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00298810: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00298820: 6964 3130 3539 2220 7461 6269 6e64 6578  id1059" tabindex
│ │ │ -00298830: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00298840: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00298850: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00298860: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00298870: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00298880: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00298890: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002988a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002988b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002988c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002988d0: 3035 3922 3e3c 7461 626c 6520 636c 6173  059"><table clas
│ │ │ -002988e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002988f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00298900: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00298910: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00298920: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00298930: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00298940: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00298950: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00298960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00298970: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00298980: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00298990: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002989a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002989b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002989c0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002989d0: 6c75 6465 2064 6973 6162 6c65 5f6e 6673  lude disable_nfs
│ │ │ -002989e0: 2d73 6572 7665 720a 0a63 6c61 7373 2064  -server..class d
│ │ │ -002989f0: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ -00298a00: 7220 7b0a 2020 7365 7276 6963 6520 7b27  r {.  service {'
│ │ │ -00298a10: 6e66 732d 7365 7276 6572 273a 0a20 2020  nfs-server':.   
│ │ │ -00298a20: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00298a30: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00298a40: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00298a50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00298a60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00298a70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00298a80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00298a90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00298aa0: 2d74 6172 6765 743d 2223 6964 3130 3630  -target="#id1060
│ │ │ -00298ab0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00298ac0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00298ad0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00298ae0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00298af0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00298b00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00298b10: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00298b20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00298b30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00298b40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00298b50: 7365 2220 6964 3d22 6964 3130 3630 223e  se" id="id1060">
│ │ │ -00298b60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00298b70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00298b80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00298b90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00298ba0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00298bb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00298bc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00298bd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00298be0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00298bf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00298c00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00298c10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00298c20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00298c30: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00298c40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00298c50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00298c60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00298c70: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00298c80: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00298c90: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00298ca0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00298cb0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00298cc0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00298cd0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00298ce0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00298cf0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00298d00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00298d10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00298d20: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00298d30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00298d40: 2073 6572 7669 6365 5f6e 6673 5f64 6973   service_nfs_dis
│ │ │ -00298d50: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -00298d60: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -00298d70: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -00298d80: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -00298d90: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ -00298da0: 7365 7276 6963 6520 6e66 732d 7365 7276  service nfs-serv
│ │ │ -00298db0: 6572 0a20 2062 6c6f 636b 3a0a 0a20 202d  er.  block:..  -
│ │ │ -00298dc0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ -00298dd0: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ -00298de0: 656d 2028 6e66 7329 202d 2043 6f6c 6c65  em (nfs) - Colle
│ │ │ -00298df0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00298e00: 6365 7320 5072 6573 656e 7420 696e 0a20  ces Present in. 
│ │ │ -00298e10: 2020 2020 2074 6865 2053 7973 7465 6d0a       the System.
│ │ │ -00298e20: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00298e30: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00298e40: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00298e50: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00298e60: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00298e70: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00298e80: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00298e90: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00298ea0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00298eb0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00298ec0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00298ed0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00298ee0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00298ef0: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -00298f00: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ -00298f10: 2920 2d20 456e 7375 7265 206e 6673 2d73  ) - Ensure nfs-s
│ │ │ -00298f20: 6572 7665 722e 7365 7276 6963 6520 6973  erver.service is
│ │ │ -00298f30: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00298f40: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00298f50: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00298f60: 206e 6673 2d73 6572 7665 722e 7365 7276   nfs-server.serv
│ │ │ -00298f70: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00298f80: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00298f90: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00298fa0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00298fb0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00298fc0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00298fd0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00298fe0: 2822 6e66 732d 7365 7276 6572 2e73 6572  ("nfs-server.ser
│ │ │ -00298ff0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00299000: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00299010: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00299020: 6973 7473 202d 206e 6673 2d73 6572 7665  ists - nfs-serve
│ │ │ -00299030: 722e 736f 636b 6574 0a20 2020 2061 6e73  r.socket.    ans
│ │ │ -00299040: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00299050: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00299060: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00299070: 6573 206e 6673 2d73 6572 7665 722e 736f  es nfs-server.so
│ │ │ -00299080: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00299090: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -002990a0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002990b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002990c0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002990d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002990e0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002990f0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00299100: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00299110: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -00299120: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -00299130: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ -00299140: 536f 636b 6574 206e 6673 2d73 6572 7665  Socket nfs-serve
│ │ │ -00299150: 720a 2020 2020 616e 7369 626c 652e 6275  r.    ansible.bu
│ │ │ -00299160: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00299170: 2020 2020 206e 616d 653a 206e 6673 2d73       name: nfs-s
│ │ │ -00299180: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ -00299190: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002991a0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002991b0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -002991c0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002991d0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002991e0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002991f0: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -00299200: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ -00299210: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00299220: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -00299230: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00299240: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00299250: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00299260: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00299270: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00299280: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00299290: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002992a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002992b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002992c0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -002992d0: 6673 5f64 6973 6162 6c65 640a 2020 2d20  fs_disabled.  - 
│ │ │ -002992e0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -002992f0: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -00299300: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -00299310: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00299320: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00299330: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00298400: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00298410: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00298420: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00298430: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00298440: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00298450: 6431 3035 3722 3e3c 7461 626c 6520 636c  d1057"><table cl
│ │ │ +00298460: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00298470: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00298480: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00298490: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002984a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002984b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002984c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002984d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002984e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002984f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00298500: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00298510: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00298520: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00298530: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00298540: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00298550: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00298560: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00298570: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00298580: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00298590: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002985a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002985b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002985c0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +002985d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002985e0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002985f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00298600: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00298610: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00298620: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00298630: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00298640: 6e66 735f 6469 7361 626c 6564 0a20 202d  nfs_disabled.  -
│ │ │ +00298650: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00298660: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +00298670: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ +00298680: 5379 7374 656d 2028 6e66 7329 202d 2044  System (nfs) - D
│ │ │ +00298690: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ +002986a0: 6673 2d73 6572 7665 720a 2020 626c 6f63  fs-server.  bloc
│ │ │ +002986b0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002986c0: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ +002986d0: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ +002986e0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +002986f0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00298700: 6e74 2069 6e0a 2020 2020 2020 7468 6520  nt in.      the 
│ │ │ +00298710: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00298720: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00298730: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00298740: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00298750: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00298760: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00298770: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00298780: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00298790: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002987a0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +002987b0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002987c0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002987d0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002987e0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +002987f0: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +00298800: 656d 2028 6e66 7329 202d 2045 6e73 7572  em (nfs) - Ensur
│ │ │ +00298810: 6520 6e66 732d 7365 7276 6572 2e73 6572  e nfs-server.ser
│ │ │ +00298820: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00298830: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00298840: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00298850: 2020 6e61 6d65 3a20 6e66 732d 7365 7276    name: nfs-serv
│ │ │ +00298860: 6572 2e73 6572 7669 6365 0a20 2020 2020  er.service.     
│ │ │ +00298870: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00298880: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00298890: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +002988a0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002988b0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002988c0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002988d0: 2073 6561 7263 6828 226e 6673 2d73 6572   search("nfs-ser
│ │ │ +002988e0: 7665 722e 7365 7276 6963 6522 2c20 6d75  ver.service", mu
│ │ │ +002988f0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +00298900: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +00298910: 636b 6574 2045 7869 7374 7320 2d20 6e66  cket Exists - nf
│ │ │ +00298920: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ +00298930: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00298940: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00298950: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00298960: 6e69 742d 6669 6c65 7320 6e66 732d 7365  nit-files nfs-se
│ │ │ +00298970: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ +00298980: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00298990: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +002989a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002989b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002989c0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002989d0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002989e0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002989f0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00298a00: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00298a10: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ +00298a20: 5379 7374 656d 2028 6e66 7329 202d 2044  System (nfs) - D
│ │ │ +00298a30: 6973 6162 6c65 2053 6f63 6b65 7420 6e66  isable Socket nf
│ │ │ +00298a40: 732d 7365 7276 6572 0a20 2020 2061 6e73  s-server.    ans
│ │ │ +00298a50: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00298a60: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00298a70: 3a20 6e66 732d 7365 7276 6572 2e73 6f63  : nfs-server.soc
│ │ │ +00298a80: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00298a90: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00298aa0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00298ab0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00298ac0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00298ad0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00298ae0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00298af0: 6172 6368 2822 6e66 732d 7365 7276 6572  arch("nfs-server
│ │ │ +00298b00: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00298b10: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00298b20: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00298b30: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00298b40: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00298b50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00298b60: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00298b70: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00298b80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00298b90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00298ba0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00298bb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00298bc0: 7276 6963 655f 6e66 735f 6469 7361 626c  rvice_nfs_disabl
│ │ │ +00298bd0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00298be0: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ +00298bf0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00298c00: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ +00298c10: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00298c20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00298c30: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00298c40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00298c50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00298c60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00298c70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00298c80: 6765 743d 2223 6964 3130 3538 2220 7461  get="#id1058" ta
│ │ │ +00298c90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00298ca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00298cb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00298cc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00298cd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00298ce0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00298cf0: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +00298d00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00298d10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00298d20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00298d30: 6522 2069 643d 2269 6431 3035 3822 3e3c  e" id="id1058"><
│ │ │ +00298d40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00298d50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00298d60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00298d70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00298d80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00298d90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00298da0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00298db0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00298dc0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +00298dd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00298de0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +00298df0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +00298e00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00298e10: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00298e20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00298e30: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +00298e40: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +00298e50: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +00298e60: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +00298e70: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +00298e80: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +00298e90: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +00298ea0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +00298eb0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +00298ec0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +00298ed0: 2020 2d20 6e61 6d65 3a20 6e66 732d 7365    - name: nfs-se
│ │ │ +00298ee0: 7276 6572 2e73 6572 7669 6365 0a20 2020  rver.service.   
│ │ │ +00298ef0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00298f00: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00298f10: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +00298f20: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ +00298f30: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00298f40: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00298f50: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00298f60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00298f70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00298f80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00298f90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00298fa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00298fb0: 743d 2223 6964 3130 3539 2220 7461 6269  t="#id1059" tabi
│ │ │ +00298fc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00298fd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00298fe0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00298ff0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00299000: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00299010: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00299020: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00299030: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00299040: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00299050: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00299060: 2269 6431 3035 3922 3e3c 7461 626c 6520  "id1059"><table 
│ │ │ +00299070: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00299080: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00299090: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002990a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002990b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002990c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002990d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002990e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002990f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00299100: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00299110: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00299120: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00299130: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00299140: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00299150: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00299160: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00299170: 5f6e 6673 2d73 6572 7665 720a 0a63 6c61  _nfs-server..cla
│ │ │ +00299180: 7373 2064 6973 6162 6c65 5f6e 6673 2d73  ss disable_nfs-s
│ │ │ +00299190: 6572 7665 7220 7b0a 2020 7365 7276 6963  erver {.  servic
│ │ │ +002991a0: 6520 7b27 6e66 732d 7365 7276 6572 273a  e {'nfs-server':
│ │ │ +002991b0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002991c0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002991d0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002991e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002991f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00299200: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00299210: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00299220: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00299230: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00299240: 3130 3630 2220 7461 6269 6e64 6578 3d22  1060" tabindex="
│ │ │ +00299250: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00299260: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00299270: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00299280: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00299290: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002992a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002992b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002992c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002992d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002992e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002992f0: 2220 6964 3d22 6964 3130 3630 223e 3c70  " id="id1060"><p
│ │ │ +00299300: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00299310: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00299320: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ +00299330: 6673 2d73 6572 7665 7222 5d0a 3c2f 636f  fs-server"].</co
│ │ │  00299340: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00299350: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00299360: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00299370: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00299380: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00299390: 6431 3036 3122 2074 6162 696e 6465 783d  d1061" tabindex=
│ │ │  002993a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -170516,94 +170516,94 @@
│ │ │  0029a130: 6765 743d 2223 6964 3130 3633 2220 7461  get="#id1063" ta
│ │ │  0029a140: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0029a150: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0029a160: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0029a170: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0029a180: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0029a190: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0029a1a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0029a1b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0029a1c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0029a1d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0029a1e0: 643d 2269 6431 3036 3322 3e3c 7461 626c  d="id1063"><tabl
│ │ │ -0029a1f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0029a200: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0029a210: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0029a220: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0029a230: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0029a240: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0029a250: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0029a260: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0029a270: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0029a280: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0029a290: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0029a2a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0029a2b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0029a2c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0029a2d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0029a2e0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0029a2f0: 6f76 655f 6e66 732d 6b65 726e 656c 2d73  ove_nfs-kernel-s
│ │ │ -0029a300: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ -0029a310: 6f76 655f 6e66 732d 6b65 726e 656c 2d73  ove_nfs-kernel-s
│ │ │ -0029a320: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ -0029a330: 6520 7b20 276e 6673 2d6b 6572 6e65 6c2d  e { 'nfs-kernel-
│ │ │ -0029a340: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -0029a350: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0029a360: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0029a370: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0029a380: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0029a390: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0029a3a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0029a3b0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0029a3c0: 3036 3422 2074 6162 696e 6465 783d 2230  064" tabindex="0
│ │ │ -0029a3d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0029a3e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0029a3f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0029a400: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0029a410: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0029a420: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0029a430: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0029a440: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0029a450: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0029a460: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -0029a470: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0029a480: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0029a490: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0029a4a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0029a4b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0029a4c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0029a4d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0029a4e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0029a4f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029a500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0029a510: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0029a520: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0029a530: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0029a540: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0029a550: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0029a560: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0029a570: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206e  me: 'Uninstall n
│ │ │ -0029a580: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ -0029a590: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0029a5a0: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ -0029a5b0: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -0029a5c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0029a5d0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0029a5e0: 6d65 3a20 6e66 732d 6b65 726e 656c 2d73  me: nfs-kernel-s
│ │ │ -0029a5f0: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ -0029a600: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0029a610: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0029a620: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0029a630: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0029a640: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0029a650: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0029a660: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0029a670: 0a20 202d 2070 6163 6b61 6765 5f6e 6673  .  - package_nfs
│ │ │ -0029a680: 2d6b 6572 6e65 6c2d 7365 7276 6572 5f72  -kernel-server_r
│ │ │ -0029a690: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0029a1a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0029a1b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0029a1c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0029a1d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0029a1e0: 6964 3d22 6964 3130 3633 223e 3c74 6162  id="id1063"><tab
│ │ │ +0029a1f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0029a200: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0029a210: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0029a220: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0029a230: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0029a240: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0029a250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0029a260: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0029a270: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029a280: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0029a290: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0029a2a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0029a2b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0029a2c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0029a2d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0029a2e0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0029a2f0: 696e 7374 616c 6c20 6e66 732d 6b65 726e  install nfs-kern
│ │ │ +0029a300: 656c 2d73 6572 7665 7220 5061 636b 6167  el-server Packag
│ │ │ +0029a310: 653a 2045 6e73 7572 6520 6e66 732d 6b65  e: Ensure nfs-ke
│ │ │ +0029a320: 726e 656c 2d73 6572 7665 7220 6973 2072  rnel-server is r
│ │ │ +0029a330: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0029a340: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0029a350: 653a 0a20 2020 206e 616d 653a 206e 6673  e:.    name: nfs
│ │ │ +0029a360: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a20  -kernel-server. 
│ │ │ +0029a370: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0029a380: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0029a390: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0029a3a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0029a3b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0029a3c0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0029a3d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0029a3e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0029a3f0: 636b 6167 655f 6e66 732d 6b65 726e 656c  ckage_nfs-kernel
│ │ │ +0029a400: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +0029a410: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0029a420: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0029a430: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0029a440: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0029a450: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0029a460: 3d22 2369 6431 3036 3422 2074 6162 696e  ="#id1064" tabin
│ │ │ +0029a470: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0029a480: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0029a490: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0029a4a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0029a4b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0029a4c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0029a4d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0029a4e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0029a4f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0029a500: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0029a510: 6964 3130 3634 223e 3c74 6162 6c65 2063  id1064"><table c
│ │ │ +0029a520: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0029a530: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0029a540: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0029a550: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0029a560: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0029a570: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0029a580: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0029a590: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0029a5a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0029a5b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0029a5c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0029a5d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0029a5e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0029a5f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0029a600: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0029a610: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0029a620: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ +0029a630: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ +0029a640: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ +0029a650: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ +0029a660: 2027 6e66 732d 6b65 726e 656c 2d73 6572   'nfs-kernel-ser
│ │ │ +0029a670: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ +0029a680: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0029a690: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0029a6a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0029a6b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0029a6c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0029a6d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0029a6e0: 2d74 6172 6765 743d 2223 6964 3130 3635  -target="#id1065
│ │ │  0029a6f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0029a700: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -175153,119 +175153,119 @@
│ │ │  002ac300: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002ac310: 6431 3039 3422 2074 6162 696e 6465 783d  d1094" tabindex=
│ │ │  002ac320: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002ac330: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002ac340: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002ac350: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002ac360: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002ac370: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002ac380: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002ac390: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002ac3a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002ac3b0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002ac3c0: 3934 223e 3c74 6162 6c65 2063 6c61 7373  94"><table class
│ │ │ -002ac3d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002ac3e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002ac3f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002ac400: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002ac410: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002ac420: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002ac430: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002ac440: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002ac450: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ac460: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002ac470: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002ac480: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002ac490: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002ac4a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002ac4b0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002ac4c0: 636c 7564 6520 7265 6d6f 7665 5f78 696e  clude remove_xin
│ │ │ -002ac4d0: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ -002ac4e0: 655f 7869 6e65 7464 207b 0a20 2070 6163  e_xinetd {.  pac
│ │ │ -002ac4f0: 6b61 6765 207b 2027 7869 6e65 7464 273a  kage { 'xinetd':
│ │ │ -002ac500: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002ac510: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -002ac520: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002ac530: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002ac540: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002ac550: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002ac560: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002ac570: 6574 3d22 2369 6431 3039 3522 2074 6162  et="#id1095" tab
│ │ │ -002ac580: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002ac590: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002ac5a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002ac5b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002ac5c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002ac5d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002ac5e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002ac5f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002ac600: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002ac610: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002ac620: 643d 2269 6431 3039 3522 3e3c 7461 626c  d="id1095"><tabl
│ │ │ -002ac630: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002ac640: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002ac650: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002ac660: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002ac670: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002ac680: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002ac690: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002ac6a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002ac6b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002ac6c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002ac6d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002ac6e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002ac6f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002ac700: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002ac710: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002ac720: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002ac730: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002ac740: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002ac750: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002ac760: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002ac770: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002ac780: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002ac790: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002ac7a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002ac7b0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -002ac7c0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002ac7d0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002ac7e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002ac7f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002ac800: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002ac810: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002ac820: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002ac830: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002ac840: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ -002ac850: 645f 7265 6d6f 7665 640a 0a2d 206e 616d  d_removed..- nam
│ │ │ -002ac860: 653a 2027 556e 696e 7374 616c 6c20 7869  e: 'Uninstall xi
│ │ │ -002ac870: 6e65 7464 2050 6163 6b61 6765 3a20 456e  netd Package: En
│ │ │ -002ac880: 7375 7265 2078 696e 6574 6420 6973 2072  sure xinetd is r
│ │ │ -002ac890: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002ac8a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002ac8b0: 653a 0a20 2020 206e 616d 653a 2078 696e  e:.    name: xin
│ │ │ -002ac8c0: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ -002ac8d0: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ -002ac8e0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002ac8f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002ac900: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -002ac910: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002ac920: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002ac930: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002ac940: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002ac950: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ -002ac960: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002ac970: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -002ac980: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002ac990: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002ac9a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002ac9b0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002ac9c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002ac9d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002ac9e0: 2d20 7061 636b 6167 655f 7869 6e65 7464  - package_xinetd
│ │ │ -002ac9f0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002ac370: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002ac380: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002ac390: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002ac3a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002ac3b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002ac3c0: 3039 3422 3e3c 7461 626c 6520 636c 6173  094"><table clas
│ │ │ +002ac3d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002ac3e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002ac3f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002ac400: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002ac410: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002ac420: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002ac430: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002ac440: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002ac450: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002ac460: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002ac470: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002ac480: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002ac490: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002ac4a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002ac4b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002ac4c0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002ac4d0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002ac4e0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002ac4f0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002ac500: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002ac510: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002ac520: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002ac530: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +002ac540: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +002ac550: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +002ac560: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002ac570: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002ac580: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002ac590: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002ac5a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002ac5b0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002ac5c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002ac5d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002ac5e0: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ +002ac5f0: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ +002ac600: 696e 7374 616c 6c20 7869 6e65 7464 2050  install xinetd P
│ │ │ +002ac610: 6163 6b61 6765 3a20 456e 7375 7265 2078  ackage: Ensure x
│ │ │ +002ac620: 696e 6574 6420 6973 2072 656d 6f76 6564  inetd is removed
│ │ │ +002ac630: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002ac640: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002ac650: 206e 616d 653a 2078 696e 6574 640a 2020   name: xinetd.  
│ │ │ +002ac660: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002ac670: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002ac680: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002ac690: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002ac6a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002ac6b0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002ac6c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002ac6d0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002ac6e0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002ac6f0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002ac700: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002ac710: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002ac720: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002ac730: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002ac740: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002ac750: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +002ac760: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002ac770: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +002ac780: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ +002ac790: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002ac7a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002ac7b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002ac7c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002ac7d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002ac7e0: 6765 743d 2223 6964 3130 3935 2220 7461  get="#id1095" ta
│ │ │ +002ac7f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002ac800: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002ac810: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002ac820: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002ac830: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002ac840: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002ac850: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002ac860: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002ac870: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002ac880: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002ac890: 643d 2269 6431 3039 3522 3e3c 7461 626c  d="id1095"><tabl
│ │ │ +002ac8a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002ac8b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002ac8c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002ac8d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002ac8e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002ac8f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002ac900: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002ac910: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002ac920: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002ac930: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002ac940: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002ac950: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002ac960: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002ac970: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002ac980: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002ac990: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002ac9a0: 6f76 655f 7869 6e65 7464 0a0a 636c 6173  ove_xinetd..clas
│ │ │ +002ac9b0: 7320 7265 6d6f 7665 5f78 696e 6574 6420  s remove_xinetd 
│ │ │ +002ac9c0: 7b0a 2020 7061 636b 6167 6520 7b20 2778  {.  package { 'x
│ │ │ +002ac9d0: 696e 6574 6427 3a0a 2020 2020 656e 7375  inetd':.    ensu
│ │ │ +002ac9e0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002ac9f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002aca00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002aca10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002aca20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002aca30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002aca40: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  002aca50: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │  002aca60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -175586,254 +175586,254 @@
│ │ │  002ade10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002ade20: 2369 6431 3039 3822 2074 6162 696e 6465  #id1098" tabinde
│ │ │  002ade30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002ade40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002ade50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002ade60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002ade70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002ade80: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -002ade90: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -002adea0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002adeb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002adec0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002aded0: 7073 6522 2069 643d 2269 6431 3039 3822  pse" id="id1098"
│ │ │ -002adee0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -002adef0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -002adf00: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -002adf10: 5b22 7869 6e65 7464 225d 0a3c 2f63 6f64  ["xinetd"].</cod
│ │ │ -002adf20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002adf30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002adf40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002adf50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002adf60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002adf70: 3130 3939 2220 7461 6269 6e64 6578 3d22  1099" tabindex="
│ │ │ -002adf80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002adf90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002adfa0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002adfb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002adfc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002adfd0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -002adfe0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -002adff0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002ae000: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002ae010: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002ae020: 6431 3039 3922 3e3c 7461 626c 6520 636c  d1099"><table cl
│ │ │ -002ae030: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002ae040: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002ae050: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002ae060: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002ae070: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002ae080: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002ae090: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002ae0a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002ae0b0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002ae0c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002ae0d0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -002ae0e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002ae0f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002ae100: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002ae110: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002ae120: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -002ae130: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -002ae140: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -002ae150: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -002ae160: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -002ae170: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -002ae180: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -002ae190: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -002ae1a0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -002ae1b0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -002ae1c0: 3a20 7869 6e65 7464 2e73 6572 7669 6365  : xinetd.service
│ │ │ -002ae1d0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002ae1e0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002ae1f0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -002ae200: 202d 206e 616d 653a 2078 696e 6574 642e   - name: xinetd.
│ │ │ -002ae210: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -002ae220: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002ae230: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -002ae240: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002ae250: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002ae260: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002ae270: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002ae280: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002ae290: 743d 2223 6964 3131 3030 2220 7461 6269  t="#id1100" tabi
│ │ │ -002ae2a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002ae2b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002ae2c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002ae2d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002ae2e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002ae2f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002ae300: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002ae310: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002ae320: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002ae330: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002ae340: 2269 6431 3130 3022 3e3c 7461 626c 6520  "id1100"><table 
│ │ │ -002ae350: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002ae360: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002ae370: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002ae380: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002ae390: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002ae3a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002ae3b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002ae3c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002ae3d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002ae3e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002ae3f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002ae400: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002ae410: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002ae420: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002ae430: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002ae440: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -002ae450: 5f78 696e 6574 640a 0a63 6c61 7373 2064  _xinetd..class d
│ │ │ -002ae460: 6973 6162 6c65 5f78 696e 6574 6420 7b0a  isable_xinetd {.
│ │ │ -002ae470: 2020 7365 7276 6963 6520 7b27 7869 6e65    service {'xine
│ │ │ -002ae480: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ -002ae490: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -002ae4a0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -002ae4b0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -002ae4c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002ae4d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002ae4e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002ae4f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002ae500: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002ae510: 2223 6964 3131 3031 2220 7461 6269 6e64  "#id1101" tabind
│ │ │ -002ae520: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002ae530: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002ae540: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002ae550: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002ae560: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002ae570: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002ae580: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002ae590: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002ae5a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002ae5b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002ae5c0: 6964 3131 3031 223e 3c74 6162 6c65 2063  id1101"><table c
│ │ │ -002ae5d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002ae5e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002ae5f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002ae600: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002ae610: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002ae620: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002ae630: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002ae640: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002ae650: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002ae660: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002ae670: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002ae680: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002ae690: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002ae6a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002ae6b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002ae6c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002ae6d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002ae6e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002ae6f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002ae700: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002ae710: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002ae720: 342e 370a 2020 2d20 4e49 5354 2d38 3030  4.7.  - NIST-800
│ │ │ -002ae730: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002ae740: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002ae750: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002ae760: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002ae770: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002ae780: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002ae790: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002ae7a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002ae7b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002ae7c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002ae7d0: 2020 2d20 7365 7276 6963 655f 7869 6e65    - service_xine
│ │ │ -002ae7e0: 7464 5f64 6973 6162 6c65 640a 0a2d 206e  td_disabled..- n
│ │ │ -002ae7f0: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ -002ae800: 6574 6420 5365 7276 6963 6520 2d20 4469  etd Service - Di
│ │ │ -002ae810: 7361 626c 6520 7365 7276 6963 6520 7869  sable service xi
│ │ │ -002ae820: 6e65 7464 0a20 2062 6c6f 636b 3a0a 0a20  netd.  block:.. 
│ │ │ -002ae830: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002ae840: 2078 696e 6574 6420 5365 7276 6963 6520   xinetd Service 
│ │ │ -002ae850: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -002ae860: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -002ae870: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -002ae880: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002ae890: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002ae8a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002ae8b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -002ae8c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -002ae8d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -002ae8e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002ae8f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002ae900: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002ae910: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -002ae920: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002ae930: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002ae940: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002ae950: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ -002ae960: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -002ae970: 2078 696e 6574 642e 7365 7276 6963 6520   xinetd.service 
│ │ │ -002ae980: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -002ae990: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002ae9a0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002ae9b0: 653a 2078 696e 6574 642e 7365 7276 6963  e: xinetd.servic
│ │ │ -002ae9c0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002ae9d0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002ae9e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002ae9f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002aea00: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -002aea10: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002aea20: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002aea30: 7869 6e65 7464 2e73 6572 7669 6365 222c  xinetd.service",
│ │ │ -002aea40: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002aea50: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -002aea60: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -002aea70: 2078 696e 6574 642e 736f 636b 6574 0a20   xinetd.socket. 
│ │ │ -002aea80: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002aea90: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002aeaa0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002aeab0: 6974 2d66 696c 6573 2078 696e 6574 642e  it-files xinetd.
│ │ │ -002aeac0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -002aead0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -002aeae0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002aeaf0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002aeb00: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002aeb10: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002aeb20: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -002aeb30: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002aeb40: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002aeb50: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ -002aeb60: 6e65 7464 2053 6572 7669 6365 202d 2044  netd Service - D
│ │ │ -002aeb70: 6973 6162 6c65 2053 6f63 6b65 7420 7869  isable Socket xi
│ │ │ -002aeb80: 6e65 7464 0a20 2020 2061 6e73 6962 6c65  netd.    ansible
│ │ │ -002aeb90: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002aeba0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ -002aebb0: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ -002aebc0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002aebd0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002aebe0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -002aebf0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002aec00: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002aec10: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002aec20: 6573 2069 7320 7365 6172 6368 2822 7869  es is search("xi
│ │ │ -002aec30: 6e65 7464 2e73 6f63 6b65 7422 2c20 6d75  netd.socket", mu
│ │ │ -002aec40: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002aec50: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002aec60: 3030 2d31 3731 2d33 2e34 2e37 0a20 202d  00-171-3.4.7.  -
│ │ │ -002aec70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002aec80: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002aec90: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002aeca0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002aecb0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -002aecc0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002aecd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002aece0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002aecf0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002aed00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002aed10: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002aed20: 7669 6365 5f78 696e 6574 645f 6469 7361  vice_xinetd_disa
│ │ │ -002aed30: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -002aed40: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -002aed50: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002aed60: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002aed70: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002ade80: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002ade90: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002adea0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002adeb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002adec0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002aded0: 6431 3039 3822 3e3c 7461 626c 6520 636c  d1098"><table cl
│ │ │ +002adee0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002adef0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002adf00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002adf10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002adf20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002adf30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002adf40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002adf50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002adf60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002adf70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002adf80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002adf90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002adfa0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002adfb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002adfc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002adfd0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002adfe0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002adff0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002ae000: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002ae010: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002ae020: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ +002ae030: 2e37 0a20 202d 204e 4953 542d 3830 302d  .7.  - NIST-800-
│ │ │ +002ae040: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002ae050: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002ae060: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002ae070: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +002ae080: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002ae090: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002ae0a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002ae0b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002ae0c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002ae0d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002ae0e0: 202d 2073 6572 7669 6365 5f78 696e 6574   - service_xinet
│ │ │ +002ae0f0: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +002ae100: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +002ae110: 7464 2053 6572 7669 6365 202d 2044 6973  td Service - Dis
│ │ │ +002ae120: 6162 6c65 2073 6572 7669 6365 2078 696e  able service xin
│ │ │ +002ae130: 6574 640a 2020 626c 6f63 6b3a 0a0a 2020  etd.  block:..  
│ │ │ +002ae140: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002ae150: 7869 6e65 7464 2053 6572 7669 6365 202d  xinetd Service -
│ │ │ +002ae160: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +002ae170: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +002ae180: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +002ae190: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002ae1a0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002ae1b0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002ae1c0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +002ae1d0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002ae1e0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +002ae1f0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002ae200: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002ae210: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002ae220: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002ae230: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002ae240: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002ae250: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002ae260: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +002ae270: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +002ae280: 7869 6e65 7464 2e73 6572 7669 6365 2069  xinetd.service i
│ │ │ +002ae290: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +002ae2a0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002ae2b0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002ae2c0: 3a20 7869 6e65 7464 2e73 6572 7669 6365  : xinetd.service
│ │ │ +002ae2d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002ae2e0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +002ae2f0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002ae300: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002ae310: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +002ae320: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002ae330: 6e65 7320 6973 2073 6561 7263 6828 2278  nes is search("x
│ │ │ +002ae340: 696e 6574 642e 7365 7276 6963 6522 2c20  inetd.service", 
│ │ │ +002ae350: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002ae360: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +002ae370: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +002ae380: 7869 6e65 7464 2e73 6f63 6b65 740a 2020  xinetd.socket.  
│ │ │ +002ae390: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002ae3a0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002ae3b0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002ae3c0: 742d 6669 6c65 7320 7869 6e65 7464 2e73  t-files xinetd.s
│ │ │ +002ae3d0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +002ae3e0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +002ae3f0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002ae400: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002ae410: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002ae420: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002ae430: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002ae440: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002ae450: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002ae460: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ +002ae470: 6574 6420 5365 7276 6963 6520 2d20 4469  etd Service - Di
│ │ │ +002ae480: 7361 626c 6520 536f 636b 6574 2078 696e  sable Socket xin
│ │ │ +002ae490: 6574 640a 2020 2020 616e 7369 626c 652e  etd.    ansible.
│ │ │ +002ae4a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002ae4b0: 0a20 2020 2020 206e 616d 653a 2078 696e  .      name: xin
│ │ │ +002ae4c0: 6574 642e 736f 636b 6574 0a20 2020 2020  etd.socket.     
│ │ │ +002ae4d0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002ae4e0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002ae4f0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +002ae500: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002ae510: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002ae520: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002ae530: 7320 6973 2073 6561 7263 6828 2278 696e  s is search("xin
│ │ │ +002ae540: 6574 642e 736f 636b 6574 222c 206d 756c  etd.socket", mul
│ │ │ +002ae550: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +002ae560: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002ae570: 302d 3137 312d 332e 342e 370a 2020 2d20  0-171-3.4.7.  - 
│ │ │ +002ae580: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002ae590: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002ae5a0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +002ae5b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002ae5c0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002ae5d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002ae5e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002ae5f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002ae600: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002ae610: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002ae620: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002ae630: 6963 655f 7869 6e65 7464 5f64 6973 6162  ice_xinetd_disab
│ │ │ +002ae640: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002ae650: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002ae660: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002ae670: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002ae680: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002ae690: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002ae6a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002ae6b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002ae6c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002ae6d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002ae6e0: 2223 6964 3130 3939 2220 7461 6269 6e64  "#id1099" tabind
│ │ │ +002ae6f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002ae700: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002ae710: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002ae720: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002ae730: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002ae740: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +002ae750: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +002ae760: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002ae770: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002ae780: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002ae790: 643d 2269 6431 3039 3922 3e3c 7461 626c  d="id1099"><tabl
│ │ │ +002ae7a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002ae7b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002ae7c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002ae7d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002ae7e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002ae7f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002ae800: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002ae810: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002ae820: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +002ae830: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002ae840: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +002ae850: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002ae860: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002ae870: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002ae880: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002ae890: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002ae8a0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002ae8b0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002ae8c0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002ae8d0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +002ae8e0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +002ae8f0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +002ae900: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +002ae910: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +002ae920: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +002ae930: 6e61 6d65 3a20 7869 6e65 7464 2e73 6572  name: xinetd.ser
│ │ │ +002ae940: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002ae950: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002ae960: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002ae970: 2020 2020 202d 206e 616d 653a 2078 696e       - name: xin
│ │ │ +002ae980: 6574 642e 736f 636b 6574 0a20 2020 2020  etd.socket.     
│ │ │ +002ae990: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002ae9a0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +002ae9b0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +002ae9c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002ae9d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002ae9e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002ae9f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002aea00: 6172 6765 743d 2223 6964 3131 3030 2220  arget="#id1100" 
│ │ │ +002aea10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002aea20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002aea30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002aea40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002aea50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002aea60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002aea70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002aea80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002aea90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002aeaa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002aeab0: 2069 643d 2269 6431 3130 3022 3e3c 7461   id="id1100"><ta
│ │ │ +002aeac0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002aead0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002aeae0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002aeaf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002aeb00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002aeb10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002aeb20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002aeb30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002aeb40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002aeb50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002aeb60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002aeb70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002aeb80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002aeb90: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +002aeba0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002aebb0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +002aebc0: 6162 6c65 5f78 696e 6574 640a 0a63 6c61  able_xinetd..cla
│ │ │ +002aebd0: 7373 2064 6973 6162 6c65 5f78 696e 6574  ss disable_xinet
│ │ │ +002aebe0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +002aebf0: 7869 6e65 7464 273a 0a20 2020 2065 6e61  xinetd':.    ena
│ │ │ +002aec00: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +002aec10: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002aec20: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +002aec30: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002aec40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002aec50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002aec60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002aec70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002aec80: 6765 743d 2223 6964 3131 3031 2220 7461  get="#id1101" ta
│ │ │ +002aec90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002aeca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002aecb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002aecc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002aecd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002aece0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002aecf0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002aed00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002aed10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002aed20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002aed30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002aed40: 3131 3031 223e 3c70 7265 3e3c 636f 6465  1101"><pre><code
│ │ │ +002aed50: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +002aed60: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002aed70: 6564 203d 205b 2278 696e 6574 6422 5d0a  ed = ["xinetd"].
│ │ │  002aed80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002aed90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002aeda0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002aedb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002aedc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002aedd0: 3d22 2369 6431 3130 3222 2074 6162 696e  ="#id1102" tabin
│ │ │  002aede0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -176274,100 +176274,100 @@
│ │ │  002b0910: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002b0920: 2369 6431 3130 3422 2074 6162 696e 6465  #id1104" tabinde
│ │ │  002b0930: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002b0940: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002b0950: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002b0960: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002b0970: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002b0980: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002b0990: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002b09a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002b09b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002b09c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002b09d0: 3131 3034 223e 3c74 6162 6c65 2063 6c61  1104"><table cla
│ │ │ -002b09e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002b09f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002b0a00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002b0a10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002b0a20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002b0a30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b0a40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002b0a50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002b0a60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b0a70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002b0a80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002b0a90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002b0aa0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002b0ab0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002b0ac0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002b0ad0: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ -002b0ae0: 7073 6572 760a 0a63 6c61 7373 2072 656d  pserv..class rem
│ │ │ -002b0af0: 6f76 655f 7970 7365 7276 207b 0a20 2070  ove_ypserv {.  p
│ │ │ -002b0b00: 6163 6b61 6765 207b 2027 7970 7365 7276  ackage { 'ypserv
│ │ │ -002b0b10: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002b0b20: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002b0b30: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002b0b40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002b0b50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002b0b60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002b0b70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002b0b80: 7267 6574 3d22 2369 6431 3130 3522 2074  rget="#id1105" t
│ │ │ -002b0b90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002b0ba0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002b0bb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002b0bc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002b0bd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002b0be0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b0bf0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002b0c00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b0c10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b0c20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b0c30: 2069 643d 2269 6431 3130 3522 3e3c 7461   id="id1105"><ta
│ │ │ -002b0c40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002b0c50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002b0c60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002b0c70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002b0c80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002b0c90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002b0ca0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b0cb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002b0cc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b0cd0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002b0ce0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002b0cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b0d00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b0d10: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002b0d20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002b0d30: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002b0d40: 6e69 6e73 7461 6c6c 2079 7073 6572 7620  ninstall ypserv 
│ │ │ -002b0d50: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002b0d60: 7970 7365 7276 2069 7320 7265 6d6f 7665  ypserv is remove
│ │ │ -002b0d70: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002b0d80: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002b0d90: 2020 6e61 6d65 3a20 7970 7365 7276 0a20    name: ypserv. 
│ │ │ -002b0da0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002b0db0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002b0dc0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002b0dd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002b0de0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002b0df0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002b0e00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002b0e10: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ -002b0e20: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -002b0e30: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002b0e40: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002b0e50: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -002b0e60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002b0e70: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -002b0e80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002b0e90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002b0ea0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002b0eb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002b0ec0: 636b 6167 655f 7970 7365 7276 5f72 656d  ckage_ypserv_rem
│ │ │ -002b0ed0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002b0980: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002b0990: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002b09a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b09b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b09c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b09d0: 6431 3130 3422 3e3c 7461 626c 6520 636c  d1104"><table cl
│ │ │ +002b09e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b09f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b0a00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b0a10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b0a20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b0a30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b0a40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b0a50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002b0a60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b0a70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b0a80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002b0a90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b0aa0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002b0ab0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b0ac0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b0ad0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002b0ae0: 6c6c 2079 7073 6572 7620 5061 636b 6167  ll ypserv Packag
│ │ │ +002b0af0: 653a 2045 6e73 7572 6520 7970 7365 7276  e: Ensure ypserv
│ │ │ +002b0b00: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002b0b10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002b0b20: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002b0b30: 3a20 7970 7365 7276 0a20 2020 2073 7461  : ypserv.    sta
│ │ │ +002b0b40: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +002b0b50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002b0b60: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002b0b70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002b0b80: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002b0b90: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +002b0ba0: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +002b0bb0: 3129 2863 290a 2020 2d20 5043 492d 4453  1)(c).  - PCI-DS
│ │ │ +002b0bc0: 532d 5265 712d 322e 322e 320a 2020 2d20  S-Req-2.2.2.  - 
│ │ │ +002b0bd0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002b0be0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002b0bf0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +002b0c00: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +002b0c10: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +002b0c20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002b0c30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002b0c40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002b0c50: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002b0c60: 7970 7365 7276 5f72 656d 6f76 6564 0a3c  ypserv_removed.<
│ │ │ +002b0c70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002b0c80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002b0c90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002b0ca0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002b0cb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002b0cc0: 2223 6964 3131 3035 2220 7461 6269 6e64  "#id1105" tabind
│ │ │ +002b0cd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002b0ce0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002b0cf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002b0d00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002b0d10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002b0d20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002b0d30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002b0d40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b0d50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b0d60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b0d70: 6431 3130 3522 3e3c 7461 626c 6520 636c  d1105"><table cl
│ │ │ +002b0d80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b0d90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b0da0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b0db0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b0dc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b0dd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b0de0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b0df0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002b0e00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b0e10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b0e20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002b0e30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b0e40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002b0e50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b0e60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b0e70: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002b0e80: 7970 7365 7276 0a0a 636c 6173 7320 7265  ypserv..class re
│ │ │ +002b0e90: 6d6f 7665 5f79 7073 6572 7620 7b0a 2020  move_ypserv {.  
│ │ │ +002b0ea0: 7061 636b 6167 6520 7b20 2779 7073 6572  package { 'ypser
│ │ │ +002b0eb0: 7627 3a0a 2020 2020 656e 7375 7265 203d  v':.    ensure =
│ │ │ +002b0ec0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002b0ed0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002b0ee0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002b0ef0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002b0f00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002b0f10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002b0f20: 6172 6765 743d 2223 6964 3131 3036 2220  arget="#id1106" 
│ │ │  002b0f30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002b0f40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -176546,242 +176546,242 @@
│ │ │  002b1a10: 2d74 6172 6765 743d 2223 6964 3131 3038  -target="#id1108
│ │ │  002b1a20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002b1a30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002b1a40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002b1a50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002b1a60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002b1a70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002b1a80: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002b1a90: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002b1aa0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002b1ab0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002b1ac0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002b1ad0: 3d22 6964 3131 3038 223e 3c70 7265 3e3c  ="id1108"><pre><
│ │ │ -002b1ae0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -002b1af0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -002b1b00: 6d61 736b 6564 203d 205b 2279 7073 6572  masked = ["ypser
│ │ │ -002b1b10: 7622 5d0a 3c2f 636f 6465 3e3c 2f70 7265  v"].</code></pre
│ │ │ -002b1b20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002b1b30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002b1b40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002b1b50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002b1b60: 7267 6574 3d22 2369 6431 3130 3922 2074  rget="#id1109" t
│ │ │ -002b1b70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002b1b80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002b1b90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002b1ba0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002b1bb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002b1bc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b1bd0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -002b1be0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002b1bf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002b1c00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002b1c10: 7365 2220 6964 3d22 6964 3131 3039 223e  se" id="id1109">
│ │ │ -002b1c20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002b1c30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002b1c40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002b1c50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002b1c60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002b1c70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002b1c80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b1c90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002b1ca0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -002b1cb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002b1cc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -002b1cd0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -002b1ce0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002b1cf0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002b1d00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002b1d10: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -002b1d20: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -002b1d30: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -002b1d40: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -002b1d50: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -002b1d60: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -002b1d70: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -002b1d80: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -002b1d90: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -002b1da0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -002b1db0: 2020 202d 206e 616d 653a 2079 7073 6572     - name: ypser
│ │ │ -002b1dc0: 762e 7365 7276 6963 650a 2020 2020 2020  v.service.      
│ │ │ -002b1dd0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002b1de0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -002b1df0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -002b1e00: 3a20 7970 7365 7276 2e73 6f63 6b65 740a  : ypserv.socket.
│ │ │ -002b1e10: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002b1e20: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002b1e30: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -002b1e40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002b1e50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002b1e60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002b1e70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002b1e80: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002b1e90: 3131 3022 2074 6162 696e 6465 783d 2230  110" tabindex="0
│ │ │ -002b1ea0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002b1eb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002b1ec0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002b1ed0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002b1ee0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b1ef0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002b1f00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b1f10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b1f20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b1f30: 6170 7365 2220 6964 3d22 6964 3131 3130  apse" id="id1110
│ │ │ -002b1f40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002b1f50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002b1f60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002b1f70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002b1f80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002b1f90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002b1fa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b1fb0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002b1fc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b1fd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002b1fe0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002b1ff0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002b2000: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002b2010: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002b2020: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b2030: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002b2040: 6520 6469 7361 626c 655f 7970 7365 7276  e disable_ypserv
│ │ │ -002b2050: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002b2060: 7970 7365 7276 207b 0a20 2073 6572 7669  ypserv {.  servi
│ │ │ -002b2070: 6365 207b 2779 7073 6572 7627 3a0a 2020  ce {'ypserv':.  
│ │ │ -002b2080: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002b2090: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002b20a0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002b20b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002b20c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002b20d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002b20e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002b20f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002b2100: 612d 7461 7267 6574 3d22 2369 6431 3131  a-target="#id111
│ │ │ -002b2110: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -002b2120: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002b2130: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002b2140: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002b2150: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002b2160: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b2170: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002b2180: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b2190: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b21a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b21b0: 7073 6522 2069 643d 2269 6431 3131 3122  pse" id="id1111"
│ │ │ -002b21c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b21d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b21e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b21f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b2200: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b2210: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b2220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b2230: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b2240: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b2250: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b2260: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b2270: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b2280: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b2290: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002b22a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b22b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002b22c0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002b22d0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002b22e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002b22f0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002b2300: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002b2310: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002b2320: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002b2330: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002b2340: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002b2350: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002b2360: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002b2370: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ -002b2380: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -002b2390: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ -002b23a0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002b23b0: 7365 7276 6963 6520 7970 7365 7276 0a20  service ypserv. 
│ │ │ -002b23c0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002b23d0: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ -002b23e0: 7620 5365 7276 6963 6520 2d20 436f 6c6c  v Service - Coll
│ │ │ -002b23f0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002b2400: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002b2410: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002b2420: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002b2430: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002b2440: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002b2450: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002b2460: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002b2470: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002b2480: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002b2490: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002b24a0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002b24b0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002b24c0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002b24d0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002b24e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002b24f0: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ -002b2500: 6520 2d20 456e 7375 7265 2079 7073 6572  e - Ensure ypser
│ │ │ -002b2510: 762e 7365 7276 6963 6520 6973 204d 6173  v.service is Mas
│ │ │ -002b2520: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -002b2530: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002b2540: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ -002b2550: 6572 762e 7365 7276 6963 650a 2020 2020  erv.service.    
│ │ │ -002b2560: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002b2570: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002b2580: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002b2590: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002b25a0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002b25b0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002b25c0: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ -002b25d0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002b25e0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002b25f0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002b2600: 7420 4578 6973 7473 202d 2079 7073 6572  t Exists - ypser
│ │ │ -002b2610: 762e 736f 636b 6574 0a20 2020 2061 6e73  v.socket.    ans
│ │ │ -002b2620: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002b2630: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002b2640: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002b2650: 6573 2079 7073 6572 762e 736f 636b 6574  es ypserv.socket
│ │ │ -002b2660: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002b2670: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002b2680: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002b2690: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002b26a0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002b26b0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002b26c0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002b26d0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002b26e0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002b26f0: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -002b2700: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -002b2710: 2053 6f63 6b65 7420 7970 7365 7276 0a20   Socket ypserv. 
│ │ │ -002b2720: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002b2730: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002b2740: 2020 6e61 6d65 3a20 7970 7365 7276 2e73    name: ypserv.s
│ │ │ -002b2750: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002b2760: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002b2770: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002b2780: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002b2790: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002b27a0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002b27b0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002b27c0: 7365 6172 6368 2822 7970 7365 7276 2e73  search("ypserv.s
│ │ │ -002b27d0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -002b27e0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -002b27f0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002b2800: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002b2810: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002b2820: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002b2830: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002b2840: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002b2850: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002b2860: 7970 7365 7276 5f64 6973 6162 6c65 640a  ypserv_disabled.
│ │ │ -002b2870: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -002b2880: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -002b2890: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002b28a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002b28b0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002b1a80: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002b1a90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002b1aa0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002b1ab0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002b1ac0: 7365 2220 6964 3d22 6964 3131 3038 223e  se" id="id1108">
│ │ │ +002b1ad0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002b1ae0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002b1af0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002b1b00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002b1b10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002b1b20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002b1b30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b1b40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002b1b50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b1b60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002b1b70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002b1b80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002b1b90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002b1ba0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002b1bb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002b1bc0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002b1bd0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +002b1be0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002b1bf0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002b1c00: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002b1c10: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002b1c20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002b1c30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002b1c40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002b1c50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002b1c60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002b1c70: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002b1c80: 7669 6365 5f79 7073 6572 765f 6469 7361  vice_ypserv_disa
│ │ │ +002b1c90: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +002b1ca0: 7361 626c 6520 7970 7365 7276 2053 6572  sable ypserv Ser
│ │ │ +002b1cb0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +002b1cc0: 6572 7669 6365 2079 7073 6572 760a 2020  ervice ypserv.  
│ │ │ +002b1cd0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002b1ce0: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ +002b1cf0: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +002b1d00: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002b1d10: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002b1d20: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002b1d30: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002b1d40: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002b1d50: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002b1d60: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +002b1d70: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +002b1d80: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +002b1d90: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002b1da0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002b1db0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002b1dc0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002b1dd0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002b1de0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002b1df0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002b1e00: 6520 7970 7365 7276 2053 6572 7669 6365  e ypserv Service
│ │ │ +002b1e10: 202d 2045 6e73 7572 6520 7970 7365 7276   - Ensure ypserv
│ │ │ +002b1e20: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +002b1e30: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +002b1e40: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002b1e50: 2020 2020 2020 6e61 6d65 3a20 7970 7365        name: ypse
│ │ │ +002b1e60: 7276 2e73 6572 7669 6365 0a20 2020 2020  rv.service.     
│ │ │ +002b1e70: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +002b1e80: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002b1e90: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +002b1ea0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002b1eb0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002b1ec0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002b1ed0: 2073 6561 7263 6828 2279 7073 6572 762e   search("ypserv.
│ │ │ +002b1ee0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +002b1ef0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +002b1f00: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +002b1f10: 2045 7869 7374 7320 2d20 7970 7365 7276   Exists - ypserv
│ │ │ +002b1f20: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +002b1f30: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +002b1f40: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +002b1f50: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +002b1f60: 7320 7970 7365 7276 2e73 6f63 6b65 740a  s ypserv.socket.
│ │ │ +002b1f70: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +002b1f80: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002b1f90: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002b1fa0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002b1fb0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002b1fc0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +002b1fd0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002b1fe0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002b1ff0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002b2000: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ +002b2010: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002b2020: 536f 636b 6574 2079 7073 6572 760a 2020  Socket ypserv.  
│ │ │ +002b2030: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002b2040: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002b2050: 206e 616d 653a 2079 7073 6572 762e 736f   name: ypserv.so
│ │ │ +002b2060: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +002b2070: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002b2080: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002b2090: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002b20a0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002b20b0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002b20c0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002b20d0: 6561 7263 6828 2279 7073 6572 762e 736f  earch("ypserv.so
│ │ │ +002b20e0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +002b20f0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +002b2100: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002b2110: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002b2120: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002b2130: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002b2140: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002b2150: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002b2160: 6564 0a20 202d 2073 6572 7669 6365 5f79  ed.  - service_y
│ │ │ +002b2170: 7073 6572 765f 6469 7361 626c 6564 0a20  pserv_disabled. 
│ │ │ +002b2180: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +002b2190: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +002b21a0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002b21b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002b21c0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002b21d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002b21e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002b21f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002b2200: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002b2210: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002b2220: 3130 3922 2074 6162 696e 6465 783d 2230  109" tabindex="0
│ │ │ +002b2230: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002b2240: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002b2250: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002b2260: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002b2270: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002b2280: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +002b2290: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +002b22a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002b22b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002b22c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002b22d0: 3131 3039 223e 3c74 6162 6c65 2063 6c61  1109"><table cla
│ │ │ +002b22e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002b22f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002b2300: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002b2310: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002b2320: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002b2330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b2340: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002b2350: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +002b2360: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +002b2370: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002b2380: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +002b2390: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b23a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002b23b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002b23c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002b23d0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +002b23e0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +002b23f0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +002b2400: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +002b2410: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +002b2420: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +002b2430: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +002b2440: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +002b2450: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +002b2460: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +002b2470: 2079 7073 6572 762e 7365 7276 6963 650a   ypserv.service.
│ │ │ +002b2480: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +002b2490: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +002b24a0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +002b24b0: 2d20 6e61 6d65 3a20 7970 7365 7276 2e73  - name: ypserv.s
│ │ │ +002b24c0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002b24d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002b24e0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002b24f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002b2500: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002b2510: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002b2520: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002b2530: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002b2540: 3d22 2369 6431 3131 3022 2074 6162 696e  ="#id1110" tabin
│ │ │ +002b2550: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002b2560: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002b2570: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002b2580: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002b2590: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002b25a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002b25b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002b25c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b25d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b25e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b25f0: 6964 3131 3130 223e 3c74 6162 6c65 2063  id1110"><table c
│ │ │ +002b2600: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b2610: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b2620: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b2630: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b2640: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b2650: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b2660: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b2670: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002b2680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b2690: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002b26a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002b26b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b26c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002b26d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b26e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b26f0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002b2700: 7970 7365 7276 0a0a 636c 6173 7320 6469  ypserv..class di
│ │ │ +002b2710: 7361 626c 655f 7970 7365 7276 207b 0a20  sable_ypserv {. 
│ │ │ +002b2720: 2073 6572 7669 6365 207b 2779 7073 6572   service {'ypser
│ │ │ +002b2730: 7627 3a0a 2020 2020 656e 6162 6c65 203d  v':.    enable =
│ │ │ +002b2740: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002b2750: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +002b2760: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002b2770: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002b2780: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002b2790: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002b27a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002b27b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002b27c0: 2369 6431 3131 3122 2074 6162 696e 6465  #id1111" tabinde
│ │ │ +002b27d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002b27e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002b27f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002b2800: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002b2810: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002b2820: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +002b2830: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002b2840: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002b2850: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002b2860: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002b2870: 7073 6522 2069 643d 2269 6431 3131 3122  pse" id="id1111"
│ │ │ +002b2880: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002b2890: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002b28a0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002b28b0: 5b22 7970 7365 7276 225d 0a3c 2f63 6f64  ["ypserv"].</cod
│ │ │  002b28c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002b28d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002b28e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002b28f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002b2900: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002b2910: 3131 3132 2220 7461 6269 6e64 6578 3d22  1112" tabindex="
│ │ │  002b2920: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -177118,94 +177118,94 @@
│ │ │  002b3dd0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002b3de0: 3131 3422 2074 6162 696e 6465 783d 2230  114" tabindex="0
│ │ │  002b3df0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002b3e00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002b3e10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002b3e20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002b3e30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b3e40: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002b3e50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b3e60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b3e70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b3e80: 6170 7365 2220 6964 3d22 6964 3131 3134  apse" id="id1114
│ │ │ -002b3e90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002b3ea0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002b3eb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002b3ec0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002b3ed0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002b3ee0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002b3ef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b3f00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002b3f10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b3f20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002b3f30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002b3f40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002b3f50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002b3f60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002b3f70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002b3f80: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002b3f90: 7564 6520 7265 6d6f 7665 5f72 7368 2d63  ude remove_rsh-c
│ │ │ -002b3fa0: 6c69 656e 740a 0a63 6c61 7373 2072 656d  lient..class rem
│ │ │ -002b3fb0: 6f76 655f 7273 682d 636c 6965 6e74 207b  ove_rsh-client {
│ │ │ -002b3fc0: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ -002b3fd0: 682d 636c 6965 6e74 273a 0a20 2020 2065  h-client':.    e
│ │ │ -002b3fe0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -002b3ff0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -002b4000: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002b4010: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002b4020: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002b4030: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002b4040: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002b4050: 6431 3131 3522 2074 6162 696e 6465 783d  d1115" tabindex=
│ │ │ -002b4060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002b4070: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002b4080: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002b4090: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002b40a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002b40b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002b40c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002b40d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002b40e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002b40f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002b4100: 3131 3522 3e3c 7461 626c 6520 636c 6173  115"><table clas
│ │ │ -002b4110: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002b4120: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002b4130: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002b4140: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002b4150: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002b4160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b4170: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002b4180: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002b4190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b41a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002b41b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002b41c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002b41d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002b41e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002b41f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002b4200: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -002b4210: 2072 7368 2050 6163 6b61 6765 3a20 456e   rsh Package: En
│ │ │ -002b4220: 7375 7265 2072 7368 2d63 6c69 656e 7420  sure rsh-client 
│ │ │ -002b4230: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002b4240: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002b4250: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002b4260: 2072 7368 2d63 6c69 656e 740a 2020 2020   rsh-client.    
│ │ │ -002b4270: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002b4280: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002b4290: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -002b42a0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002b42b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002b42c0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002b42d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002b42e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002b42f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002b4300: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002b4310: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002b4320: 7273 685f 7265 6d6f 7665 640a 2020 2d20  rsh_removed.  - 
│ │ │ -002b4330: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002b3e40: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002b3e50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b3e60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b3e70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b3e80: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ +002b3e90: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +002b3ea0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b3eb0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b3ec0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b3ed0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b3ee0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b3ef0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b3f00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b3f10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b3f20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b3f30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b3f40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b3f50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b3f60: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b3f70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b3f80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002b3f90: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ +002b3fa0: 7368 2050 6163 6b61 6765 3a20 456e 7375  sh Package: Ensu
│ │ │ +002b3fb0: 7265 2072 7368 2d63 6c69 656e 7420 6973  re rsh-client is
│ │ │ +002b3fc0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002b3fd0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002b3fe0: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +002b3ff0: 7368 2d63 6c69 656e 740a 2020 2020 7374  sh-client.    st
│ │ │ +002b4000: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002b4010: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002b4020: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +002b4030: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002b4040: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002b4050: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +002b4060: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002b4070: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002b4080: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002b4090: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002b40a0: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +002b40b0: 685f 7265 6d6f 7665 640a 2020 2d20 756e  h_removed.  - un
│ │ │ +002b40c0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002b40d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002b40e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002b40f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002b4100: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002b4110: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002b4120: 2223 6964 3131 3135 2220 7461 6269 6e64  "#id1115" tabind
│ │ │ +002b4130: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002b4140: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002b4150: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002b4160: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002b4170: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002b4180: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002b4190: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002b41a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b41b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b41c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b41d0: 6431 3131 3522 3e3c 7461 626c 6520 636c  d1115"><table cl
│ │ │ +002b41e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b41f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b4200: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b4210: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b4220: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b4230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b4240: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b4250: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002b4260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b4270: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b4280: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002b4290: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b42a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002b42b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b42c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b42d0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002b42e0: 7273 682d 636c 6965 6e74 0a0a 636c 6173  rsh-client..clas
│ │ │ +002b42f0: 7320 7265 6d6f 7665 5f72 7368 2d63 6c69  s remove_rsh-cli
│ │ │ +002b4300: 656e 7420 7b0a 2020 7061 636b 6167 6520  ent {.  package 
│ │ │ +002b4310: 7b20 2772 7368 2d63 6c69 656e 7427 3a0a  { 'rsh-client':.
│ │ │ +002b4320: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002b4330: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002b4340: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002b4350: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002b4360: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002b4370: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002b4380: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002b4390: 743d 2223 6964 3131 3136 2220 7461 6269  t="#id1116" tabi
│ │ │  002b43a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -177771,92 +177771,92 @@
│ │ │  002b66a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002b66b0: 3d22 2369 6431 3132 3022 2074 6162 696e  ="#id1120" tabin
│ │ │  002b66c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002b66d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002b66e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002b66f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002b6700: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002b6710: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002b6720: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002b6730: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002b6740: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002b6750: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002b6760: 6964 3131 3230 223e 3c74 6162 6c65 2063  id1120"><table c
│ │ │ -002b6770: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002b6780: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002b6790: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002b67a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002b67b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002b67c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b67d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002b67e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002b67f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b6800: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002b6810: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002b6820: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002b6830: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002b6840: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002b6850: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002b6860: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002b6870: 5f74 616c 6b0a 0a63 6c61 7373 2072 656d  _talk..class rem
│ │ │ -002b6880: 6f76 655f 7461 6c6b 207b 0a20 2070 6163  ove_talk {.  pac
│ │ │ -002b6890: 6b61 6765 207b 2027 7461 6c6b 273a 0a20  kage { 'talk':. 
│ │ │ -002b68a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002b68b0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002b68c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002b68d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002b68e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002b68f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002b6900: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002b6910: 3d22 2369 6431 3132 3122 2074 6162 696e  ="#id1121" tabin
│ │ │ -002b6920: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002b6930: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002b6940: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002b6950: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002b6960: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002b6970: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002b6980: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002b6990: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002b69a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002b69b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002b69c0: 2269 6431 3132 3122 3e3c 7461 626c 6520  "id1121"><table 
│ │ │ -002b69d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002b69e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002b69f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002b6a00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002b6a10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002b6a20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b6a30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002b6a40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002b6a50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b6a60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002b6a70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002b6a80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002b6a90: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002b6aa0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002b6ab0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002b6ac0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -002b6ad0: 7461 6c6c 2074 616c 6b20 5061 636b 6167  tall talk Packag
│ │ │ -002b6ae0: 653a 2045 6e73 7572 6520 7461 6c6b 2069  e: Ensure talk i
│ │ │ -002b6af0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002b6b00: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002b6b10: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002b6b20: 7461 6c6b 0a20 2020 2073 7461 7465 3a20  talk.    state: 
│ │ │ -002b6b30: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002b6b40: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002b6b50: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002b6b60: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -002b6b70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002b6b80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002b6b90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002b6ba0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002b6bb0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002b6bc0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002b6bd0: 6b61 6765 5f74 616c 6b5f 7265 6d6f 7665  kage_talk_remove
│ │ │ -002b6be0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002b6710: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002b6720: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002b6730: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002b6740: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002b6750: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002b6760: 2269 6431 3132 3022 3e3c 7461 626c 6520  "id1120"><table 
│ │ │ +002b6770: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002b6780: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002b6790: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002b67a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002b67b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002b67c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b67d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002b67e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002b67f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002b6800: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002b6810: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002b6820: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002b6830: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002b6840: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002b6850: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002b6860: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +002b6870: 7461 6c6c 2074 616c 6b20 5061 636b 6167  tall talk Packag
│ │ │ +002b6880: 653a 2045 6e73 7572 6520 7461 6c6b 2069  e: Ensure talk i
│ │ │ +002b6890: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002b68a0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002b68b0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002b68c0: 7461 6c6b 0a20 2020 2073 7461 7465 3a20  talk.    state: 
│ │ │ +002b68d0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002b68e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002b68f0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002b6900: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002b6910: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002b6920: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002b6930: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002b6940: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002b6950: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002b6960: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002b6970: 6b61 6765 5f74 616c 6b5f 7265 6d6f 7665  kage_talk_remove
│ │ │ +002b6980: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002b6990: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002b69a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002b69b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002b69c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002b69d0: 6574 3d22 2369 6431 3132 3122 2074 6162  et="#id1121" tab
│ │ │ +002b69e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002b69f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002b6a00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002b6a10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002b6a20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002b6a30: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002b6a40: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002b6a50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002b6a60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002b6a70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002b6a80: 3d22 6964 3131 3231 223e 3c74 6162 6c65  ="id1121"><table
│ │ │ +002b6a90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002b6aa0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002b6ab0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002b6ac0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002b6ad0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002b6ae0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002b6af0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002b6b00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002b6b10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b6b20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002b6b30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002b6b40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002b6b50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002b6b60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002b6b70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b6b80: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002b6b90: 7665 5f74 616c 6b0a 0a63 6c61 7373 2072  ve_talk..class r
│ │ │ +002b6ba0: 656d 6f76 655f 7461 6c6b 207b 0a20 2070  emove_talk {.  p
│ │ │ +002b6bb0: 6163 6b61 6765 207b 2027 7461 6c6b 273a  ackage { 'talk':
│ │ │ +002b6bc0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002b6bd0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002b6be0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002b6bf0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002b6c00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002b6c10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002b6c20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002b6c30: 6574 3d22 2369 6431 3132 3222 2074 6162  et="#id1122" tab
│ │ │  002b6c40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002b6c50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -178150,94 +178150,94 @@
│ │ │  002b7e50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002b7e60: 3d22 2369 6431 3132 3422 2074 6162 696e  ="#id1124" tabin
│ │ │  002b7e70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002b7e80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002b7e90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002b7ea0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002b7eb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002b7ec0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002b7ed0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002b7ee0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002b7ef0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002b7f00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002b7f10: 6964 3131 3234 223e 3c74 6162 6c65 2063  id1124"><table c
│ │ │ -002b7f20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002b7f30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002b7f40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002b7f50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002b7f60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002b7f70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b7f80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002b7f90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002b7fa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b7fb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002b7fc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002b7fd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002b7fe0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002b7ff0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002b8000: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002b8010: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002b8020: 5f74 656c 6e65 740a 0a63 6c61 7373 2072  _telnet..class r
│ │ │ -002b8030: 656d 6f76 655f 7465 6c6e 6574 207b 0a20  emove_telnet {. 
│ │ │ -002b8040: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -002b8050: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ -002b8060: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002b8070: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002b8080: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002b8090: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002b80a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002b80b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002b80c0: 7461 7267 6574 3d22 2369 6431 3132 3522  target="#id1125"
│ │ │ -002b80d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002b80e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002b80f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002b8100: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002b8110: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002b8120: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002b8130: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002b8140: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002b8150: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002b8160: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002b8170: 6522 2069 643d 2269 6431 3132 3522 3e3c  e" id="id1125"><
│ │ │ -002b8180: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002b8190: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002b81a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002b81b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002b81c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002b81d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002b81e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b81f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002b8200: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b8210: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002b8220: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002b8230: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b8240: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002b8250: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002b8260: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002b8270: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002b8280: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ -002b8290: 6c69 656e 7473 3a20 456e 7375 7265 2074  lients: Ensure t
│ │ │ -002b82a0: 656c 6e65 7420 6973 2072 656d 6f76 6564  elnet is removed
│ │ │ -002b82b0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002b82c0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -002b82d0: 206e 616d 653a 2074 656c 6e65 740a 2020   name: telnet.  
│ │ │ -002b82e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002b82f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002b8300: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002b8310: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002b8320: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002b8330: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -002b8340: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002b8350: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002b8360: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002b8370: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002b8380: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002b8390: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002b83a0: 6765 5f74 656c 6e65 745f 7265 6d6f 7665  ge_telnet_remove
│ │ │ -002b83b0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002b7ec0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002b7ed0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002b7ee0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002b7ef0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002b7f00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002b7f10: 2269 6431 3132 3422 3e3c 7461 626c 6520  "id1124"><table 
│ │ │ +002b7f20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002b7f30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002b7f40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002b7f50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002b7f60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002b7f70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b7f80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002b7f90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002b7fa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002b7fb0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002b7fc0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002b7fd0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002b7fe0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002b7ff0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002b8000: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002b8010: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ +002b8020: 6520 7465 6c6e 6574 2043 6c69 656e 7473  e telnet Clients
│ │ │ +002b8030: 3a20 456e 7375 7265 2074 656c 6e65 7420  : Ensure telnet 
│ │ │ +002b8040: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002b8050: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002b8060: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002b8070: 2074 656c 6e65 740a 2020 2020 7374 6174   telnet.    stat
│ │ │ +002b8080: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002b8090: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002b80a0: 3731 2d33 2e31 2e31 330a 2020 2d20 5043  71-3.1.13.  - PC
│ │ │ +002b80b0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002b80c0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002b80d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002b80e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002b80f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002b8100: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +002b8110: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +002b8120: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002b8130: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ +002b8140: 6e65 745f 7265 6d6f 7665 640a 3c2f 636f  net_removed.</co
│ │ │ +002b8150: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002b8160: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002b8170: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002b8180: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002b8190: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002b81a0: 6431 3132 3522 2074 6162 696e 6465 783d  d1125" tabindex=
│ │ │ +002b81b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002b81c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002b81d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002b81e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002b81f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002b8200: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002b8210: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b8220: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b8230: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b8240: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b8250: 3235 223e 3c74 6162 6c65 2063 6c61 7373  25"><table class
│ │ │ +002b8260: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002b8270: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002b8280: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002b8290: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002b82a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002b82b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b82c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002b82d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002b82e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b82f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002b8300: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002b8310: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002b8320: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002b8330: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002b8340: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002b8350: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +002b8360: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ +002b8370: 655f 7465 6c6e 6574 207b 0a20 2070 6163  e_telnet {.  pac
│ │ │ +002b8380: 6b61 6765 207b 2027 7465 6c6e 6574 273a  kage { 'telnet':
│ │ │ +002b8390: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002b83a0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002b83b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002b83c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002b83d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002b83e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002b83f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002b8400: 6574 3d22 2369 6431 3132 3622 2074 6162  et="#id1126" tab
│ │ │  002b8410: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002b8420: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -178621,98 +178621,98 @@
│ │ │  002b9bc0: 2d74 6172 6765 743d 2223 6964 3131 3238  -target="#id1128
│ │ │  002b9bd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002b9be0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002b9bf0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002b9c00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002b9c10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002b9c20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002b9c30: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002b9c40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002b9c50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002b9c60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002b9c70: 6522 2069 643d 2269 6431 3132 3822 3e3c  e" id="id1128"><
│ │ │ -002b9c80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002b9c90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002b9ca0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002b9cb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002b9cc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002b9cd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002b9ce0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b9cf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002b9d00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b9d10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002b9d20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002b9d30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b9d40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002b9d50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002b9d60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002b9d70: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -002b9d80: 2072 656d 6f76 655f 7466 7470 642d 6870   remove_tftpd-hp
│ │ │ -002b9d90: 610a 0a63 6c61 7373 2072 656d 6f76 655f  a..class remove_
│ │ │ -002b9da0: 7466 7470 642d 6870 6120 7b0a 2020 7061  tftpd-hpa {.  pa
│ │ │ -002b9db0: 636b 6167 6520 7b20 2774 6674 7064 2d68  ckage { 'tftpd-h
│ │ │ -002b9dc0: 7061 273a 0a20 2020 2065 6e73 7572 6520  pa':.    ensure 
│ │ │ -002b9dd0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002b9de0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002b9df0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002b9e00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002b9e10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002b9e20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002b9e30: 7461 7267 6574 3d22 2369 6431 3132 3922  target="#id1129"
│ │ │ -002b9e40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002b9e50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002b9e60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002b9e70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002b9e80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002b9e90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002b9ea0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002b9eb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002b9ec0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002b9ed0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002b9ee0: 6522 2069 643d 2269 6431 3132 3922 3e3c  e" id="id1129"><
│ │ │ -002b9ef0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002b9f00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002b9f10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002b9f20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002b9f30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002b9f40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002b9f50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b9f60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002b9f70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b9f80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002b9f90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002b9fa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b9fb0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002b9fc0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002b9fd0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002b9fe0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002b9ff0: 2755 6e69 6e73 7461 6c6c 2074 6674 7064  'Uninstall tftpd
│ │ │ -002ba000: 2d68 7061 2050 6163 6b61 6765 3a20 456e  -hpa Package: En
│ │ │ -002ba010: 7375 7265 2074 6674 7064 2d68 7061 2069  sure tftpd-hpa i
│ │ │ -002ba020: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002ba030: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002ba040: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002ba050: 7466 7470 642d 6870 610a 2020 2020 7374  tftpd-hpa.    st
│ │ │ -002ba060: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002ba070: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002ba080: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002ba090: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002ba0a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002ba0b0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002ba0c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002ba0d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002ba0e0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -002ba0f0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -002ba100: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -002ba110: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002ba120: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002ba130: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002ba140: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002ba150: 7466 7470 2d73 6572 7665 725f 7265 6d6f  tftp-server_remo
│ │ │ -002ba160: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002b9c30: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002b9c40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002b9c50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002b9c60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002b9c70: 7365 2220 6964 3d22 6964 3131 3238 223e  se" id="id1128">
│ │ │ +002b9c80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002b9c90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002b9ca0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002b9cb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002b9cc0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002b9cd0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002b9ce0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b9cf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002b9d00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b9d10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002b9d20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002b9d30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002b9d40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002b9d50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002b9d60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002b9d70: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002b9d80: 2027 556e 696e 7374 616c 6c20 7466 7470   'Uninstall tftp
│ │ │ +002b9d90: 642d 6870 6120 5061 636b 6167 653a 2045  d-hpa Package: E
│ │ │ +002b9da0: 6e73 7572 6520 7466 7470 642d 6870 6120  nsure tftpd-hpa 
│ │ │ +002b9db0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002b9dc0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002b9dd0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002b9de0: 2074 6674 7064 2d68 7061 0a20 2020 2073   tftpd-hpa.    s
│ │ │ +002b9df0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002b9e00: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002b9e10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002b9e20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002b9e30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002b9e40: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002b9e50: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002b9e60: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002b9e70: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002b9e80: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +002b9e90: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +002b9ea0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002b9eb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002b9ec0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002b9ed0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002b9ee0: 5f74 6674 702d 7365 7276 6572 5f72 656d  _tftp-server_rem
│ │ │ +002b9ef0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002b9f00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002b9f10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002b9f20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002b9f30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002b9f40: 6172 6765 743d 2223 6964 3131 3239 2220  arget="#id1129" 
│ │ │ +002b9f50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002b9f60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002b9f70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002b9f80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002b9f90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002b9fa0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002b9fb0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002b9fc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002b9fd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002b9fe0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002b9ff0: 2069 643d 2269 6431 3132 3922 3e3c 7461   id="id1129"><ta
│ │ │ +002ba000: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002ba010: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002ba020: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002ba030: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002ba040: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002ba050: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002ba060: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002ba070: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002ba080: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002ba090: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002ba0a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002ba0b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002ba0c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002ba0d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002ba0e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002ba0f0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002ba100: 656d 6f76 655f 7466 7470 642d 6870 610a  emove_tftpd-hpa.
│ │ │ +002ba110: 0a63 6c61 7373 2072 656d 6f76 655f 7466  .class remove_tf
│ │ │ +002ba120: 7470 642d 6870 6120 7b0a 2020 7061 636b  tpd-hpa {.  pack
│ │ │ +002ba130: 6167 6520 7b20 2774 6674 7064 2d68 7061  age { 'tftpd-hpa
│ │ │ +002ba140: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002ba150: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002ba160: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002ba170: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002ba180: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002ba190: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002ba1a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002ba1b0: 7267 6574 3d22 2369 6431 3133 3022 2074  rget="#id1130" t
│ │ │  002ba1c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002ba1d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -178985,255 +178985,255 @@
│ │ │  002bb280: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002bb290: 2223 6964 3131 3332 2220 7461 6269 6e64  "#id1132" tabind
│ │ │  002bb2a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002bb2b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002bb2c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002bb2d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002bb2e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002bb2f0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002bb300: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002bb310: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002bb320: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002bb330: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002bb340: 6170 7365 2220 6964 3d22 6964 3131 3332  apse" id="id1132
│ │ │ -002bb350: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002bb360: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002bb370: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002bb380: 205b 2274 6674 7064 2d68 7061 225d 0a3c   ["tftpd-hpa"].<
│ │ │ -002bb390: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002bb3a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002bb3b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002bb3c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002bb3d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002bb3e0: 2223 6964 3131 3333 2220 7461 6269 6e64  "#id1133" tabind
│ │ │ -002bb3f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002bb400: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002bb410: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002bb420: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002bb430: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002bb440: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -002bb450: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -002bb460: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002bb470: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002bb480: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002bb490: 643d 2269 6431 3133 3322 3e3c 7461 626c  d="id1133"><tabl
│ │ │ -002bb4a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002bb4b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002bb4c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002bb4d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002bb4e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002bb4f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bb500: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002bb510: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002bb520: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -002bb530: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002bb540: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -002bb550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bb560: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002bb570: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002bb580: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002bb590: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -002bb5a0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002bb5b0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002bb5c0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002bb5d0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002bb5e0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -002bb5f0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -002bb600: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -002bb610: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -002bb620: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -002bb630: 6e61 6d65 3a20 7466 7470 642d 6870 612e  name: tftpd-hpa.
│ │ │ -002bb640: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -002bb650: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002bb660: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -002bb670: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -002bb680: 7466 7470 642d 6870 612e 736f 636b 6574  tftpd-hpa.socket
│ │ │ -002bb690: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002bb6a0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002bb6b0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -002bb6c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002bb6d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002bb6e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002bb6f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002bb700: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002bb710: 3131 3334 2220 7461 6269 6e64 6578 3d22  1134" tabindex="
│ │ │ -002bb720: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002bb730: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002bb740: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002bb750: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002bb760: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002bb770: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002bb780: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002bb790: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002bb7a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002bb7b0: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ -002bb7c0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -002bb7d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002bb7e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002bb7f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002bb800: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002bb810: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002bb820: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002bb830: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002bb840: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002bb850: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002bb860: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002bb870: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002bb880: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002bb890: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002bb8a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002bb8b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002bb8c0: 6465 2064 6973 6162 6c65 5f74 6674 7064  de disable_tftpd
│ │ │ -002bb8d0: 2d68 7061 0a0a 636c 6173 7320 6469 7361  -hpa..class disa
│ │ │ -002bb8e0: 626c 655f 7466 7470 642d 6870 6120 7b0a  ble_tftpd-hpa {.
│ │ │ -002bb8f0: 2020 7365 7276 6963 6520 7b27 7466 7470    service {'tftp
│ │ │ -002bb900: 642d 6870 6127 3a0a 2020 2020 656e 6162  d-hpa':.    enab
│ │ │ -002bb910: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -002bb920: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002bb930: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -002bb940: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002bb950: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002bb960: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002bb970: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002bb980: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002bb990: 6574 3d22 2369 6431 3133 3522 2074 6162  et="#id1135" tab
│ │ │ -002bb9a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002bb9b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002bb9c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002bb9d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002bb9e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002bb9f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002bba00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002bba10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002bba20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002bba30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002bba40: 643d 2269 6431 3133 3522 3e3c 7461 626c  d="id1135"><tabl
│ │ │ -002bba50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002bba60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002bba70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002bba80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002bba90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002bbaa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bbab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002bbac0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002bbad0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002bbae0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002bbaf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002bbb00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002bbb10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002bbb20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002bbb30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002bbb40: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002bbb50: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002bbb60: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002bbb70: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002bbb80: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002bbb90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002bbba0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002bbbb0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002bbbc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002bbbd0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002bbbe0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002bbbf0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -002bbc00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002bbc10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002bbc20: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002bbc30: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002bbc40: 7276 6963 655f 7466 7470 5f64 6973 6162  rvice_tftp_disab
│ │ │ -002bbc50: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -002bbc60: 6162 6c65 2074 6674 7064 2d68 7061 2053  able tftpd-hpa S
│ │ │ -002bbc70: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -002bbc80: 2073 6572 7669 6365 2074 6674 7064 2d68   service tftpd-h
│ │ │ -002bbc90: 7061 0a20 2062 6c6f 636b 3a0a 0a20 202d  pa.  block:..  -
│ │ │ -002bbca0: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -002bbcb0: 6674 7064 2d68 7061 2053 6572 7669 6365  ftpd-hpa Service
│ │ │ -002bbcc0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002bbcd0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002bbce0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -002bbcf0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002bbd00: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002bbd10: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002bbd20: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -002bbd30: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -002bbd40: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -002bbd50: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002bbd60: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002bbd70: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002bbd80: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002bbd90: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002bbda0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002bbdb0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002bbdc0: 3a20 4469 7361 626c 6520 7466 7470 642d  : Disable tftpd-
│ │ │ -002bbdd0: 6870 6120 5365 7276 6963 6520 2d20 456e  hpa Service - En
│ │ │ -002bbde0: 7375 7265 2074 6674 7064 2d68 7061 2e73  sure tftpd-hpa.s
│ │ │ -002bbdf0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002bbe00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002bbe10: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002bbe20: 2020 2020 6e61 6d65 3a20 7466 7470 642d      name: tftpd-
│ │ │ -002bbe30: 6870 612e 7365 7276 6963 650a 2020 2020  hpa.service.    
│ │ │ -002bbe40: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002bbe50: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002bbe60: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002bbe70: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002bbe80: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002bbe90: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002bbea0: 7320 7365 6172 6368 2822 7466 7470 642d  s search("tftpd-
│ │ │ -002bbeb0: 6870 612e 7365 7276 6963 6522 2c20 6d75  hpa.service", mu
│ │ │ -002bbec0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002bbed0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002bbee0: 636b 6574 2045 7869 7374 7320 2d20 7466  cket Exists - tf
│ │ │ -002bbef0: 7470 642d 6870 612e 736f 636b 6574 0a20  tpd-hpa.socket. 
│ │ │ -002bbf00: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002bbf10: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002bbf20: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002bbf30: 6974 2d66 696c 6573 2074 6674 7064 2d68  it-files tftpd-h
│ │ │ -002bbf40: 7061 2e73 6f63 6b65 740a 2020 2020 7265  pa.socket.    re
│ │ │ -002bbf50: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002bbf60: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002bbf70: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002bbf80: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002bbf90: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002bbfa0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002bbfb0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002bbfc0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002bbfd0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002bbfe0: 2074 6674 7064 2d68 7061 2053 6572 7669   tftpd-hpa Servi
│ │ │ -002bbff0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -002bc000: 6b65 7420 7466 7470 642d 6870 610a 2020  ket tftpd-hpa.  
│ │ │ -002bc010: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002bc020: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -002bc030: 206e 616d 653a 2074 6674 7064 2d68 7061   name: tftpd-hpa
│ │ │ -002bc040: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002bc050: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002bc060: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002bc070: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002bc080: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002bc090: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002bc0a0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002bc0b0: 7320 7365 6172 6368 2822 7466 7470 642d  s search("tftpd-
│ │ │ -002bc0c0: 6870 612e 736f 636b 6574 222c 206d 756c  hpa.socket", mul
│ │ │ -002bc0d0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -002bc0e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002bc0f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002bc100: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002bc110: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002bc120: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002bc130: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002bc140: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -002bc150: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -002bc160: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002bc170: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002bc180: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002bc190: 202d 2073 6572 7669 6365 5f74 6674 705f   - service_tftp_
│ │ │ -002bc1a0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -002bc1b0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -002bc1c0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -002bc1d0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002bc1e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002bc1f0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +002bb2f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002bb300: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002bb310: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002bb320: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002bb330: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002bb340: 6964 3131 3332 223e 3c74 6162 6c65 2063  id1132"><table c
│ │ │ +002bb350: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002bb360: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002bb370: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002bb380: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002bb390: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002bb3a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002bb3b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002bb3c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002bb3d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002bb3e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002bb3f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002bb400: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002bb410: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002bb420: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002bb430: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002bb440: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002bb450: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002bb460: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002bb470: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002bb480: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002bb490: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002bb4a0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002bb4b0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002bb4c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002bb4d0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +002bb4e0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +002bb4f0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +002bb500: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002bb510: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002bb520: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002bb530: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002bb540: 6365 5f74 6674 705f 6469 7361 626c 6564  ce_tftp_disabled
│ │ │ +002bb550: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +002bb560: 6520 7466 7470 642d 6870 6120 5365 7276  e tftpd-hpa Serv
│ │ │ +002bb570: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +002bb580: 7276 6963 6520 7466 7470 642d 6870 610a  rvice tftpd-hpa.
│ │ │ +002bb590: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002bb5a0: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ +002bb5b0: 642d 6870 6120 5365 7276 6963 6520 2d20  d-hpa Service - 
│ │ │ +002bb5c0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002bb5d0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002bb5e0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +002bb5f0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002bb600: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002bb610: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002bb620: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002bb630: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002bb640: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002bb650: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002bb660: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002bb670: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002bb680: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002bb690: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002bb6a0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002bb6b0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002bb6c0: 6973 6162 6c65 2074 6674 7064 2d68 7061  isable tftpd-hpa
│ │ │ +002bb6d0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +002bb6e0: 6520 7466 7470 642d 6870 612e 7365 7276  e tftpd-hpa.serv
│ │ │ +002bb6f0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002bb700: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002bb710: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002bb720: 206e 616d 653a 2074 6674 7064 2d68 7061   name: tftpd-hpa
│ │ │ +002bb730: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +002bb740: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002bb750: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002bb760: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +002bb770: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002bb780: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002bb790: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002bb7a0: 6561 7263 6828 2274 6674 7064 2d68 7061  earch("tftpd-hpa
│ │ │ +002bb7b0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002bb7c0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002bb7d0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002bb7e0: 7420 4578 6973 7473 202d 2074 6674 7064  t Exists - tftpd
│ │ │ +002bb7f0: 2d68 7061 2e73 6f63 6b65 740a 2020 2020  -hpa.socket.    
│ │ │ +002bb800: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002bb810: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002bb820: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002bb830: 6669 6c65 7320 7466 7470 642d 6870 612e  files tftpd-hpa.
│ │ │ +002bb840: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002bb850: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +002bb860: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002bb870: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002bb880: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002bb890: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002bb8a0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002bb8b0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002bb8c0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002bb8d0: 6e61 6d65 3a20 4469 7361 626c 6520 7466  name: Disable tf
│ │ │ +002bb8e0: 7470 642d 6870 6120 5365 7276 6963 6520  tpd-hpa Service 
│ │ │ +002bb8f0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +002bb900: 2074 6674 7064 2d68 7061 0a20 2020 2061   tftpd-hpa.    a
│ │ │ +002bb910: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002bb920: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002bb930: 6d65 3a20 7466 7470 642d 6870 612e 736f  me: tftpd-hpa.so
│ │ │ +002bb940: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +002bb950: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002bb960: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002bb970: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002bb980: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002bb990: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002bb9a0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002bb9b0: 6561 7263 6828 2274 6674 7064 2d68 7061  earch("tftpd-hpa
│ │ │ +002bb9c0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +002bb9d0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +002bb9e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002bb9f0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +002bba00: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002bba10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002bba20: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002bba30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002bba40: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +002bba50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002bba60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002bba70: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002bba80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002bba90: 7365 7276 6963 655f 7466 7470 5f64 6973  service_tftp_dis
│ │ │ +002bbaa0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002bbab0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002bbac0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002bbad0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002bbae0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002bbaf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002bbb00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002bbb10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002bbb20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002bbb30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002bbb40: 743d 2223 6964 3131 3333 2220 7461 6269  t="#id1133" tabi
│ │ │ +002bbb50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002bbb60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002bbb70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002bbb80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002bbb90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002bbba0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002bbbb0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002bbbc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002bbbd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002bbbe0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002bbbf0: 2069 643d 2269 6431 3133 3322 3e3c 7461   id="id1133"><ta
│ │ │ +002bbc00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002bbc10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002bbc20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002bbc30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002bbc40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002bbc50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002bbc60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002bbc70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002bbc80: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002bbc90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002bbca0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002bbcb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002bbcc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002bbcd0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002bbce0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002bbcf0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +002bbd00: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +002bbd10: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +002bbd20: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +002bbd30: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +002bbd40: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +002bbd50: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +002bbd60: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002bbd70: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002bbd80: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002bbd90: 2d20 6e61 6d65 3a20 7466 7470 642d 6870  - name: tftpd-hp
│ │ │ +002bbda0: 612e 7365 7276 6963 650a 2020 2020 2020  a.service.      
│ │ │ +002bbdb0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002bbdc0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +002bbdd0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +002bbde0: 3a20 7466 7470 642d 6870 612e 736f 636b  : tftpd-hpa.sock
│ │ │ +002bbdf0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +002bbe00: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002bbe10: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +002bbe20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002bbe30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002bbe40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002bbe50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002bbe60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002bbe70: 6964 3131 3334 2220 7461 6269 6e64 6578  id1134" tabindex
│ │ │ +002bbe80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002bbe90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002bbea0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002bbeb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002bbec0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002bbed0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002bbee0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002bbef0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002bbf00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002bbf10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002bbf20: 3133 3422 3e3c 7461 626c 6520 636c 6173  134"><table clas
│ │ │ +002bbf30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002bbf40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002bbf50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002bbf60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002bbf70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002bbf80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002bbf90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002bbfa0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002bbfb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002bbfc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002bbfd0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002bbfe0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002bbff0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +002bc000: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002bc010: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +002bc020: 6c75 6465 2064 6973 6162 6c65 5f74 6674  lude disable_tft
│ │ │ +002bc030: 7064 2d68 7061 0a0a 636c 6173 7320 6469  pd-hpa..class di
│ │ │ +002bc040: 7361 626c 655f 7466 7470 642d 6870 6120  sable_tftpd-hpa 
│ │ │ +002bc050: 7b0a 2020 7365 7276 6963 6520 7b27 7466  {.  service {'tf
│ │ │ +002bc060: 7470 642d 6870 6127 3a0a 2020 2020 656e  tpd-hpa':.    en
│ │ │ +002bc070: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002bc080: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002bc090: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002bc0a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002bc0b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002bc0c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002bc0d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002bc0e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002bc0f0: 7267 6574 3d22 2369 6431 3133 3522 2074  rget="#id1135" t
│ │ │ +002bc100: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002bc110: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002bc120: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002bc130: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002bc140: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002bc150: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002bc160: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +002bc170: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +002bc180: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002bc190: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002bc1a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002bc1b0: 6431 3133 3522 3e3c 7072 653e 3c63 6f64  d1135"><pre><cod
│ │ │ +002bc1c0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +002bc1d0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +002bc1e0: 6b65 6420 3d20 5b22 7466 7470 642d 6870  ked = ["tftpd-hp
│ │ │ +002bc1f0: 6122 5d0a 3c2f 636f 6465 3e3c 2f70 7265  a"].</code></pre
│ │ │  002bc200: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002bc210: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002bc220: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002bc230: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002bc240: 7267 6574 3d22 2369 6431 3133 3622 2074  rget="#id1136" t
│ │ │  002bc250: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002bc260: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -179451,89 +179451,89 @@
│ │ │  002bcfa0: 6172 6765 743d 2223 6964 3131 3338 2220  arget="#id1138" 
│ │ │  002bcfb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002bcfc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002bcfd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002bcfe0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002bcff0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002bd000: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002bd010: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002bd020: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002bd030: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002bd040: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002bd050: 2069 643d 2269 6431 3133 3822 3e3c 7461   id="id1138"><ta
│ │ │ -002bd060: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002bd070: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002bd080: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002bd090: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002bd0a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002bd0b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002bd0c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bd0d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002bd0e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bd0f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002bd100: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002bd110: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bd120: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002bd130: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002bd140: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002bd150: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002bd160: 656d 6f76 655f 7273 796e 630a 0a63 6c61  emove_rsync..cla
│ │ │ -002bd170: 7373 2072 656d 6f76 655f 7273 796e 6320  ss remove_rsync 
│ │ │ -002bd180: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -002bd190: 7379 6e63 273a 0a20 2020 2065 6e73 7572  sync':.    ensur
│ │ │ -002bd1a0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002bd1b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002bd1c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002bd1d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002bd1e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002bd1f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002bd200: 612d 7461 7267 6574 3d22 2369 6431 3133  a-target="#id113
│ │ │ -002bd210: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -002bd220: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002bd230: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002bd240: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002bd250: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002bd260: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002bd270: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002bd280: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002bd290: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002bd2a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002bd2b0: 7073 6522 2069 643d 2269 6431 3133 3922  pse" id="id1139"
│ │ │ -002bd2c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002bd2d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002bd2e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002bd2f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002bd300: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002bd310: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002bd320: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002bd330: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002bd340: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002bd350: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002bd360: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002bd370: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002bd380: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002bd390: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002bd3a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002bd3b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002bd3c0: 3a20 2755 6e69 6e73 7461 6c6c 2072 7379  : 'Uninstall rsy
│ │ │ -002bd3d0: 6e63 2050 6163 6b61 6765 3a20 456e 7375  nc Package: Ensu
│ │ │ -002bd3e0: 7265 2072 7379 6e63 2069 7320 7265 6d6f  re rsync is remo
│ │ │ -002bd3f0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002bd400: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002bd410: 2020 2020 6e61 6d65 3a20 7273 796e 630a      name: rsync.
│ │ │ -002bd420: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002bd430: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -002bd440: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002bd450: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002bd460: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002bd470: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002bd480: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002bd490: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002bd4a0: 2d20 7061 636b 6167 655f 7273 796e 635f  - package_rsync_
│ │ │ -002bd4b0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +002bd010: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002bd020: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002bd030: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002bd040: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002bd050: 2220 6964 3d22 6964 3131 3338 223e 3c74  " id="id1138"><t
│ │ │ +002bd060: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002bd070: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002bd080: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002bd090: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002bd0a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002bd0b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002bd0c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002bd0d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002bd0e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002bd0f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002bd100: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002bd110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002bd120: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002bd130: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002bd140: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002bd150: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002bd160: 556e 696e 7374 616c 6c20 7273 796e 6320  Uninstall rsync 
│ │ │ +002bd170: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002bd180: 7273 796e 6320 6973 2072 656d 6f76 6564  rsync is removed
│ │ │ +002bd190: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002bd1a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002bd1b0: 206e 616d 653a 2072 7379 6e63 0a20 2020   name: rsync.   
│ │ │ +002bd1c0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002bd1d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002bd1e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002bd1f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002bd200: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002bd210: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002bd220: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002bd230: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002bd240: 6163 6b61 6765 5f72 7379 6e63 5f72 656d  ackage_rsync_rem
│ │ │ +002bd250: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002bd260: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002bd270: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002bd280: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002bd290: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002bd2a0: 6172 6765 743d 2223 6964 3131 3339 2220  arget="#id1139" 
│ │ │ +002bd2b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002bd2c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002bd2d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002bd2e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002bd2f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002bd300: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002bd310: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002bd320: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002bd330: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002bd340: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002bd350: 2069 643d 2269 6431 3133 3922 3e3c 7461   id="id1139"><ta
│ │ │ +002bd360: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002bd370: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002bd380: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002bd390: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002bd3a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002bd3b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002bd3c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002bd3d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002bd3e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002bd3f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002bd400: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002bd410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002bd420: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002bd430: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002bd440: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002bd450: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002bd460: 656d 6f76 655f 7273 796e 630a 0a63 6c61  emove_rsync..cla
│ │ │ +002bd470: 7373 2072 656d 6f76 655f 7273 796e 6320  ss remove_rsync 
│ │ │ +002bd480: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +002bd490: 7379 6e63 273a 0a20 2020 2065 6e73 7572  sync':.    ensur
│ │ │ +002bd4a0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +002bd4b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  002bd4c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002bd4d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002bd4e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002bd4f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002bd500: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │  002bd510: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  002bd520: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -179710,250 +179710,250 @@
│ │ │  002bdfd0: 7461 7267 6574 3d22 2369 6431 3134 3222  target="#id1142"
│ │ │  002bdfe0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002bdff0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002be000: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002be010: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002be020: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002be030: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002be040: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -002be050: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -002be060: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002be070: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002be080: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002be090: 2269 6431 3134 3222 3e3c 7072 653e 3c63  "id1142"><pre><c
│ │ │ -002be0a0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -002be0b0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -002be0c0: 6173 6b65 6420 3d20 5b22 7273 796e 6364  asked = ["rsyncd
│ │ │ -002be0d0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -002be0e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002be0f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002be100: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002be110: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002be120: 6765 743d 2223 6964 3131 3433 2220 7461  get="#id1143" ta
│ │ │ -002be130: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002be140: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002be150: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002be160: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002be170: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002be180: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002be190: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -002be1a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002be1b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002be1c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002be1d0: 6522 2069 643d 2269 6431 3134 3322 3e3c  e" id="id1143"><
│ │ │ -002be1e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002be1f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002be200: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002be210: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002be220: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002be230: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002be240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002be250: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002be260: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -002be270: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002be280: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -002be290: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -002be2a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002be2b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002be2c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002be2d0: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -002be2e0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -002be2f0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -002be300: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -002be310: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -002be320: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -002be330: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -002be340: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -002be350: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -002be360: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -002be370: 2020 2d20 6e61 6d65 3a20 7273 796e 6364    - name: rsyncd
│ │ │ -002be380: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002be390: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002be3a0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002be3b0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -002be3c0: 2072 7379 6e63 642e 736f 636b 6574 0a20   rsyncd.socket. 
│ │ │ -002be3d0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002be3e0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002be3f0: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -002be400: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002be410: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002be420: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002be430: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002be440: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002be450: 3434 2220 7461 6269 6e64 6578 3d22 3022  44" tabindex="0"
│ │ │ -002be460: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002be470: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002be480: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002be490: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002be4a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002be4b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002be4c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002be4d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002be4e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002be4f0: 7073 6522 2069 643d 2269 6431 3134 3422  pse" id="id1144"
│ │ │ -002be500: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002be510: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002be520: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002be530: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002be540: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002be550: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002be560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002be570: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002be580: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002be590: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002be5a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002be5b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002be5c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002be5d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002be5e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002be5f0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002be600: 2064 6973 6162 6c65 5f72 7379 6e63 640a   disable_rsyncd.
│ │ │ -002be610: 0a63 6c61 7373 2064 6973 6162 6c65 5f72  .class disable_r
│ │ │ -002be620: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ -002be630: 6520 7b27 7273 796e 6364 273a 0a20 2020  e {'rsyncd':.   
│ │ │ -002be640: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -002be650: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -002be660: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -002be670: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002be680: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002be690: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002be6a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002be6b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002be6c0: 2d74 6172 6765 743d 2223 6964 3131 3435  -target="#id1145
│ │ │ -002be6d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002be6e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002be6f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002be700: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002be710: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002be720: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002be730: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002be740: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002be750: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002be760: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002be770: 7365 2220 6964 3d22 6964 3131 3435 223e  se" id="id1145">
│ │ │ -002be780: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002be790: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002be7a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002be7b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002be7c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002be7d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002be7e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002be7f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002be800: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002be810: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002be820: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002be830: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002be840: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002be850: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002be860: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002be870: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002be880: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002be890: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002be8a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002be8b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002be8c0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -002be8d0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002be8e0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -002be8f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002be900: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002be910: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002be920: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002be930: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002be940: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002be950: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ -002be960: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ -002be970: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ -002be980: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -002be990: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ -002be9a0: 7365 7276 6963 6520 7273 796e 6364 0a20  service rsyncd. 
│ │ │ -002be9b0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002be9c0: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ -002be9d0: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ -002be9e0: 626c 6564 202d 2043 6f6c 6c65 6374 2073  bled - Collect s
│ │ │ -002be9f0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -002bea00: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ -002bea10: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -002bea20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002bea30: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002bea40: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002bea50: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -002bea60: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -002bea70: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -002bea80: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002bea90: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002beaa0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -002beab0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -002beac0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002bead0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002beae0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ -002beaf0: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ -002beb00: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -002beb10: 456e 7375 7265 2072 7379 6e63 642e 7365  Ensure rsyncd.se
│ │ │ -002beb20: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -002beb30: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002beb40: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002beb50: 2020 206e 616d 653a 2072 7379 6e63 642e     name: rsyncd.
│ │ │ -002beb60: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -002beb70: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002beb80: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002beb90: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002beba0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002bebb0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -002bebc0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002bebd0: 6172 6368 2822 7273 796e 6364 2e73 6572  arch("rsyncd.ser
│ │ │ -002bebe0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002bebf0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002bec00: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002bec10: 6973 7473 202d 2072 7379 6e63 642e 736f  ists - rsyncd.so
│ │ │ -002bec20: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -002bec30: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002bec40: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002bec50: 6973 742d 756e 6974 2d66 696c 6573 2072  ist-unit-files r
│ │ │ -002bec60: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -002bec70: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002bec80: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002bec90: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002beca0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002becb0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002becc0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002becd0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002bece0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002becf0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 7375  ..  - name: Ensu
│ │ │ -002bed00: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ -002bed10: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -002bed20: 4469 7361 626c 6520 536f 636b 6574 2072  Disable Socket r
│ │ │ -002bed30: 7379 6e63 640a 2020 2020 616e 7369 626c  syncd.    ansibl
│ │ │ -002bed40: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002bed50: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -002bed60: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -002bed70: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002bed80: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002bed90: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -002beda0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002bedb0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002bedc0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002bedd0: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ -002bede0: 7379 6e63 642e 736f 636b 6574 222c 206d  syncd.socket", m
│ │ │ -002bedf0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -002bee00: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -002bee10: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002bee20: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -002bee30: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002bee40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002bee50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002bee60: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002bee70: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002bee80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002bee90: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ -002beea0: 6e63 645f 6469 7361 626c 6564 0a20 202d  ncd_disabled.  -
│ │ │ -002beeb0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -002beec0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -002beed0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002beee0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002beef0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002be040: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002be050: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002be060: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002be070: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002be080: 6522 2069 643d 2269 6431 3134 3222 3e3c  e" id="id1142"><
│ │ │ +002be090: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002be0a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002be0b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002be0c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002be0d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002be0e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002be0f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002be100: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002be110: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002be120: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002be130: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002be140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002be150: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002be160: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002be170: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002be180: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002be190: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +002be1a0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +002be1b0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +002be1c0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +002be1d0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +002be1e0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002be1f0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +002be200: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002be210: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002be220: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002be230: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002be240: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002be250: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002be260: 2d20 7365 7276 6963 655f 7273 796e 6364  - service_rsyncd
│ │ │ +002be270: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +002be280: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +002be290: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +002be2a0: 626c 6564 202d 2044 6973 6162 6c65 2073  bled - Disable s
│ │ │ +002be2b0: 6572 7669 6365 2072 7379 6e63 640a 2020  ervice rsyncd.  
│ │ │ +002be2c0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002be2d0: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ +002be2e0: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ +002be2f0: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ +002be300: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +002be310: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ +002be320: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002be330: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002be340: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002be350: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002be360: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +002be370: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +002be380: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002be390: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002be3a0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002be3b0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +002be3c0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002be3d0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002be3e0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002be3f0: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ +002be400: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ +002be410: 2069 7320 6469 7361 626c 6564 202d 2045   is disabled - E
│ │ │ +002be420: 6e73 7572 6520 7273 796e 6364 2e73 6572  nsure rsyncd.ser
│ │ │ +002be430: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +002be440: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002be450: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002be460: 2020 6e61 6d65 3a20 7273 796e 6364 2e73    name: rsyncd.s
│ │ │ +002be470: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002be480: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002be490: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002be4a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002be4b0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002be4c0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002be4d0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002be4e0: 7263 6828 2272 7379 6e63 642e 7365 7276  rch("rsyncd.serv
│ │ │ +002be4f0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002be500: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002be510: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002be520: 7374 7320 2d20 7273 796e 6364 2e73 6f63  sts - rsyncd.soc
│ │ │ +002be530: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +002be540: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002be550: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002be560: 7374 2d75 6e69 742d 6669 6c65 7320 7273  st-unit-files rs
│ │ │ +002be570: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +002be580: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +002be590: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +002be5a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002be5b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002be5c0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002be5d0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002be5e0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002be5f0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002be600: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ +002be610: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ +002be620: 2069 7320 6469 7361 626c 6564 202d 2044   is disabled - D
│ │ │ +002be630: 6973 6162 6c65 2053 6f63 6b65 7420 7273  isable Socket rs
│ │ │ +002be640: 796e 6364 0a20 2020 2061 6e73 6962 6c65  yncd.    ansible
│ │ │ +002be650: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002be660: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ +002be670: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +002be680: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002be690: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002be6a0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +002be6b0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002be6c0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002be6d0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002be6e0: 6573 2069 7320 7365 6172 6368 2822 7273  es is search("rs
│ │ │ +002be6f0: 796e 6364 2e73 6f63 6b65 7422 2c20 6d75  yncd.socket", mu
│ │ │ +002be700: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +002be710: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +002be720: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002be730: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +002be740: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002be750: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002be760: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002be770: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002be780: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002be790: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002be7a0: 2020 2d20 7365 7276 6963 655f 7273 796e    - service_rsyn
│ │ │ +002be7b0: 6364 5f64 6973 6162 6c65 640a 2020 2d20  cd_disabled.  - 
│ │ │ +002be7c0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +002be7d0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +002be7e0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002be7f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002be800: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002be810: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002be820: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002be830: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002be840: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002be850: 2d74 6172 6765 743d 2223 6964 3131 3433  -target="#id1143
│ │ │ +002be860: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002be870: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002be880: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002be890: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002be8a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002be8b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002be8c0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +002be8d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002be8e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002be8f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002be900: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ +002be910: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +002be920: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002be930: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002be940: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002be950: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002be960: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002be970: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002be980: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002be990: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +002be9a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002be9b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002be9c0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +002be9d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002be9e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002be9f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002bea00: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +002bea10: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +002bea20: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +002bea30: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +002bea40: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +002bea50: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +002bea60: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +002bea70: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +002bea80: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +002bea90: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +002beaa0: 2020 2020 2020 2d20 6e61 6d65 3a20 7273        - name: rs
│ │ │ +002beab0: 796e 6364 2e73 6572 7669 6365 0a20 2020  yncd.service.   
│ │ │ +002beac0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002bead0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002beae0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +002beaf0: 616d 653a 2072 7379 6e63 642e 736f 636b  ame: rsyncd.sock
│ │ │ +002beb00: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +002beb10: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002beb20: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +002beb30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002beb40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002beb50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002beb60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002beb70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002beb80: 6964 3131 3434 2220 7461 6269 6e64 6578  id1144" tabindex
│ │ │ +002beb90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002beba0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002bebb0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002bebc0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002bebd0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002bebe0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002bebf0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002bec00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002bec10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002bec20: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002bec30: 3134 3422 3e3c 7461 626c 6520 636c 6173  144"><table clas
│ │ │ +002bec40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002bec50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002bec60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002bec70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002bec80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002bec90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002beca0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002becb0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002becc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002becd0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002bece0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002becf0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002bed00: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +002bed10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002bed20: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +002bed30: 6c75 6465 2064 6973 6162 6c65 5f72 7379  lude disable_rsy
│ │ │ +002bed40: 6e63 640a 0a63 6c61 7373 2064 6973 6162  ncd..class disab
│ │ │ +002bed50: 6c65 5f72 7379 6e63 6420 7b0a 2020 7365  le_rsyncd {.  se
│ │ │ +002bed60: 7276 6963 6520 7b27 7273 796e 6364 273a  rvice {'rsyncd':
│ │ │ +002bed70: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002bed80: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002bed90: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002beda0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002bedb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002bedc0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002bedd0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002bede0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002bedf0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002bee00: 3131 3435 2220 7461 6269 6e64 6578 3d22  1145" tabindex="
│ │ │ +002bee10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002bee20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002bee30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002bee40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002bee50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002bee60: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002bee70: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002bee80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002bee90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002beea0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002beeb0: 2220 6964 3d22 6964 3131 3435 223e 3c70  " id="id1145"><p
│ │ │ +002beec0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002beed0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002beee0: 6573 5d0a 6d61 736b 6564 203d 205b 2272  es].masked = ["r
│ │ │ +002beef0: 7379 6e63 6422 5d0a 3c2f 636f 6465 3e3c  syncd"].</code><
│ │ │  002bef00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002bef10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002bef20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002bef30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002bef40: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │  002bef50: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  002bef60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -180335,94 +180335,94 @@
│ │ │  002c06e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002c06f0: 2369 6431 3134 3822 2074 6162 696e 6465  #id1148" tabinde
│ │ │  002c0700: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002c0710: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002c0720: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002c0730: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002c0740: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002c0750: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002c0760: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002c0770: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002c0780: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002c0790: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002c07a0: 3131 3438 223e 3c74 6162 6c65 2063 6c61  1148"><table cla
│ │ │ -002c07b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002c07c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002c07d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002c07e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002c07f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002c0800: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002c0810: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002c0820: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002c0830: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c0840: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002c0850: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002c0860: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002c0870: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002c0880: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002c0890: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002c08a0: 696e 636c 7564 6520 7265 6d6f 7665 5f63  include remove_c
│ │ │ -002c08b0: 7570 730a 0a63 6c61 7373 2072 656d 6f76  ups..class remov
│ │ │ -002c08c0: 655f 6375 7073 207b 0a20 2070 6163 6b61  e_cups {.  packa
│ │ │ -002c08d0: 6765 207b 2027 6375 7073 273a 0a20 2020  ge { 'cups':.   
│ │ │ -002c08e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002c08f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002c0900: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002c0910: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002c0920: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002c0930: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002c0940: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002c0950: 2369 6431 3134 3922 2074 6162 696e 6465  #id1149" tabinde
│ │ │ -002c0960: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002c0970: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002c0980: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002c0990: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002c09a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002c09b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002c09c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002c09d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002c09e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002c09f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002c0a00: 6431 3134 3922 3e3c 7461 626c 6520 636c  d1149"><table cl
│ │ │ -002c0a10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002c0a20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002c0a30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002c0a40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002c0a50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002c0a60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c0a70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002c0a80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002c0a90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002c0aa0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002c0ab0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002c0ac0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002c0ad0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002c0ae0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002c0af0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002c0b00: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002c0b10: 6c6c 2043 5550 5320 5061 636b 6167 653a  ll CUPS Package:
│ │ │ -002c0b20: 2045 6e73 7572 6520 6375 7073 2069 7320   Ensure cups is 
│ │ │ -002c0b30: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -002c0b40: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002c0b50: 6765 3a0a 2020 2020 6e61 6d65 3a20 6375  ge:.    name: cu
│ │ │ -002c0b60: 7073 0a20 2020 2073 7461 7465 3a20 6162  ps.    state: ab
│ │ │ -002c0b70: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002c0b80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002c0b90: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002c0ba0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002c0bb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002c0bc0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -002c0bd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002c0be0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002c0bf0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002c0c00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002c0c10: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002c0c20: 5f63 7570 735f 7265 6d6f 7665 640a 2020  _cups_removed.  
│ │ │ -002c0c30: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -002c0c40: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +002c0750: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002c0760: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002c0770: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002c0780: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002c0790: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002c07a0: 6431 3134 3822 3e3c 7461 626c 6520 636c  d1148"><table cl
│ │ │ +002c07b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002c07c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002c07d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002c07e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002c07f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002c0800: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002c0810: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002c0820: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002c0830: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c0840: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002c0850: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002c0860: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002c0870: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002c0880: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002c0890: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002c08a0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002c08b0: 6c6c 2043 5550 5320 5061 636b 6167 653a  ll CUPS Package:
│ │ │ +002c08c0: 2045 6e73 7572 6520 6375 7073 2069 7320   Ensure cups is 
│ │ │ +002c08d0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002c08e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002c08f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6375  ge:.    name: cu
│ │ │ +002c0900: 7073 0a20 2020 2073 7461 7465 3a20 6162  ps.    state: ab
│ │ │ +002c0910: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002c0920: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002c0930: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002c0940: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002c0950: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002c0960: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +002c0970: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002c0980: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002c0990: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002c09a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002c09b0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002c09c0: 5f63 7570 735f 7265 6d6f 7665 640a 2020  _cups_removed.  
│ │ │ +002c09d0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002c09e0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +002c09f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002c0a00: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002c0a10: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002c0a20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002c0a30: 6765 743d 2223 6964 3131 3439 2220 7461  get="#id1149" ta
│ │ │ +002c0a40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002c0a50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002c0a60: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002c0a70: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002c0a80: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002c0a90: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002c0aa0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002c0ab0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002c0ac0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002c0ad0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002c0ae0: 643d 2269 6431 3134 3922 3e3c 7461 626c  d="id1149"><tabl
│ │ │ +002c0af0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002c0b00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002c0b10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002c0b20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002c0b30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002c0b40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002c0b50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002c0b60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002c0b70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c0b80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002c0b90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002c0ba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002c0bb0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002c0bc0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002c0bd0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002c0be0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002c0bf0: 6f76 655f 6375 7073 0a0a 636c 6173 7320  ove_cups..class 
│ │ │ +002c0c00: 7265 6d6f 7665 5f63 7570 7320 7b0a 2020  remove_cups {.  
│ │ │ +002c0c10: 7061 636b 6167 6520 7b20 2763 7570 7327  package { 'cups'
│ │ │ +002c0c20: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002c0c30: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002c0c40: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002c0c50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002c0c60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002c0c70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002c0c80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002c0c90: 6765 743d 2223 6964 3131 3530 2220 7461  get="#id1150" ta
│ │ │  002c0ca0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002c0cb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -180673,250 +180673,250 @@
│ │ │  002c1c00: 7461 7267 6574 3d22 2369 6431 3135 3222  target="#id1152"
│ │ │  002c1c10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002c1c20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002c1c30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002c1c40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002c1c50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002c1c60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002c1c70: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -002c1c80: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -002c1c90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002c1ca0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002c1cb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002c1cc0: 2269 6431 3135 3222 3e3c 7072 653e 3c63  "id1152"><pre><c
│ │ │ -002c1cd0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -002c1ce0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -002c1cf0: 6173 6b65 6420 3d20 5b22 6375 7073 225d  asked = ["cups"]
│ │ │ -002c1d00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002c1d10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002c1d20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002c1d30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002c1d40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002c1d50: 743d 2223 6964 3131 3533 2220 7461 6269  t="#id1153" tabi
│ │ │ -002c1d60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002c1d70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002c1d80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002c1d90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002c1da0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002c1db0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -002c1dc0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -002c1dd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002c1de0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002c1df0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002c1e00: 2069 643d 2269 6431 3135 3322 3e3c 7461   id="id1153"><ta
│ │ │ -002c1e10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002c1e20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002c1e30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002c1e40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002c1e50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002c1e60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002c1e70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002c1e80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002c1e90: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -002c1ea0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002c1eb0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -002c1ec0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c1ed0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002c1ee0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002c1ef0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002c1f00: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -002c1f10: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -002c1f20: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -002c1f30: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -002c1f40: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -002c1f50: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -002c1f60: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -002c1f70: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -002c1f80: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -002c1f90: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -002c1fa0: 2d20 6e61 6d65 3a20 6375 7073 2e73 6572  - name: cups.ser
│ │ │ -002c1fb0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -002c1fc0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002c1fd0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -002c1fe0: 2020 2020 202d 206e 616d 653a 2063 7570       - name: cup
│ │ │ -002c1ff0: 732e 736f 636b 6574 0a20 2020 2020 2020  s.socket.       
│ │ │ -002c2000: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002c2010: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002c2020: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -002c2030: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002c2040: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002c2050: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002c2060: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002c2070: 6765 743d 2223 6964 3131 3534 2220 7461  get="#id1154" ta
│ │ │ -002c2080: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002c2090: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002c20a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002c20b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002c20c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002c20d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002c20e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002c20f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002c2100: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002c2110: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002c2120: 643d 2269 6431 3135 3422 3e3c 7461 626c  d="id1154"><tabl
│ │ │ -002c2130: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002c2140: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002c2150: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002c2160: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002c2170: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002c2180: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002c2190: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002c21a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002c21b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002c21c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002c21d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002c21e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002c21f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002c2200: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -002c2210: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002c2220: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -002c2230: 6c65 5f63 7570 730a 0a63 6c61 7373 2064  le_cups..class d
│ │ │ -002c2240: 6973 6162 6c65 5f63 7570 7320 7b0a 2020  isable_cups {.  
│ │ │ -002c2250: 7365 7276 6963 6520 7b27 6375 7073 273a  service {'cups':
│ │ │ -002c2260: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002c2270: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002c2280: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002c2290: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002c22a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002c22b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002c22c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002c22d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002c22e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002c22f0: 3131 3535 2220 7461 6269 6e64 6578 3d22  1155" tabindex="
│ │ │ -002c2300: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002c2310: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002c2320: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002c2330: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002c2340: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002c2350: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002c2360: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002c2370: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002c2380: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002c2390: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002c23a0: 3535 223e 3c74 6162 6c65 2063 6c61 7373  55"><table class
│ │ │ -002c23b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002c23c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002c23d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002c23e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002c23f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002c2400: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002c2410: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002c2420: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002c2430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002c2440: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002c2450: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002c2460: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002c2470: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002c2480: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002c2490: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002c24a0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002c24b0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002c24c0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002c24d0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002c24e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002c24f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002c2500: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002c2510: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002c2520: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002c2530: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002c2540: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002c2550: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002c2560: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002c2570: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002c2580: 0a20 202d 2073 6572 7669 6365 5f63 7570  .  - service_cup
│ │ │ -002c2590: 735f 6469 7361 626c 6564 0a20 202d 2075  s_disabled.  - u
│ │ │ -002c25a0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -002c25b0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -002c25c0: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ -002c25d0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -002c25e0: 6963 6520 6375 7073 0a20 2062 6c6f 636b  ice cups.  block
│ │ │ -002c25f0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -002c2600: 6162 6c65 2074 6865 2043 5550 5320 5365  able the CUPS Se
│ │ │ -002c2610: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -002c2620: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -002c2630: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -002c2640: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -002c2650: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002c2660: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002c2670: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002c2680: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -002c2690: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -002c26a0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002c26b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002c26c0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002c26d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002c26e0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002c26f0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002c2700: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002c2710: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -002c2720: 6865 2043 5550 5320 5365 7276 6963 6520  he CUPS Service 
│ │ │ -002c2730: 2d20 456e 7375 7265 2063 7570 732e 7365  - Ensure cups.se
│ │ │ -002c2740: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -002c2750: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002c2760: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002c2770: 2020 206e 616d 653a 2063 7570 732e 7365     name: cups.se
│ │ │ -002c2780: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -002c2790: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002c27a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002c27b0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002c27c0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -002c27d0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -002c27e0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002c27f0: 6368 2822 6375 7073 2e73 6572 7669 6365  ch("cups.service
│ │ │ -002c2800: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002c2810: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -002c2820: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -002c2830: 202d 2063 7570 732e 736f 636b 6574 0a20   - cups.socket. 
│ │ │ -002c2840: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002c2850: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002c2860: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002c2870: 6974 2d66 696c 6573 2063 7570 732e 736f  it-files cups.so
│ │ │ -002c2880: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -002c2890: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -002c28a0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002c28b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002c28c0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002c28d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002c28e0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002c28f0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002c2900: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002c2910: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -002c2920: 4355 5053 2053 6572 7669 6365 202d 2044  CUPS Service - D
│ │ │ -002c2930: 6973 6162 6c65 2053 6f63 6b65 7420 6375  isable Socket cu
│ │ │ -002c2940: 7073 0a20 2020 2061 6e73 6962 6c65 2e62  ps.    ansible.b
│ │ │ -002c2950: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002c2960: 2020 2020 2020 6e61 6d65 3a20 6375 7073        name: cups
│ │ │ -002c2970: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002c2980: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002c2990: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002c29a0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002c29b0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002c29c0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002c29d0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002c29e0: 7320 7365 6172 6368 2822 6375 7073 2e73  s search("cups.s
│ │ │ -002c29f0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -002c2a00: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -002c2a10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002c2a20: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002c2a30: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002c2a40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002c2a50: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002c2a60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002c2a70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002c2a80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002c2a90: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002c2aa0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002c2ab0: 6963 655f 6375 7073 5f64 6973 6162 6c65  ice_cups_disable
│ │ │ -002c2ac0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -002c2ad0: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -002c2ae0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -002c2af0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002c2b00: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002c2b10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002c2b20: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002c1c70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002c1c80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002c1c90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002c1ca0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002c1cb0: 6522 2069 643d 2269 6431 3135 3222 3e3c  e" id="id1152"><
│ │ │ +002c1cc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002c1cd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002c1ce0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002c1cf0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002c1d00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002c1d10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002c1d20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c1d30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002c1d40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002c1d50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002c1d60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002c1d70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c1d80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002c1d90: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002c1da0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002c1db0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002c1dc0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +002c1dd0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +002c1de0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +002c1df0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +002c1e00: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002c1e10: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002c1e20: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002c1e30: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002c1e40: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +002c1e50: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002c1e60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002c1e70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002c1e80: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002c1e90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002c1ea0: 7365 7276 6963 655f 6375 7073 5f64 6973  service_cups_dis
│ │ │ +002c1eb0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +002c1ec0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +002c1ed0: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +002c1ee0: 4355 5053 2053 6572 7669 6365 202d 2044  CUPS Service - D
│ │ │ +002c1ef0: 6973 6162 6c65 2073 6572 7669 6365 2063  isable service c
│ │ │ +002c1f00: 7570 730a 2020 626c 6f63 6b3a 0a0a 2020  ups.  block:..  
│ │ │ +002c1f10: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002c1f20: 7468 6520 4355 5053 2053 6572 7669 6365  the CUPS Service
│ │ │ +002c1f30: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +002c1f40: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +002c1f50: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +002c1f60: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +002c1f70: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002c1f80: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002c1f90: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +002c1fa0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +002c1fb0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +002c1fc0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002c1fd0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002c1fe0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002c1ff0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002c2000: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002c2010: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002c2020: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002c2030: 3a20 4469 7361 626c 6520 7468 6520 4355  : Disable the CU
│ │ │ +002c2040: 5053 2053 6572 7669 6365 202d 2045 6e73  PS Service - Ens
│ │ │ +002c2050: 7572 6520 6375 7073 2e73 6572 7669 6365  ure cups.service
│ │ │ +002c2060: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002c2070: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002c2080: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002c2090: 6d65 3a20 6375 7073 2e73 6572 7669 6365  me: cups.service
│ │ │ +002c20a0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002c20b0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +002c20c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002c20d0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002c20e0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +002c20f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002c2100: 6e65 7320 6973 2073 6561 7263 6828 2263  nes is search("c
│ │ │ +002c2110: 7570 732e 7365 7276 6963 6522 2c20 6d75  ups.service", mu
│ │ │ +002c2120: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +002c2130: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +002c2140: 636b 6574 2045 7869 7374 7320 2d20 6375  cket Exists - cu
│ │ │ +002c2150: 7073 2e73 6f63 6b65 740a 2020 2020 616e  ps.socket.    an
│ │ │ +002c2160: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002c2170: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002c2180: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002c2190: 6c65 7320 6375 7073 2e73 6f63 6b65 740a  les cups.socket.
│ │ │ +002c21a0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +002c21b0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002c21c0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002c21d0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002c21e0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002c21f0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +002c2200: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002c2210: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002c2220: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002c2230: 6973 6162 6c65 2074 6865 2043 5550 5320  isable the CUPS 
│ │ │ +002c2240: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002c2250: 6520 536f 636b 6574 2063 7570 730a 2020  e Socket cups.  
│ │ │ +002c2260: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002c2270: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002c2280: 206e 616d 653a 2063 7570 732e 736f 636b   name: cups.sock
│ │ │ +002c2290: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002c22a0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002c22b0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002c22c0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002c22d0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +002c22e0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002c22f0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002c2300: 7263 6828 2263 7570 732e 736f 636b 6574  rch("cups.socket
│ │ │ +002c2310: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002c2320: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +002c2330: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002c2340: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002c2350: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +002c2360: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002c2370: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +002c2380: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002c2390: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002c23a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002c23b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002c23c0: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ +002c23d0: 7570 735f 6469 7361 626c 6564 0a20 202d  ups_disabled.  -
│ │ │ +002c23e0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +002c23f0: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ +002c2400: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ +002c2410: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002c2420: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002c2430: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002c2440: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002c2450: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002c2460: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002c2470: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002c2480: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002c2490: 6964 3131 3533 2220 7461 6269 6e64 6578  id1153" tabindex
│ │ │ +002c24a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002c24b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002c24c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002c24d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002c24e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002c24f0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002c2500: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002c2510: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002c2520: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002c2530: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002c2540: 2269 6431 3135 3322 3e3c 7461 626c 6520  "id1153"><table 
│ │ │ +002c2550: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002c2560: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002c2570: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002c2580: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002c2590: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002c25a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002c25b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002c25c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002c25d0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002c25e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002c25f0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002c2600: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002c2610: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002c2620: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002c2630: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002c2640: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002c2650: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002c2660: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002c2670: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002c2680: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002c2690: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +002c26a0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +002c26b0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +002c26c0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +002c26d0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +002c26e0: 6d65 3a20 6375 7073 2e73 6572 7669 6365  me: cups.service
│ │ │ +002c26f0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002c2700: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002c2710: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002c2720: 202d 206e 616d 653a 2063 7570 732e 736f   - name: cups.so
│ │ │ +002c2730: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +002c2740: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002c2750: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +002c2760: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002c2770: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002c2780: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002c2790: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002c27a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002c27b0: 2223 6964 3131 3534 2220 7461 6269 6e64  "#id1154" tabind
│ │ │ +002c27c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002c27d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002c27e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002c27f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002c2800: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002c2810: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002c2820: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002c2830: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002c2840: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002c2850: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002c2860: 6431 3135 3422 3e3c 7461 626c 6520 636c  d1154"><table cl
│ │ │ +002c2870: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002c2880: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002c2890: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002c28a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002c28b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002c28c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002c28d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002c28e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002c28f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c2900: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002c2910: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002c2920: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002c2930: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002c2940: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002c2950: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002c2960: 6e63 6c75 6465 2064 6973 6162 6c65 5f63  nclude disable_c
│ │ │ +002c2970: 7570 730a 0a63 6c61 7373 2064 6973 6162  ups..class disab
│ │ │ +002c2980: 6c65 5f63 7570 7320 7b0a 2020 7365 7276  le_cups {.  serv
│ │ │ +002c2990: 6963 6520 7b27 6375 7073 273a 0a20 2020  ice {'cups':.   
│ │ │ +002c29a0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002c29b0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002c29c0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002c29d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002c29e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002c29f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002c2a00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002c2a10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002c2a20: 2d74 6172 6765 743d 2223 6964 3131 3535  -target="#id1155
│ │ │ +002c2a30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002c2a40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002c2a50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002c2a60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002c2a70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002c2a80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002c2a90: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002c2aa0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002c2ab0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002c2ac0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002c2ad0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002c2ae0: 3d22 6964 3131 3535 223e 3c70 7265 3e3c  ="id1155"><pre><
│ │ │ +002c2af0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002c2b00: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002c2b10: 6d61 736b 6564 203d 205b 2263 7570 7322  masked = ["cups"
│ │ │ +002c2b20: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002c2b30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002c2b40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002c2b50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002c2b60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002c2b70: 6574 3d22 2369 6431 3135 3622 2074 6162  et="#id1156" tab
│ │ │  002c2b80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002c2b90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -181267,89 +181267,89 @@
│ │ │  002c4120: 2d74 6172 6765 743d 2223 6964 3131 3538  -target="#id1158
│ │ │  002c4130: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002c4140: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002c4150: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002c4160: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002c4170: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002c4180: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002c4190: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002c41a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002c41b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002c41c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002c41d0: 6522 2069 643d 2269 6431 3135 3822 3e3c  e" id="id1158"><
│ │ │ -002c41e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002c41f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002c4200: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002c4210: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002c4220: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002c4230: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002c4240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c4250: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002c4260: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002c4270: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002c4280: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002c4290: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c42a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002c42b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002c42c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002c42d0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -002c42e0: 2072 656d 6f76 655f 7371 7569 640a 0a63   remove_squid..c
│ │ │ -002c42f0: 6c61 7373 2072 656d 6f76 655f 7371 7569  lass remove_squi
│ │ │ -002c4300: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -002c4310: 2773 7175 6964 273a 0a20 2020 2065 6e73  'squid':.    ens
│ │ │ -002c4320: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -002c4330: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002c4340: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002c4350: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002c4360: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002c4370: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002c4380: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002c4390: 3135 3922 2074 6162 696e 6465 783d 2230  159" tabindex="0
│ │ │ -002c43a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002c43b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002c43c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002c43d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002c43e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002c43f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002c4400: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002c4410: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002c4420: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002c4430: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ -002c4440: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -002c4450: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002c4460: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002c4470: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002c4480: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002c4490: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002c44a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002c44b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002c44c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002c44d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002c44e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002c44f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002c4500: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002c4510: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002c4520: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002c4530: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002c4540: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2073  me: 'Uninstall s
│ │ │ -002c4550: 7175 6964 2050 6163 6b61 6765 3a20 456e  quid Package: En
│ │ │ -002c4560: 7375 7265 2073 7175 6964 2069 7320 7265  sure squid is re
│ │ │ -002c4570: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002c4580: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002c4590: 3a0a 2020 2020 6e61 6d65 3a20 7371 7569  :.    name: squi
│ │ │ -002c45a0: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -002c45b0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -002c45c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002c45d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002c45e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002c45f0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002c4600: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002c4610: 7061 636b 6167 655f 7371 7569 645f 7265  package_squid_re
│ │ │ -002c4620: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -002c4630: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002c4190: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002c41a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002c41b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002c41c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002c41d0: 7365 2220 6964 3d22 6964 3131 3538 223e  se" id="id1158">
│ │ │ +002c41e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002c41f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002c4200: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002c4210: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002c4220: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002c4230: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002c4240: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c4250: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002c4260: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002c4270: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002c4280: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002c4290: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002c42a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002c42b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002c42c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002c42d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002c42e0: 2027 556e 696e 7374 616c 6c20 7371 7569   'Uninstall squi
│ │ │ +002c42f0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +002c4300: 6520 7371 7569 6420 6973 2072 656d 6f76  e squid is remov
│ │ │ +002c4310: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +002c4320: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +002c4330: 2020 206e 616d 653a 2073 7175 6964 0a20     name: squid. 
│ │ │ +002c4340: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002c4350: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002c4360: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002c4370: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002c4380: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002c4390: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002c43a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002c43b0: 6b61 6765 5f73 7175 6964 5f72 656d 6f76  kage_squid_remov
│ │ │ +002c43c0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +002c43d0: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +002c43e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002c43f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002c4400: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002c4410: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002c4420: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ +002c4430: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +002c4440: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002c4450: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002c4460: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002c4470: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002c4480: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002c4490: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002c44a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002c44b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002c44c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002c44d0: 7365 2220 6964 3d22 6964 3131 3539 223e  se" id="id1159">
│ │ │ +002c44e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002c44f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002c4500: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002c4510: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002c4520: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002c4530: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002c4540: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c4550: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002c4560: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002c4570: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002c4580: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002c4590: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002c45a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002c45b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002c45c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002c45d0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +002c45e0: 6520 7265 6d6f 7665 5f73 7175 6964 0a0a  e remove_squid..
│ │ │ +002c45f0: 636c 6173 7320 7265 6d6f 7665 5f73 7175  class remove_squ
│ │ │ +002c4600: 6964 207b 0a20 2070 6163 6b61 6765 207b  id {.  package {
│ │ │ +002c4610: 2027 7371 7569 6427 3a0a 2020 2020 656e   'squid':.    en
│ │ │ +002c4620: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002c4630: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002c4640: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002c4650: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002c4660: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002c4670: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002c4680: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002c4690: 3131 3630 2220 7461 6269 6e64 6578 3d22  1160" tabindex="
│ │ │  002c46a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -181523,242 +181523,242 @@
│ │ │  002c5120: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002c5130: 3d22 2369 6431 3136 3222 2074 6162 696e  ="#id1162" tabin
│ │ │  002c5140: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002c5150: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002c5160: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002c5170: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002c5180: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002c5190: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -002c51a0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -002c51b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002c51c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002c51d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002c51e0: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ -002c51f0: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ -002c5200: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -002c5210: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -002c5220: 3d20 5b22 7371 7569 6422 5d0a 3c2f 636f  = ["squid"].</co
│ │ │ -002c5230: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002c5240: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002c5250: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002c5260: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002c5270: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002c5280: 6431 3136 3322 2074 6162 696e 6465 783d  d1163" tabindex=
│ │ │ -002c5290: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002c52a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002c52b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002c52c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002c52d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002c52e0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -002c52f0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -002c5300: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002c5310: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002c5320: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002c5330: 6964 3131 3633 223e 3c74 6162 6c65 2063  id1163"><table c
│ │ │ -002c5340: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002c5350: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002c5360: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002c5370: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002c5380: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002c5390: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002c53a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002c53b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -002c53c0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -002c53d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002c53e0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -002c53f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002c5400: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002c5410: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002c5420: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002c5430: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -002c5440: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -002c5450: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -002c5460: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -002c5470: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -002c5480: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -002c5490: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -002c54a0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -002c54b0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -002c54c0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -002c54d0: 653a 2073 7175 6964 2e73 6572 7669 6365  e: squid.service
│ │ │ -002c54e0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002c54f0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002c5500: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -002c5510: 202d 206e 616d 653a 2073 7175 6964 2e73   - name: squid.s
│ │ │ -002c5520: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -002c5530: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002c5540: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002c5550: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002c5560: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002c5570: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002c5580: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002c5590: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002c55a0: 3d22 2369 6431 3136 3422 2074 6162 696e  ="#id1164" tabin
│ │ │ -002c55b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002c55c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002c55d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002c55e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002c55f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002c5600: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002c5610: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002c5620: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002c5630: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002c5640: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002c5650: 6964 3131 3634 223e 3c74 6162 6c65 2063  id1164"><table c
│ │ │ -002c5660: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002c5670: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002c5680: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002c5690: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002c56a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002c56b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002c56c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002c56d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002c56e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002c56f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002c5700: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002c5710: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002c5720: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -002c5730: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002c5740: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002c5750: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -002c5760: 7371 7569 640a 0a63 6c61 7373 2064 6973  squid..class dis
│ │ │ -002c5770: 6162 6c65 5f73 7175 6964 207b 0a20 2073  able_squid {.  s
│ │ │ -002c5780: 6572 7669 6365 207b 2773 7175 6964 273a  ervice {'squid':
│ │ │ -002c5790: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002c57a0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002c57b0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002c57c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002c57d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002c57e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002c57f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002c5800: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002c5810: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002c5820: 3131 3635 2220 7461 6269 6e64 6578 3d22  1165" tabindex="
│ │ │ -002c5830: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002c5840: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002c5850: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002c5860: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002c5870: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002c5880: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002c5890: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002c58a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002c58b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002c58c0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002c58d0: 3635 223e 3c74 6162 6c65 2063 6c61 7373  65"><table class
│ │ │ -002c58e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002c58f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002c5900: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002c5910: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002c5920: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002c5930: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002c5940: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002c5950: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002c5960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002c5970: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002c5980: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002c5990: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002c59a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002c59b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002c59c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002c59d0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002c59e0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002c59f0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002c5a00: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002c5a10: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002c5a20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002c5a30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002c5a40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002c5a50: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002c5a60: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002c5a70: 7669 6365 5f73 7175 6964 5f64 6973 6162  vice_squid_disab
│ │ │ -002c5a80: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ -002c5a90: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ -002c5aa0: 3a20 4469 7361 626c 6520 5371 7569 6420  : Disable Squid 
│ │ │ -002c5ab0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002c5ac0: 6520 7371 7569 640a 2020 626c 6f63 6b3a  e squid.  block:
│ │ │ -002c5ad0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002c5ae0: 626c 6520 5371 7569 6420 2d20 436f 6c6c  ble Squid - Coll
│ │ │ -002c5af0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002c5b00: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002c5b10: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -002c5b20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002c5b30: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002c5b40: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002c5b50: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002c5b60: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002c5b70: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002c5b80: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002c5b90: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002c5ba0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002c5bb0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002c5bc0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002c5bd0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002c5be0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002c5bf0: 6c65 2053 7175 6964 202d 2045 6e73 7572  le Squid - Ensur
│ │ │ -002c5c00: 6520 7371 7569 642e 7365 7276 6963 6520  e squid.service 
│ │ │ -002c5c10: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -002c5c20: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002c5c30: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002c5c40: 653a 2073 7175 6964 2e73 6572 7669 6365  e: squid.service
│ │ │ -002c5c50: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002c5c60: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -002c5c70: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002c5c80: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002c5c90: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -002c5ca0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002c5cb0: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ -002c5cc0: 7175 6964 2e73 6572 7669 6365 222c 206d  quid.service", m
│ │ │ -002c5cd0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002c5ce0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002c5cf0: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ -002c5d00: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ -002c5d10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002c5d20: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002c5d30: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002c5d40: 6669 6c65 7320 7371 7569 642e 736f 636b  files squid.sock
│ │ │ -002c5d50: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002c5d60: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002c5d70: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002c5d80: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002c5d90: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -002c5da0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002c5db0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002c5dc0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002c5dd0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002c5de0: 3a20 4469 7361 626c 6520 5371 7569 6420  : Disable Squid 
│ │ │ -002c5df0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -002c5e00: 2073 7175 6964 0a20 2020 2061 6e73 6962   squid.    ansib
│ │ │ -002c5e10: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002c5e20: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002c5e30: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ -002c5e40: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002c5e50: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002c5e60: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -002c5e70: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002c5e80: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002c5e90: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002c5ea0: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ -002c5eb0: 7175 6964 2e73 6f63 6b65 7422 2c20 6d75  quid.socket", mu
│ │ │ -002c5ec0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002c5ed0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002c5ee0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002c5ef0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002c5f00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002c5f10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002c5f20: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002c5f30: 655f 7371 7569 645f 6469 7361 626c 6564  e_squid_disabled
│ │ │ -002c5f40: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -002c5f50: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ -002c5f60: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -002c5f70: 2020 7768 656e 3a20 2820 2273 7175 6964    when: ( "squid
│ │ │ -002c5f80: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002c5f90: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -002c5fa0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002c5fb0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002c5fc0: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +002c5190: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002c51a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002c51b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002c51c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002c51d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002c51e0: 2269 6431 3136 3222 3e3c 7461 626c 6520  "id1162"><table 
│ │ │ +002c51f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002c5200: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002c5210: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002c5220: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002c5230: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002c5240: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002c5250: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002c5260: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002c5270: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002c5280: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002c5290: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002c52a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002c52b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002c52c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002c52d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002c52e0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002c52f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002c5300: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002c5310: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002c5320: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002c5330: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002c5340: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002c5350: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002c5360: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +002c5370: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002c5380: 2d20 7365 7276 6963 655f 7371 7569 645f  - service_squid_
│ │ │ +002c5390: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ +002c53a0: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ +002c53b0: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ +002c53c0: 7175 6964 202d 2044 6973 6162 6c65 2073  quid - Disable s
│ │ │ +002c53d0: 6572 7669 6365 2073 7175 6964 0a20 2062  ervice squid.  b
│ │ │ +002c53e0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +002c53f0: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ +002c5400: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +002c5410: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +002c5420: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +002c5430: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002c5440: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002c5450: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002c5460: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +002c5470: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002c5480: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +002c5490: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002c54a0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002c54b0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002c54c0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002c54d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002c54e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002c54f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002c5500: 4469 7361 626c 6520 5371 7569 6420 2d20  Disable Squid - 
│ │ │ +002c5510: 456e 7375 7265 2073 7175 6964 2e73 6572  Ensure squid.ser
│ │ │ +002c5520: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +002c5530: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002c5540: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002c5550: 2020 6e61 6d65 3a20 7371 7569 642e 7365    name: squid.se
│ │ │ +002c5560: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +002c5570: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +002c5580: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002c5590: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +002c55a0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +002c55b0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +002c55c0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002c55d0: 6368 2822 7371 7569 642e 7365 7276 6963  ch("squid.servic
│ │ │ +002c55e0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +002c55f0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +002c5600: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +002c5610: 7320 2d20 7371 7569 642e 736f 636b 6574  s - squid.socket
│ │ │ +002c5620: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002c5630: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002c5640: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002c5650: 756e 6974 2d66 696c 6573 2073 7175 6964  unit-files squid
│ │ │ +002c5660: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002c5670: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002c5680: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002c5690: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002c56a0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002c56b0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002c56c0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002c56d0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002c56e0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002c56f0: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ +002c5700: 7175 6964 202d 2044 6973 6162 6c65 2053  quid - Disable S
│ │ │ +002c5710: 6f63 6b65 7420 7371 7569 640a 2020 2020  ocket squid.    
│ │ │ +002c5720: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002c5730: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002c5740: 616d 653a 2073 7175 6964 2e73 6f63 6b65  ame: squid.socke
│ │ │ +002c5750: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +002c5760: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +002c5770: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002c5780: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002c5790: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +002c57a0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +002c57b0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002c57c0: 6368 2822 7371 7569 642e 736f 636b 6574  ch("squid.socket
│ │ │ +002c57d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002c57e0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002c57f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002c5800: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002c5810: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002c5820: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002c5830: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002c5840: 6572 7669 6365 5f73 7175 6964 5f64 6973  ervice_squid_dis
│ │ │ +002c5850: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002c5860: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002c5870: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +002c5880: 7269 7479 0a20 2077 6865 6e3a 2028 2022  rity.  when: ( "
│ │ │ +002c5890: 7371 7569 6422 2069 6e20 616e 7369 626c  squid" in ansibl
│ │ │ +002c58a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002c58b0: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ +002c58c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002c58d0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +002c58e0: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +002c58f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002c5900: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002c5910: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002c5920: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002c5930: 6574 3d22 2369 6431 3136 3322 2074 6162  et="#id1163" tab
│ │ │ +002c5940: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002c5950: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002c5960: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002c5970: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002c5980: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002c5990: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +002c59a0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +002c59b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002c59c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002c59d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002c59e0: 2220 6964 3d22 6964 3131 3633 223e 3c74  " id="id1163"><t
│ │ │ +002c59f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002c5a00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002c5a10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002c5a20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002c5a30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002c5a40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002c5a50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002c5a60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002c5a70: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +002c5a80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002c5a90: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +002c5aa0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002c5ab0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002c5ac0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002c5ad0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002c5ae0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +002c5af0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +002c5b00: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +002c5b10: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +002c5b20: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +002c5b30: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +002c5b40: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +002c5b50: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +002c5b60: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +002c5b70: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +002c5b80: 202d 206e 616d 653a 2073 7175 6964 2e73   - name: squid.s
│ │ │ +002c5b90: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +002c5ba0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002c5bb0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +002c5bc0: 0a20 2020 2020 202d 206e 616d 653a 2073  .      - name: s
│ │ │ +002c5bd0: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ +002c5be0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002c5bf0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +002c5c00: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +002c5c10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002c5c20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002c5c30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002c5c40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002c5c50: 7461 7267 6574 3d22 2369 6431 3136 3422  target="#id1164"
│ │ │ +002c5c60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002c5c70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002c5c80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002c5c90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002c5ca0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002c5cb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002c5cc0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002c5cd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002c5ce0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002c5cf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002c5d00: 2220 6964 3d22 6964 3131 3634 223e 3c74  " id="id1164"><t
│ │ │ +002c5d10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002c5d20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002c5d30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002c5d40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002c5d50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002c5d60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002c5d70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002c5d80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002c5d90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002c5da0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002c5db0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002c5dc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002c5dd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002c5de0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +002c5df0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002c5e00: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +002c5e10: 7361 626c 655f 7371 7569 640a 0a63 6c61  sable_squid..cla
│ │ │ +002c5e20: 7373 2064 6973 6162 6c65 5f73 7175 6964  ss disable_squid
│ │ │ +002c5e30: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +002c5e40: 7175 6964 273a 0a20 2020 2065 6e61 626c  quid':.    enabl
│ │ │ +002c5e50: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +002c5e60: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002c5e70: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +002c5e80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002c5e90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002c5ea0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002c5eb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002c5ec0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002c5ed0: 743d 2223 6964 3131 3635 2220 7461 6269  t="#id1165" tabi
│ │ │ +002c5ee0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002c5ef0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002c5f00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002c5f10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002c5f20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002c5f30: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +002c5f40: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +002c5f50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002c5f60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002c5f70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002c5f80: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002c5f90: 3635 223e 3c70 7265 3e3c 636f 6465 3e0a  65"><pre><code>.
│ │ │ +002c5fa0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +002c5fb0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +002c5fc0: 203d 205b 2273 7175 6964 225d 0a3c 2f63   = ["squid"].</c
│ │ │  002c5fd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002c5fe0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002c5ff0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002c6000: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002c6010: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002c6020: 6964 3131 3636 2220 7461 6269 6e64 6578  id1166" tabindex
│ │ │  002c6030: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -182128,90 +182128,90 @@
│ │ │  002c76f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002c7700: 6574 3d22 2369 6431 3136 3822 2074 6162  et="#id1168" tab
│ │ │  002c7710: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002c7720: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002c7730: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002c7740: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002c7750: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002c7760: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002c7770: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002c7780: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002c7790: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002c77a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002c77b0: 3d22 6964 3131 3638 223e 3c74 6162 6c65  ="id1168"><table
│ │ │ -002c77c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002c77d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002c77e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002c77f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002c7800: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002c7810: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002c7820: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002c7830: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002c7840: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002c7850: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002c7860: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002c7870: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002c7880: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002c7890: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002c78a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002c78b0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002c78c0: 7665 5f73 616d 6261 0a0a 636c 6173 7320  ve_samba..class 
│ │ │ -002c78d0: 7265 6d6f 7665 5f73 616d 6261 207b 0a20  remove_samba {. 
│ │ │ -002c78e0: 2070 6163 6b61 6765 207b 2027 7361 6d62   package { 'samb
│ │ │ -002c78f0: 6127 3a0a 2020 2020 656e 7375 7265 203d  a':.    ensure =
│ │ │ -002c7900: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -002c7910: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002c7920: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002c7930: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002c7940: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002c7950: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002c7960: 6172 6765 743d 2223 6964 3131 3639 2220  arget="#id1169" 
│ │ │ -002c7970: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002c7980: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002c7990: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002c79a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002c79b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002c79c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002c79d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002c79e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002c79f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002c7a00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002c7a10: 2220 6964 3d22 6964 3131 3639 223e 3c74  " id="id1169"><t
│ │ │ -002c7a20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002c7a30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002c7a40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002c7a50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002c7a60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002c7a70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002c7a80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002c7a90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002c7aa0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c7ab0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002c7ac0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002c7ad0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002c7ae0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002c7af0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002c7b00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002c7b10: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002c7b20: 556e 696e 7374 616c 6c20 5361 6d62 6120  Uninstall Samba 
│ │ │ -002c7b30: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002c7b40: 7361 6d62 6120 6973 2072 656d 6f76 6564  samba is removed
│ │ │ -002c7b50: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002c7b60: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -002c7b70: 206e 616d 653a 2073 616d 6261 0a20 2020   name: samba.   
│ │ │ -002c7b80: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002c7b90: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002c7ba0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002c7bb0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002c7bc0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002c7bd0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002c7be0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002c7bf0: 6765 5f73 616d 6261 5f72 656d 6f76 6564  ge_samba_removed
│ │ │ -002c7c00: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002c7c10: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +002c7760: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002c7770: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002c7780: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002c7790: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002c77a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002c77b0: 643d 2269 6431 3136 3822 3e3c 7461 626c  d="id1168"><tabl
│ │ │ +002c77c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002c77d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002c77e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002c77f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002c7800: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002c7810: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002c7820: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002c7830: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002c7840: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c7850: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002c7860: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002c7870: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002c7880: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002c7890: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002c78a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002c78b0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002c78c0: 6e73 7461 6c6c 2053 616d 6261 2050 6163  nstall Samba Pac
│ │ │ +002c78d0: 6b61 6765 3a20 456e 7375 7265 2073 616d  kage: Ensure sam
│ │ │ +002c78e0: 6261 2069 7320 7265 6d6f 7665 6427 0a20  ba is removed'. 
│ │ │ +002c78f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002c7900: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002c7910: 6d65 3a20 7361 6d62 610a 2020 2020 7374  me: samba.    st
│ │ │ +002c7920: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002c7930: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002c7940: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002c7950: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002c7960: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002c7970: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002c7980: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002c7990: 7361 6d62 615f 7265 6d6f 7665 640a 2020  samba_removed.  
│ │ │ +002c79a0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002c79b0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +002c79c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002c79d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002c79e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002c79f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002c7a00: 6765 743d 2223 6964 3131 3639 2220 7461  get="#id1169" ta
│ │ │ +002c7a10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002c7a20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002c7a30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002c7a40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002c7a50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002c7a60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002c7a70: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002c7a80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002c7a90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002c7aa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002c7ab0: 643d 2269 6431 3136 3922 3e3c 7461 626c  d="id1169"><tabl
│ │ │ +002c7ac0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002c7ad0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002c7ae0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002c7af0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002c7b00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002c7b10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002c7b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002c7b30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002c7b40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c7b50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002c7b60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002c7b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002c7b80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002c7b90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002c7ba0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002c7bb0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002c7bc0: 6f76 655f 7361 6d62 610a 0a63 6c61 7373  ove_samba..class
│ │ │ +002c7bd0: 2072 656d 6f76 655f 7361 6d62 6120 7b0a   remove_samba {.
│ │ │ +002c7be0: 2020 7061 636b 6167 6520 7b20 2773 616d    package { 'sam
│ │ │ +002c7bf0: 6261 273a 0a20 2020 2065 6e73 7572 6520  ba':.    ensure 
│ │ │ +002c7c00: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002c7c10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002c7c20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002c7c30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002c7c40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002c7c50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002c7c60: 7461 7267 6574 3d22 2369 6431 3137 3022  target="#id1170"
│ │ │  002c7c70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002c7c80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -182377,238 +182377,238 @@
│ │ │  002c8680: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002c8690: 3d22 2369 6431 3137 3222 2074 6162 696e  ="#id1172" tabin
│ │ │  002c86a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002c86b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002c86c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002c86d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002c86e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002c86f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -002c8700: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -002c8710: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002c8720: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002c8730: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002c8740: 6c61 7073 6522 2069 643d 2269 6431 3137  lapse" id="id117
│ │ │ -002c8750: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ -002c8760: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -002c8770: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -002c8780: 3d20 5b22 736d 6264 225d 0a3c 2f63 6f64  = ["smbd"].</cod
│ │ │ -002c8790: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002c87a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002c87b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002c87c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002c87d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002c87e0: 3131 3733 2220 7461 6269 6e64 6578 3d22  1173" tabindex="
│ │ │ -002c87f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002c8800: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002c8810: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002c8820: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002c8830: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002c8840: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -002c8850: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -002c8860: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002c8870: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002c8880: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002c8890: 6431 3137 3322 3e3c 7461 626c 6520 636c  d1173"><table cl
│ │ │ -002c88a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002c88b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002c88c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002c88d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002c88e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002c88f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c8900: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002c8910: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002c8920: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002c8930: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002c8940: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -002c8950: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002c8960: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002c8970: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002c8980: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002c8990: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -002c89a0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -002c89b0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -002c89c0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -002c89d0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -002c89e0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -002c89f0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -002c8a00: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -002c8a10: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -002c8a20: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -002c8a30: 3a20 736d 6264 2e73 6572 7669 6365 0a20  : smbd.service. 
│ │ │ -002c8a40: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002c8a50: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002c8a60: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -002c8a70: 206e 616d 653a 2073 6d62 642e 736f 636b   name: smbd.sock
│ │ │ -002c8a80: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002c8a90: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002c8aa0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002c8ab0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002c8ac0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002c8ad0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002c8ae0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002c8af0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002c8b00: 6964 3131 3734 2220 7461 6269 6e64 6578  id1174" tabindex
│ │ │ -002c8b10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002c8b20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002c8b30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002c8b40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002c8b50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002c8b60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002c8b70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002c8b80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002c8b90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002c8ba0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002c8bb0: 3137 3422 3e3c 7461 626c 6520 636c 6173  174"><table clas
│ │ │ -002c8bc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002c8bd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002c8be0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002c8bf0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002c8c00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002c8c10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002c8c20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002c8c30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002c8c40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002c8c50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002c8c60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002c8c70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002c8c80: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002c8c90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002c8ca0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002c8cb0: 6c75 6465 2064 6973 6162 6c65 5f73 6d62  lude disable_smb
│ │ │ -002c8cc0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -002c8cd0: 5f73 6d62 6420 7b0a 2020 7365 7276 6963  _smbd {.  servic
│ │ │ -002c8ce0: 6520 7b27 736d 6264 273a 0a20 2020 2065  e {'smbd':.    e
│ │ │ -002c8cf0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -002c8d00: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -002c8d10: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -002c8d20: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002c8d30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002c8d40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002c8d50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002c8d60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002c8d70: 6172 6765 743d 2223 6964 3131 3735 2220  arget="#id1175" 
│ │ │ -002c8d80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002c8d90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002c8da0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002c8db0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002c8dc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002c8dd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002c8de0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002c8df0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002c8e00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002c8e10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002c8e20: 2220 6964 3d22 6964 3131 3735 223e 3c74  " id="id1175"><t
│ │ │ -002c8e30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002c8e40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002c8e50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002c8e60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002c8e70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002c8e80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002c8e90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002c8ea0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002c8eb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c8ec0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002c8ed0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002c8ee0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002c8ef0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002c8f00: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002c8f10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002c8f20: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -002c8f30: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -002c8f40: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002c8f50: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002c8f60: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002c8f70: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002c8f80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002c8f90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002c8fa0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002c8fb0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -002c8fc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002c8fd0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002c8fe0: 736d 625f 6469 7361 626c 6564 0a0a 2d20  smb_disabled..- 
│ │ │ -002c8ff0: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ -002c9000: 6d62 6120 2d20 4469 7361 626c 6520 7365  mba - Disable se
│ │ │ -002c9010: 7276 6963 6520 736d 6264 0a20 2062 6c6f  rvice smbd.  blo
│ │ │ -002c9020: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -002c9030: 6973 6162 6c65 2053 616d 6261 202d 2043  isable Samba - C
│ │ │ -002c9040: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002c9050: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002c9060: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002c9070: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002c9080: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002c9090: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002c90a0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002c90b0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002c90c0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002c90d0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002c90e0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002c90f0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002c9100: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002c9110: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002c9120: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002c9130: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002c9140: 7361 626c 6520 5361 6d62 6120 2d20 456e  sable Samba - En
│ │ │ -002c9150: 7375 7265 2073 6d62 642e 7365 7276 6963  sure smbd.servic
│ │ │ -002c9160: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002c9170: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002c9180: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002c9190: 616d 653a 2073 6d62 642e 7365 7276 6963  ame: smbd.servic
│ │ │ -002c91a0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002c91b0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002c91c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002c91d0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002c91e0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -002c91f0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002c9200: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002c9210: 736d 6264 2e73 6572 7669 6365 222c 206d  smbd.service", m
│ │ │ -002c9220: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002c9230: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002c9240: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ -002c9250: 6d62 642e 736f 636b 6574 0a20 2020 2061  mbd.socket.    a
│ │ │ -002c9260: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002c9270: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002c9280: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002c9290: 696c 6573 2073 6d62 642e 736f 636b 6574  iles smbd.socket
│ │ │ -002c92a0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002c92b0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002c92c0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002c92d0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002c92e0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002c92f0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002c9300: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002c9310: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002c9320: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002c9330: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ -002c9340: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -002c9350: 6d62 640a 2020 2020 616e 7369 626c 652e  mbd.    ansible.
│ │ │ -002c9360: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002c9370: 0a20 2020 2020 206e 616d 653a 2073 6d62  .      name: smb
│ │ │ -002c9380: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -002c9390: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002c93a0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002c93b0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002c93c0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002c93d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002c93e0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002c93f0: 6973 2073 6561 7263 6828 2273 6d62 642e  is search("smbd.
│ │ │ -002c9400: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002c9410: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002c9420: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002c9430: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002c9440: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002c9450: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002c9460: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002c9470: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002c9480: 640a 2020 2d20 7365 7276 6963 655f 736d  d.  - service_sm
│ │ │ -002c9490: 625f 6469 7361 626c 6564 0a20 202d 2073  b_disabled.  - s
│ │ │ -002c94a0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002c94b0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -002c94c0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002c94d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002c94e0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +002c86f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002c8700: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002c8710: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002c8720: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002c8730: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002c8740: 2269 6431 3137 3222 3e3c 7461 626c 6520  "id1172"><table 
│ │ │ +002c8750: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002c8760: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002c8770: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002c8780: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002c8790: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002c87a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002c87b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002c87c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002c87d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002c87e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002c87f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002c8800: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002c8810: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002c8820: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002c8830: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002c8840: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002c8850: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002c8860: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002c8870: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002c8880: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002c8890: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002c88a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002c88b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002c88c0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002c88d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002c88e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002c88f0: 202d 2073 6572 7669 6365 5f73 6d62 5f64   - service_smb_d
│ │ │ +002c8900: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002c8910: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ +002c8920: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +002c8930: 2073 6d62 640a 2020 626c 6f63 6b3a 0a0a   smbd.  block:..
│ │ │ +002c8940: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002c8950: 6520 5361 6d62 6120 2d20 436f 6c6c 6563  e Samba - Collec
│ │ │ +002c8960: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +002c8970: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +002c8980: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +002c8990: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002c89a0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002c89b0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002c89c0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002c89d0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002c89e0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002c89f0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002c8a00: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002c8a10: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002c8a20: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002c8a30: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002c8a40: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002c8a50: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002c8a60: 2053 616d 6261 202d 2045 6e73 7572 6520   Samba - Ensure 
│ │ │ +002c8a70: 736d 6264 2e73 6572 7669 6365 2069 7320  smbd.service is 
│ │ │ +002c8a80: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +002c8a90: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002c8aa0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002c8ab0: 736d 6264 2e73 6572 7669 6365 0a20 2020  smbd.service.   
│ │ │ +002c8ac0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002c8ad0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002c8ae0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002c8af0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002c8b00: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002c8b10: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002c8b20: 6973 2073 6561 7263 6828 2273 6d62 642e  is search("smbd.
│ │ │ +002c8b30: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +002c8b40: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +002c8b50: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +002c8b60: 2045 7869 7374 7320 2d20 736d 6264 2e73   Exists - smbd.s
│ │ │ +002c8b70: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +002c8b80: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002c8b90: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002c8ba0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002c8bb0: 736d 6264 2e73 6f63 6b65 740a 2020 2020  smbd.socket.    
│ │ │ +002c8bc0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +002c8bd0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +002c8be0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002c8bf0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002c8c00: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002c8c10: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002c8c20: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002c8c30: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002c8c40: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002c8c50: 6c65 2053 616d 6261 202d 2044 6973 6162  le Samba - Disab
│ │ │ +002c8c60: 6c65 2053 6f63 6b65 7420 736d 6264 0a20  le Socket smbd. 
│ │ │ +002c8c70: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002c8c80: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002c8c90: 2020 6e61 6d65 3a20 736d 6264 2e73 6f63    name: smbd.soc
│ │ │ +002c8ca0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +002c8cb0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +002c8cc0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002c8cd0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002c8ce0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +002c8cf0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +002c8d00: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002c8d10: 6172 6368 2822 736d 6264 2e73 6f63 6b65  arch("smbd.socke
│ │ │ +002c8d20: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +002c8d30: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002c8d40: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002c8d50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002c8d60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002c8d70: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +002c8d80: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002c8d90: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002c8da0: 2073 6572 7669 6365 5f73 6d62 5f64 6973   service_smb_dis
│ │ │ +002c8db0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002c8dc0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002c8dd0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002c8de0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002c8df0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002c8e00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002c8e10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002c8e20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002c8e30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002c8e40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002c8e50: 743d 2223 6964 3131 3733 2220 7461 6269  t="#id1173" tabi
│ │ │ +002c8e60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002c8e70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002c8e80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002c8e90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002c8ea0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002c8eb0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002c8ec0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002c8ed0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002c8ee0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002c8ef0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002c8f00: 2069 643d 2269 6431 3137 3322 3e3c 7461   id="id1173"><ta
│ │ │ +002c8f10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002c8f20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002c8f30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002c8f40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002c8f50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002c8f60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002c8f70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c8f80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002c8f90: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002c8fa0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002c8fb0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002c8fc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002c8fd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002c8fe0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002c8ff0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002c9000: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +002c9010: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +002c9020: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +002c9030: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +002c9040: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +002c9050: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +002c9060: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +002c9070: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002c9080: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002c9090: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002c90a0: 2d20 6e61 6d65 3a20 736d 6264 2e73 6572  - name: smbd.ser
│ │ │ +002c90b0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002c90c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002c90d0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002c90e0: 2020 2020 202d 206e 616d 653a 2073 6d62       - name: smb
│ │ │ +002c90f0: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ +002c9100: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002c9110: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002c9120: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002c9130: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002c9140: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002c9150: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002c9160: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002c9170: 6765 743d 2223 6964 3131 3734 2220 7461  get="#id1174" ta
│ │ │ +002c9180: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002c9190: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002c91a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002c91b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002c91c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002c91d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002c91e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002c91f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002c9200: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002c9210: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002c9220: 643d 2269 6431 3137 3422 3e3c 7461 626c  d="id1174"><tabl
│ │ │ +002c9230: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002c9240: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002c9250: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002c9260: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002c9270: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002c9280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002c9290: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002c92a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002c92b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c92c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002c92d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002c92e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002c92f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002c9300: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002c9310: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002c9320: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002c9330: 6c65 5f73 6d62 640a 0a63 6c61 7373 2064  le_smbd..class d
│ │ │ +002c9340: 6973 6162 6c65 5f73 6d62 6420 7b0a 2020  isable_smbd {.  
│ │ │ +002c9350: 7365 7276 6963 6520 7b27 736d 6264 273a  service {'smbd':
│ │ │ +002c9360: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002c9370: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002c9380: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002c9390: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002c93a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002c93b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002c93c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002c93d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002c93e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002c93f0: 3131 3735 2220 7461 6269 6e64 6578 3d22  1175" tabindex="
│ │ │ +002c9400: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002c9410: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002c9420: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002c9430: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002c9440: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002c9450: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002c9460: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002c9470: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002c9480: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002c9490: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002c94a0: 2220 6964 3d22 6964 3131 3735 223e 3c70  " id="id1175"><p
│ │ │ +002c94b0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002c94c0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002c94d0: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +002c94e0: 6d62 6422 5d0a 3c2f 636f 6465 3e3c 2f70  mbd"].</code></p
│ │ │  002c94f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002c9500: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002c9510: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002c9520: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002c9530: 7461 7267 6574 3d22 2369 6431 3137 3622  target="#id1176"
│ │ │  002c9540: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002c9550: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -182967,92 +182967,92 @@
│ │ │  002cab60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002cab70: 6574 3d22 2369 6431 3137 3822 2074 6162  et="#id1178" tab
│ │ │  002cab80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002cab90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002caba0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002cabb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002cabc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002cabd0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002cabe0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002cabf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002cac00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002cac10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002cac20: 3d22 6964 3131 3738 223e 3c74 6162 6c65  ="id1178"><table
│ │ │ -002cac30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002cac40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002cac50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002cac60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002cac70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002cac80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002cac90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002caca0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002cacb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002cacc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002cacd0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002cace0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002cacf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002cad00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002cad10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002cad20: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002cad30: 7665 5f73 6e6d 700a 0a63 6c61 7373 2072  ve_snmp..class r
│ │ │ -002cad40: 656d 6f76 655f 736e 6d70 207b 0a20 2070  emove_snmp {.  p
│ │ │ -002cad50: 6163 6b61 6765 207b 2027 736e 6d70 273a  ackage { 'snmp':
│ │ │ -002cad60: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002cad70: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -002cad80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002cad90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002cada0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002cadb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002cadc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002cadd0: 6574 3d22 2369 6431 3137 3922 2074 6162  et="#id1179" tab
│ │ │ -002cade0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002cadf0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002cae00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002cae10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002cae20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002cae30: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002cae40: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002cae50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002cae60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002cae70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002cae80: 643d 2269 6431 3137 3922 3e3c 7461 626c  d="id1179"><tabl
│ │ │ -002cae90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002caea0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002caeb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002caec0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002caed0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002caee0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002caef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002caf00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002caf10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002caf20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002caf30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002caf40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002caf50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002caf60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002caf70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002caf80: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -002caf90: 6e73 7461 6c6c 206e 6574 2d73 6e6d 7020  nstall net-snmp 
│ │ │ -002cafa0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002cafb0: 736e 6d70 2069 7320 7265 6d6f 7665 6427  snmp is removed'
│ │ │ -002cafc0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002cafd0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002cafe0: 6e61 6d65 3a20 736e 6d70 0a20 2020 2073  name: snmp.    s
│ │ │ -002caff0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002cb000: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -002cb010: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002cb020: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -002cb030: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002cb040: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002cb050: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002cb060: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002cb070: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -002cb080: 6163 6b61 6765 5f6e 6574 2d73 6e6d 705f  ackage_net-snmp_
│ │ │ -002cb090: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -002cb0a0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +002cabd0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002cabe0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002cabf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002cac00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002cac10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002cac20: 643d 2269 6431 3137 3822 3e3c 7461 626c  d="id1178"><tabl
│ │ │ +002cac30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002cac40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002cac50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002cac60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002cac70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002cac80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002cac90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002caca0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002cacb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002cacc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002cacd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002cace0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002cacf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002cad00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002cad10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002cad20: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002cad30: 6e73 7461 6c6c 206e 6574 2d73 6e6d 7020  nstall net-snmp 
│ │ │ +002cad40: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002cad50: 736e 6d70 2069 7320 7265 6d6f 7665 6427  snmp is removed'
│ │ │ +002cad60: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002cad70: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002cad80: 6e61 6d65 3a20 736e 6d70 0a20 2020 2073  name: snmp.    s
│ │ │ +002cad90: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002cada0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +002cadb0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002cadc0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +002cadd0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002cade0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002cadf0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002cae00: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002cae10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002cae20: 6163 6b61 6765 5f6e 6574 2d73 6e6d 705f  ackage_net-snmp_
│ │ │ +002cae30: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +002cae40: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +002cae50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002cae60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002cae70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002cae80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002cae90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002caea0: 6964 3131 3739 2220 7461 6269 6e64 6578  id1179" tabindex
│ │ │ +002caeb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002caec0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002caed0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002caee0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002caef0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002caf00: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002caf10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002caf20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002caf30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002caf40: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002caf50: 3137 3922 3e3c 7461 626c 6520 636c 6173  179"><table clas
│ │ │ +002caf60: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002caf70: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002caf80: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002caf90: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002cafa0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002cafb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002cafc0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002cafd0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002cafe0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002caff0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002cb000: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002cb010: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002cb020: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002cb030: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002cb040: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002cb050: 6e63 6c75 6465 2072 656d 6f76 655f 736e  nclude remove_sn
│ │ │ +002cb060: 6d70 0a0a 636c 6173 7320 7265 6d6f 7665  mp..class remove
│ │ │ +002cb070: 5f73 6e6d 7020 7b0a 2020 7061 636b 6167  _snmp {.  packag
│ │ │ +002cb080: 6520 7b20 2773 6e6d 7027 3a0a 2020 2020  e { 'snmp':.    
│ │ │ +002cb090: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +002cb0a0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  002cb0b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002cb0c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002cb0d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002cb0e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002cb0f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002cb100: 6964 3131 3830 2220 7461 6269 6e64 6578  id1180" tabindex
│ │ │  002cb110: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -183227,243 +183227,243 @@
│ │ │  002cbba0: 6765 743d 2223 6964 3131 3832 2220 7461  get="#id1182" ta
│ │ │  002cbbb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002cbbc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002cbbd0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002cbbe0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002cbbf0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002cbc00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002cbc10: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -002cbc20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002cbc30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002cbc40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002cbc50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002cbc60: 3131 3832 223e 3c70 7265 3e3c 636f 6465  1182"><pre><code
│ │ │ -002cbc70: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002cbc80: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002cbc90: 6564 203d 205b 2273 6e6d 7064 225d 0a3c  ed = ["snmpd"].<
│ │ │ -002cbca0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002cbcb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002cbcc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002cbcd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002cbce0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002cbcf0: 2223 6964 3131 3833 2220 7461 6269 6e64  "#id1183" tabind
│ │ │ -002cbd00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002cbd10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002cbd20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002cbd30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002cbd40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002cbd50: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -002cbd60: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -002cbd70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002cbd80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002cbd90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002cbda0: 643d 2269 6431 3138 3322 3e3c 7461 626c  d="id1183"><tabl
│ │ │ -002cbdb0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002cbdc0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002cbdd0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002cbde0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002cbdf0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002cbe00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002cbe10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002cbe20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002cbe30: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -002cbe40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002cbe50: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -002cbe60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002cbe70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002cbe80: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002cbe90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002cbea0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -002cbeb0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002cbec0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002cbed0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002cbee0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002cbef0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -002cbf00: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -002cbf10: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -002cbf20: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -002cbf30: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -002cbf40: 6e61 6d65 3a20 736e 6d70 642e 7365 7276  name: snmpd.serv
│ │ │ -002cbf50: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -002cbf60: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002cbf70: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -002cbf80: 2020 2020 2d20 6e61 6d65 3a20 736e 6d70      - name: snmp
│ │ │ -002cbf90: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ -002cbfa0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002cbfb0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002cbfc0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -002cbfd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002cbfe0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002cbff0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002cc000: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002cc010: 6765 743d 2223 6964 3131 3834 2220 7461  get="#id1184" ta
│ │ │ -002cc020: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002cc030: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002cc040: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002cc050: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002cc060: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002cc070: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002cc080: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002cc090: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002cc0a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002cc0b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002cc0c0: 643d 2269 6431 3138 3422 3e3c 7461 626c  d="id1184"><tabl
│ │ │ -002cc0d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002cc0e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002cc0f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002cc100: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002cc110: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002cc120: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002cc130: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002cc140: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002cc150: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002cc160: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002cc170: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002cc180: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002cc190: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002cc1a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -002cc1b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002cc1c0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -002cc1d0: 6c65 5f73 6e6d 7064 0a0a 636c 6173 7320  le_snmpd..class 
│ │ │ -002cc1e0: 6469 7361 626c 655f 736e 6d70 6420 7b0a  disable_snmpd {.
│ │ │ -002cc1f0: 2020 7365 7276 6963 6520 7b27 736e 6d70    service {'snmp
│ │ │ -002cc200: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -002cc210: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -002cc220: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -002cc230: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -002cc240: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002cc250: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002cc260: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002cc270: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002cc280: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002cc290: 2369 6431 3138 3522 2074 6162 696e 6465  #id1185" tabinde
│ │ │ -002cc2a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002cc2b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002cc2c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002cc2d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002cc2e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002cc2f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002cc300: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002cc310: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002cc320: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002cc330: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002cc340: 6431 3138 3522 3e3c 7461 626c 6520 636c  d1185"><table cl
│ │ │ -002cc350: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002cc360: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002cc370: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002cc380: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002cc390: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002cc3a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002cc3b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002cc3c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002cc3d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002cc3e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002cc3f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002cc400: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002cc410: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002cc420: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002cc430: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002cc440: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -002cc450: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -002cc460: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -002cc470: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002cc480: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002cc490: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002cc4a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002cc4b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002cc4c0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -002cc4d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002cc4e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002cc4f0: 2073 6572 7669 6365 5f73 6e6d 7064 5f64   service_snmpd_d
│ │ │ -002cc500: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -002cc510: 2044 6973 6162 6c65 2073 6e6d 7064 2053   Disable snmpd S
│ │ │ -002cc520: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -002cc530: 2073 6572 7669 6365 2073 6e6d 7064 0a20   service snmpd. 
│ │ │ -002cc540: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002cc550: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ -002cc560: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -002cc570: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -002cc580: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -002cc590: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -002cc5a0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002cc5b0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002cc5c0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002cc5d0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -002cc5e0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -002cc5f0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -002cc600: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002cc610: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002cc620: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -002cc630: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002cc640: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002cc650: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002cc660: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002cc670: 6520 736e 6d70 6420 5365 7276 6963 6520  e snmpd Service 
│ │ │ -002cc680: 2d20 456e 7375 7265 2073 6e6d 7064 2e73  - Ensure snmpd.s
│ │ │ -002cc690: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002cc6a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002cc6b0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002cc6c0: 2020 2020 6e61 6d65 3a20 736e 6d70 642e      name: snmpd.
│ │ │ -002cc6d0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -002cc6e0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002cc6f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002cc700: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002cc710: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002cc720: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -002cc730: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002cc740: 6172 6368 2822 736e 6d70 642e 7365 7276  arch("snmpd.serv
│ │ │ -002cc750: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -002cc760: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -002cc770: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -002cc780: 7374 7320 2d20 736e 6d70 642e 736f 636b  sts - snmpd.sock
│ │ │ -002cc790: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -002cc7a0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002cc7b0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002cc7c0: 742d 756e 6974 2d66 696c 6573 2073 6e6d  t-unit-files snm
│ │ │ -002cc7d0: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ -002cc7e0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002cc7f0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002cc800: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002cc810: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002cc820: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002cc830: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002cc840: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002cc850: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002cc860: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002cc870: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ -002cc880: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002cc890: 736e 6d70 640a 2020 2020 616e 7369 626c  snmpd.    ansibl
│ │ │ -002cc8a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002cc8b0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -002cc8c0: 6e6d 7064 2e73 6f63 6b65 740a 2020 2020  nmpd.socket.    
│ │ │ -002cc8d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002cc8e0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002cc8f0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -002cc900: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002cc910: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002cc920: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002cc930: 6573 2069 7320 7365 6172 6368 2822 736e  es is search("sn
│ │ │ -002cc940: 6d70 642e 736f 636b 6574 222c 206d 756c  mpd.socket", mul
│ │ │ -002cc950: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -002cc960: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002cc970: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002cc980: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002cc990: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002cc9a0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -002cc9b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002cc9c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002cc9d0: 655f 736e 6d70 645f 6469 7361 626c 6564  e_snmpd_disabled
│ │ │ -002cc9e0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -002cc9f0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -002cca00: 6e3a 2028 2022 736e 6d70 2220 696e 2061  n: ( "snmp" in a
│ │ │ -002cca10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002cca20: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -002cca30: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002cca40: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002cca50: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +002cbc10: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002cbc20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002cbc30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002cbc40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002cbc50: 6964 3d22 6964 3131 3832 223e 3c74 6162  id="id1182"><tab
│ │ │ +002cbc60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002cbc70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002cbc80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002cbc90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002cbca0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002cbcb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002cbcc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002cbcd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002cbce0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002cbcf0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002cbd00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002cbd10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002cbd20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002cbd30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002cbd40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002cbd50: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002cbd60: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002cbd70: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002cbd80: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002cbd90: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002cbda0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002cbdb0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002cbdc0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002cbdd0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002cbde0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +002cbdf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002cbe00: 640a 2020 2d20 7365 7276 6963 655f 736e  d.  - service_sn
│ │ │ +002cbe10: 6d70 645f 6469 7361 626c 6564 0a0a 2d20  mpd_disabled..- 
│ │ │ +002cbe20: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ +002cbe30: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ +002cbe40: 7361 626c 6520 7365 7276 6963 6520 736e  sable service sn
│ │ │ +002cbe50: 6d70 640a 2020 626c 6f63 6b3a 0a0a 2020  mpd.  block:..  
│ │ │ +002cbe60: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002cbe70: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ +002cbe80: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002cbe90: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002cbea0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +002cbeb0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002cbec0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002cbed0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002cbee0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002cbef0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002cbf00: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002cbf10: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002cbf20: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002cbf30: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002cbf40: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002cbf50: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002cbf60: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002cbf70: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002cbf80: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ +002cbf90: 7669 6365 202d 2045 6e73 7572 6520 736e  vice - Ensure sn
│ │ │ +002cbfa0: 6d70 642e 7365 7276 6963 6520 6973 204d  mpd.service is M
│ │ │ +002cbfb0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002cbfc0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002cbfd0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +002cbfe0: 6e6d 7064 2e73 6572 7669 6365 0a20 2020  nmpd.service.   
│ │ │ +002cbff0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002cc000: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002cc010: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002cc020: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002cc030: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002cc040: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002cc050: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ +002cc060: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002cc070: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002cc080: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002cc090: 7420 4578 6973 7473 202d 2073 6e6d 7064  t Exists - snmpd
│ │ │ +002cc0a0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +002cc0b0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +002cc0c0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +002cc0d0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +002cc0e0: 7320 736e 6d70 642e 736f 636b 6574 0a20  s snmpd.socket. 
│ │ │ +002cc0f0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +002cc100: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +002cc110: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002cc120: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002cc130: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +002cc140: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +002cc150: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002cc160: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002cc170: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002cc180: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ +002cc190: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +002cc1a0: 636b 6574 2073 6e6d 7064 0a20 2020 2061  cket snmpd.    a
│ │ │ +002cc1b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002cc1c0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002cc1d0: 6d65 3a20 736e 6d70 642e 736f 636b 6574  me: snmpd.socket
│ │ │ +002cc1e0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002cc1f0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +002cc200: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +002cc210: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002cc220: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002cc230: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002cc240: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002cc250: 6828 2273 6e6d 7064 2e73 6f63 6b65 7422  h("snmpd.socket"
│ │ │ +002cc260: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002cc270: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +002cc280: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002cc290: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002cc2a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002cc2b0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002cc2c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002cc2d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002cc2e0: 6572 7669 6365 5f73 6e6d 7064 5f64 6973  ervice_snmpd_dis
│ │ │ +002cc2f0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002cc300: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002cc310: 2020 7768 656e 3a20 2820 2273 6e6d 7022    when: ( "snmp"
│ │ │ +002cc320: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002cc330: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +002cc340: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002cc350: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002cc360: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +002cc370: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002cc380: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002cc390: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002cc3a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002cc3b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002cc3c0: 6431 3138 3322 2074 6162 696e 6465 783d  d1183" tabindex=
│ │ │ +002cc3d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002cc3e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002cc3f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002cc400: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002cc410: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002cc420: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +002cc430: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +002cc440: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002cc450: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002cc460: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002cc470: 6964 3131 3833 223e 3c74 6162 6c65 2063  id1183"><table c
│ │ │ +002cc480: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002cc490: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002cc4a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002cc4b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002cc4c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002cc4d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002cc4e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002cc4f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +002cc500: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002cc510: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002cc520: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002cc530: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002cc540: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002cc550: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002cc560: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002cc570: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002cc580: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002cc590: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002cc5a0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +002cc5b0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +002cc5c0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +002cc5d0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +002cc5e0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +002cc5f0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +002cc600: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002cc610: 653a 2073 6e6d 7064 2e73 6572 7669 6365  e: snmpd.service
│ │ │ +002cc620: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002cc630: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002cc640: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002cc650: 202d 206e 616d 653a 2073 6e6d 7064 2e73   - name: snmpd.s
│ │ │ +002cc660: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002cc670: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002cc680: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002cc690: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002cc6a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002cc6b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002cc6c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002cc6d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002cc6e0: 3d22 2369 6431 3138 3422 2074 6162 696e  ="#id1184" tabin
│ │ │ +002cc6f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002cc700: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002cc710: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002cc720: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002cc730: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002cc740: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002cc750: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002cc760: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002cc770: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002cc780: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002cc790: 6964 3131 3834 223e 3c74 6162 6c65 2063  id1184"><table c
│ │ │ +002cc7a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002cc7b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002cc7c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002cc7d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002cc7e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002cc7f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002cc800: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002cc810: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002cc820: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002cc830: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002cc840: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002cc850: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002cc860: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002cc870: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002cc880: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002cc890: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002cc8a0: 736e 6d70 640a 0a63 6c61 7373 2064 6973  snmpd..class dis
│ │ │ +002cc8b0: 6162 6c65 5f73 6e6d 7064 207b 0a20 2073  able_snmpd {.  s
│ │ │ +002cc8c0: 6572 7669 6365 207b 2773 6e6d 7064 273a  ervice {'snmpd':
│ │ │ +002cc8d0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002cc8e0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002cc8f0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002cc900: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002cc910: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002cc920: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002cc930: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002cc940: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002cc950: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002cc960: 3131 3835 2220 7461 6269 6e64 6578 3d22  1185" tabindex="
│ │ │ +002cc970: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002cc980: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002cc990: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002cc9a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002cc9b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002cc9c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002cc9d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002cc9e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002cc9f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002cca00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002cca10: 2220 6964 3d22 6964 3131 3835 223e 3c70  " id="id1185"><p
│ │ │ +002cca20: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002cca30: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002cca40: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +002cca50: 6e6d 7064 225d 0a3c 2f63 6f64 653e 3c2f  nmpd"].</code></
│ │ │  002cca60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002cca70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002cca80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002cca90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002ccaa0: 2d74 6172 6765 743d 2223 6964 3131 3836  -target="#id1186
│ │ │  002ccab0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002ccac0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -199180,164 +199180,164 @@
│ │ │  0030a0b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0030a0c0: 6431 3236 3322 2074 6162 696e 6465 783d  d1263" tabindex=
│ │ │  0030a0d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0030a0e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0030a0f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0030a100: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0030a110: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0030a120: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0030a130: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0030a140: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0030a150: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0030a160: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -0030a170: 3633 223e 3c70 7265 3e3c 636f 6465 3e69  63"><pre><code>i
│ │ │ -0030a180: 6e63 6c75 6465 2073 7368 5f70 7269 7661  nclude ssh_priva
│ │ │ -0030a190: 7465 5f6b 6579 5f70 6572 6d73 0a0a 636c  te_key_perms..cl
│ │ │ -0030a1a0: 6173 7320 7373 685f 7072 6976 6174 655f  ass ssh_private_
│ │ │ -0030a1b0: 6b65 795f 7065 726d 7320 7b0a 2020 6578  key_perms {.  ex
│ │ │ -0030a1c0: 6563 207b 2027 7373 6864 5f70 7269 765f  ec { 'sshd_priv_
│ │ │ -0030a1d0: 6b65 7927 3a0a 2020 2020 636f 6d6d 616e  key':.    comman
│ │ │ -0030a1e0: 6420 3d26 6774 3b20 2263 686d 6f64 2030  d =&gt; "chmod 0
│ │ │ -0030a1f0: 3634 3020 2f65 7463 2f73 7368 2f2a 5f6b  640 /etc/ssh/*_k
│ │ │ -0030a200: 6579 222c 0a20 2020 2070 6174 6820 2020  ey",.    path   
│ │ │ -0030a210: 203d 2667 743b 2027 2f62 696e 3a2f 7573   =&gt; '/bin:/us
│ │ │ -0030a220: 722f 6269 6e27 0a20 207d 0a7d 0a3c 2f63  r/bin'.  }.}.</c
│ │ │ -0030a230: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0030a240: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0030a250: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0030a260: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0030a270: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0030a280: 6964 3132 3634 2220 7461 6269 6e64 6578  id1264" tabindex
│ │ │ -0030a290: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0030a2a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0030a2b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0030a2c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0030a2d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0030a2e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0030a2f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0030a300: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0030a310: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0030a320: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0030a330: 3132 3634 223e 3c74 6162 6c65 2063 6c61  1264"><table cla
│ │ │ -0030a340: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0030a350: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0030a360: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0030a370: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0030a380: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0030a390: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0030a3a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0030a3b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0030a3c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0030a3d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0030a3e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0030a3f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0030a400: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ -0030a410: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ -0030a420: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0030a430: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0030a440: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0030a450: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0030a460: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0030a470: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0030a480: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0030a490: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -0030a4a0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -0030a4b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0030a4c0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -0030a4d0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -0030a4e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0030a4f0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0030a500: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -0030a510: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0030a520: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0030a530: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -0030a540: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -0030a550: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -0030a560: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -0030a570: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0030a580: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0030a590: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0030a5a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0030a5b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -0030a5c0: 2d20 6e61 6d65 3a20 4669 6e64 2072 6f6f  - name: Find roo
│ │ │ -0030a5d0: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ -0030a5e0: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ -0030a5f0: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ -0030a600: 6420 2d48 202f 6574 632f 7373 682f 202d  d -H /etc/ssh/ -
│ │ │ -0030a610: 6d61 7864 6570 7468 2031 202d 7573 6572  maxdepth 1 -user
│ │ │ -0030a620: 2072 6f6f 7420 2d72 6567 6578 2022 2e2a   root -regex ".*
│ │ │ -0030a630: 5f6b 6579 2422 0a20 2020 202d 7479 7065  _key$".    -type
│ │ │ -0030a640: 2066 202d 6772 6f75 7020 726f 6f74 202d   f -group root -
│ │ │ -0030a650: 7065 726d 202f 752b 7873 2c67 2b78 7772  perm /u+xs,g+xwr
│ │ │ -0030a660: 732c 6f2b 7877 7274 0a20 2072 6567 6973  s,o+xwrt.  regis
│ │ │ -0030a670: 7465 723a 2072 6f6f 745f 6f77 6e65 645f  ter: root_owned_
│ │ │ -0030a680: 6b65 7973 0a20 2063 6861 6e67 6564 5f77  keys.  changed_w
│ │ │ -0030a690: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ -0030a6a0: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ -0030a6b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0030a6c0: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ -0030a6d0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0030a6e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0030a6f0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0030a700: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0030a710: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -0030a720: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -0030a730: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0030a740: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -0030a750: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -0030a760: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0030a770: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0030a780: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -0030a790: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0030a7a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0030a7b0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -0030a7c0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -0030a7d0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -0030a7e0: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -0030a7f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0030a800: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0030a810: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0030a820: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0030a830: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -0030a840: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ -0030a850: 6973 7369 6f6e 7320 666f 7220 726f 6f74  issions for root
│ │ │ -0030a860: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ -0030a870: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0030a880: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ -0030a890: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ -0030a8a0: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ -0030a8b0: 2d78 7772 732c 6f2d 7877 7274 0a20 2020  -xwrs,o-xwrt.   
│ │ │ -0030a8c0: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ -0030a8d0: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ -0030a8e0: 7b7b 2072 6f6f 745f 6f77 6e65 645f 6b65  {{ root_owned_ke
│ │ │ -0030a8f0: 7973 2e73 7464 6f75 745f 6c69 6e65 7320  ys.stdout_lines 
│ │ │ -0030a900: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ -0030a910: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0030a920: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0030a930: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0030a940: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0030a950: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -0030a960: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -0030a970: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0030a980: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -0030a990: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -0030a9a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0030a9b0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0030a9c0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -0030a9d0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0030a9e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0030a9f0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -0030aa00: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -0030aa10: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -0030aa20: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -0030aa30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0030aa40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0030aa50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0030aa60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0030aa70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +0030a120: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0030a130: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0030a140: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0030a150: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0030a160: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0030a170: 3236 3322 3e3c 7461 626c 6520 636c 6173  263"><table clas
│ │ │ +0030a180: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0030a190: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0030a1a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0030a1b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0030a1c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0030a1d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0030a1e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0030a1f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0030a200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0030a210: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0030a220: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0030a230: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0030a240: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ +0030a250: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ +0030a260: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0030a270: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0030a280: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0030a290: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0030a2a0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0030a2b0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0030a2c0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +0030a2d0: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +0030a2e0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +0030a2f0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0030a300: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +0030a310: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +0030a320: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0030a330: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0030a340: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +0030a350: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0030a360: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0030a370: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +0030a380: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +0030a390: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +0030a3a0: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ +0030a3b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0030a3c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0030a3d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0030a3e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0030a3f0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +0030a400: 206e 616d 653a 2046 696e 6420 726f 6f74   name: Find root
│ │ │ +0030a410: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ +0030a420: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0030a430: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ +0030a440: 202d 4820 2f65 7463 2f73 7368 2f20 2d6d   -H /etc/ssh/ -m
│ │ │ +0030a450: 6178 6465 7074 6820 3120 2d75 7365 7220  axdepth 1 -user 
│ │ │ +0030a460: 726f 6f74 202d 7265 6765 7820 222e 2a5f  root -regex ".*_
│ │ │ +0030a470: 6b65 7924 220a 2020 2020 2d74 7970 6520  key$".    -type 
│ │ │ +0030a480: 6620 2d67 726f 7570 2072 6f6f 7420 2d70  f -group root -p
│ │ │ +0030a490: 6572 6d20 2f75 2b78 732c 672b 7877 7273  erm /u+xs,g+xwrs
│ │ │ +0030a4a0: 2c6f 2b78 7772 740a 2020 7265 6769 7374  ,o+xwrt.  regist
│ │ │ +0030a4b0: 6572 3a20 726f 6f74 5f6f 776e 6564 5f6b  er: root_owned_k
│ │ │ +0030a4c0: 6579 730a 2020 6368 616e 6765 645f 7768  eys.  changed_wh
│ │ │ +0030a4d0: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ +0030a4e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0030a4f0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0030a500: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ +0030a510: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0030a520: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0030a530: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0030a540: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +0030a550: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +0030a560: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +0030a570: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0030a580: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +0030a590: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +0030a5a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0030a5b0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0030a5c0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +0030a5d0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0030a5e0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0030a5f0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +0030a600: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +0030a610: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +0030a620: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ +0030a630: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0030a640: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0030a650: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0030a660: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0030a670: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +0030a680: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ +0030a690: 7373 696f 6e73 2066 6f72 2072 6f6f 743a  ssions for root:
│ │ │ +0030a6a0: 726f 6f74 2d6f 776e 6564 206b 6579 730a  root-owned keys.
│ │ │ +0030a6b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0030a6c0: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ +0030a6d0: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ +0030a6e0: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ +0030a6f0: 7877 7273 2c6f 2d78 7772 740a 2020 2020  xwrs,o-xwrt.    
│ │ │ +0030a700: 7374 6174 653a 2066 696c 650a 2020 7769  state: file.  wi
│ │ │ +0030a710: 7468 5f69 7465 6d73 3a0a 2020 2d20 277b  th_items:.  - '{
│ │ │ +0030a720: 7b20 726f 6f74 5f6f 776e 6564 5f6b 6579  { root_owned_key
│ │ │ +0030a730: 732e 7374 646f 7574 5f6c 696e 6573 207d  s.stdout_lines }
│ │ │ +0030a740: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ +0030a750: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0030a760: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0030a770: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0030a780: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +0030a790: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +0030a7a0: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +0030a7b0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0030a7c0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +0030a7d0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +0030a7e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0030a7f0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0030a800: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +0030a810: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0030a820: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0030a830: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +0030a840: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +0030a850: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +0030a860: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ +0030a870: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0030a880: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0030a890: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0030a8a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0030a8b0: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +0030a8c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0030a8d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0030a8e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0030a8f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0030a900: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0030a910: 2369 6431 3236 3422 2074 6162 696e 6465  #id1264" tabinde
│ │ │ +0030a920: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0030a930: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0030a940: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0030a950: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0030a960: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0030a970: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0030a980: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0030a990: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0030a9a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0030a9b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0030a9c0: 3132 3634 223e 3c70 7265 3e3c 636f 6465  1264"><pre><code
│ │ │ +0030a9d0: 3e69 6e63 6c75 6465 2073 7368 5f70 7269  >include ssh_pri
│ │ │ +0030a9e0: 7661 7465 5f6b 6579 5f70 6572 6d73 0a0a  vate_key_perms..
│ │ │ +0030a9f0: 636c 6173 7320 7373 685f 7072 6976 6174  class ssh_privat
│ │ │ +0030aa00: 655f 6b65 795f 7065 726d 7320 7b0a 2020  e_key_perms {.  
│ │ │ +0030aa10: 6578 6563 207b 2027 7373 6864 5f70 7269  exec { 'sshd_pri
│ │ │ +0030aa20: 765f 6b65 7927 3a0a 2020 2020 636f 6d6d  v_key':.    comm
│ │ │ +0030aa30: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ +0030aa40: 2030 3634 3020 2f65 7463 2f73 7368 2f2a   0640 /etc/ssh/*
│ │ │ +0030aa50: 5f6b 6579 222c 0a20 2020 2070 6174 6820  _key",.    path 
│ │ │ +0030aa60: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ +0030aa70: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │  0030aa80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0030aa90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0030aaa0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0030aab0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0030aac0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0030aad0: 2223 6964 3132 3635 2220 7461 6269 6e64  "#id1265" tabind
│ │ │  0030aae0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -199656,163 +199656,163 @@
│ │ │  0030be70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0030be80: 6574 3d22 2369 6431 3236 3722 2074 6162  et="#id1267" tab
│ │ │  0030be90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0030bea0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0030beb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0030bec0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0030bed0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0030bee0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0030bef0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0030bf00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0030bf10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0030bf20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0030bf30: 3d22 6964 3132 3637 223e 3c70 7265 3e3c  ="id1267"><pre><
│ │ │ -0030bf40: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ -0030bf50: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ -0030bf60: 730a 0a63 6c61 7373 2073 7368 5f70 7562  s..class ssh_pub
│ │ │ -0030bf70: 6c69 635f 6b65 795f 7065 726d 7320 7b0a  lic_key_perms {.
│ │ │ -0030bf80: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ -0030bf90: 7562 5f6b 6579 273a 0a20 2020 2063 6f6d  ub_key':.    com
│ │ │ -0030bfa0: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ -0030bfb0: 6420 3036 3434 202f 6574 632f 7373 682f  d 0644 /etc/ssh/
│ │ │ -0030bfc0: 2a2e 7075 6222 2c0a 2020 2020 7061 7468  *.pub",.    path
│ │ │ -0030bfd0: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ -0030bfe0: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │ -0030bff0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0030c000: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0030c010: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0030c020: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0030c030: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0030c040: 3d22 2369 6431 3236 3822 2074 6162 696e  ="#id1268" tabin
│ │ │ -0030c050: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0030c060: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0030c070: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0030c080: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0030c090: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0030c0a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0030c0b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0030c0c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0030c0d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0030c0e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0030c0f0: 2269 6431 3236 3822 3e3c 7461 626c 6520  "id1268"><table 
│ │ │ -0030c100: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0030c110: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0030c120: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0030c130: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0030c140: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0030c150: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0030c160: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0030c170: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0030c180: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0030c190: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0030c1a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0030c1b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0030c1c0: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -0030c1d0: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -0030c1e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0030c1f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0030c200: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0030c210: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0030c220: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0030c230: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0030c240: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0030c250: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -0030c260: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -0030c270: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0030c280: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -0030c290: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -0030c2a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0030c2b0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0030c2c0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -0030c2d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0030c2e0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0030c2f0: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -0030c300: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -0030c310: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -0030c320: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -0030c330: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0030c340: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0030c350: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0030c360: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0030c370: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -0030c380: 206e 616d 653a 2046 696e 6420 2f65 7463   name: Find /etc
│ │ │ -0030c390: 2f73 7368 2f20 6669 6c65 2873 290a 2020  /ssh/ file(s).  
│ │ │ -0030c3a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0030c3b0: 636f 6d6d 616e 643a 2066 696e 6420 2d50  command: find -P
│ │ │ -0030c3c0: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ -0030c3d0: 6570 7468 2031 202d 7065 726d 202f 752b  epth 1 -perm /u+
│ │ │ -0030c3e0: 7873 2c67 2b78 7773 2c6f 2b78 7774 2020  xs,g+xws,o+xwt  
│ │ │ -0030c3f0: 2d74 7970 650a 2020 2020 6620 2d72 6567  -type.    f -reg
│ │ │ -0030c400: 6578 7479 7065 2070 6f73 6978 2d65 7874  extype posix-ext
│ │ │ -0030c410: 656e 6465 6420 2d72 6567 6578 2022 5e2e  ended -regex "^.
│ │ │ -0030c420: 2a5c 2e70 7562 2422 0a20 2072 6567 6973  *\.pub$".  regis
│ │ │ -0030c430: 7465 723a 2066 696c 6573 5f66 6f75 6e64  ter: files_found
│ │ │ -0030c440: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -0030c450: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ -0030c460: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -0030c470: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0030c480: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0030c490: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0030c4a0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0030c4b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0030c4c0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -0030c4d0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0030c4e0: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -0030c4f0: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -0030c500: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0030c510: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -0030c520: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0030c530: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0030c540: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -0030c550: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0030c560: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -0030c570: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -0030c580: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -0030c590: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -0030c5a0: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -0030c5b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0030c5c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0030c5d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0030c5e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0030c5f0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -0030c600: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ -0030c610: 666f 7220 2f65 7463 2f73 7368 2f20 6669  for /etc/ssh/ fi
│ │ │ -0030c620: 6c65 2873 290a 2020 616e 7369 626c 652e  le(s).  ansible.
│ │ │ -0030c630: 6275 696c 7469 6e2e 6669 6c65 3a0a 2020  builtin.file:.  
│ │ │ -0030c640: 2020 7061 7468 3a20 277b 7b20 6974 656d    path: '{{ item
│ │ │ -0030c650: 207d 7d27 0a20 2020 206d 6f64 653a 2075   }}'.    mode: u
│ │ │ -0030c660: 2d78 732c 672d 7877 732c 6f2d 7877 740a  -xs,g-xws,o-xwt.
│ │ │ -0030c670: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ -0030c680: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ -0030c690: 2d20 277b 7b20 6669 6c65 735f 666f 756e  - '{{ files_foun
│ │ │ -0030c6a0: 642e 7374 646f 7574 5f6c 696e 6573 207d  d.stdout_lines }
│ │ │ -0030c6b0: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ -0030c6c0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0030c6d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0030c6e0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0030c6f0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -0030c700: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -0030c710: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -0030c720: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -0030c730: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -0030c740: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -0030c750: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0030c760: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0030c770: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -0030c780: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0030c790: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0030c7a0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -0030c7b0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -0030c7c0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -0030c7d0: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ -0030c7e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0030c7f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0030c800: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0030c810: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0030c820: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +0030bee0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0030bef0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0030bf00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0030bf10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0030bf20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0030bf30: 643d 2269 6431 3236 3722 3e3c 7461 626c  d="id1267"><tabl
│ │ │ +0030bf40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0030bf50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0030bf60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0030bf70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0030bf80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0030bf90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0030bfa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0030bfb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0030bfc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0030bfd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0030bfe0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0030bff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0030c000: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0030c010: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +0030c020: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0030c030: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0030c040: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0030c050: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0030c060: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0030c070: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0030c080: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +0030c090: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +0030c0a0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +0030c0b0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0030c0c0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +0030c0d0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0030c0e0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +0030c0f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0030c100: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +0030c110: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +0030c120: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0030c130: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +0030c140: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +0030c150: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +0030c160: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +0030c170: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0030c180: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0030c190: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0030c1a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0030c1b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0030c1c0: 0a2d 206e 616d 653a 2046 696e 6420 2f65  .- name: Find /e
│ │ │ +0030c1d0: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +0030c1e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0030c1f0: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ +0030c200: 2d50 202f 6574 632f 7373 682f 202d 6d61  -P /etc/ssh/ -ma
│ │ │ +0030c210: 7864 6570 7468 2031 202d 7065 726d 202f  xdepth 1 -perm /
│ │ │ +0030c220: 752b 7873 2c67 2b78 7773 2c6f 2b78 7774  u+xs,g+xws,o+xwt
│ │ │ +0030c230: 2020 2d74 7970 650a 2020 2020 6620 2d72    -type.    f -r
│ │ │ +0030c240: 6567 6578 7479 7065 2070 6f73 6978 2d65  egextype posix-e
│ │ │ +0030c250: 7874 656e 6465 6420 2d72 6567 6578 2022  xtended -regex "
│ │ │ +0030c260: 5e2e 2a5c 2e70 7562 2422 0a20 2072 6567  ^.*\.pub$".  reg
│ │ │ +0030c270: 6973 7465 723a 2066 696c 6573 5f66 6f75  ister: files_fou
│ │ │ +0030c280: 6e64 0a20 2063 6861 6e67 6564 5f77 6865  nd.  changed_whe
│ │ │ +0030c290: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ +0030c2a0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0030c2b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0030c2c0: 650a 2020 7768 656e 3a20 2722 6c69 6e75  e.  when: '"linu
│ │ │ +0030c2d0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0030c2e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0030c2f0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0030c300: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +0030c310: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +0030c320: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +0030c330: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +0030c340: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0030c350: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +0030c360: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0030c370: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0030c380: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +0030c390: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0030c3a0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +0030c3b0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +0030c3c0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +0030c3d0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +0030c3e0: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ +0030c3f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0030c400: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0030c410: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0030c420: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0030c430: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +0030c440: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ +0030c450: 7320 666f 7220 2f65 7463 2f73 7368 2f20  s for /etc/ssh/ 
│ │ │ +0030c460: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ +0030c470: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ +0030c480: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ +0030c490: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ +0030c4a0: 2075 2d78 732c 672d 7877 732c 6f2d 7877   u-xs,g-xws,o-xw
│ │ │ +0030c4b0: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ +0030c4c0: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ +0030c4d0: 2020 2d20 277b 7b20 6669 6c65 735f 666f    - '{{ files_fo
│ │ │ +0030c4e0: 756e 642e 7374 646f 7574 5f6c 696e 6573  und.stdout_lines
│ │ │ +0030c4f0: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ +0030c500: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0030c510: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0030c520: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0030c530: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0030c540: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +0030c550: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +0030c560: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0030c570: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +0030c580: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +0030c590: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0030c5a0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0030c5b0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +0030c5c0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0030c5d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0030c5e0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +0030c5f0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +0030c600: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +0030c610: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +0030c620: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0030c630: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0030c640: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0030c650: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0030c660: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +0030c670: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0030c680: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0030c690: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0030c6a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0030c6b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0030c6c0: 6431 3236 3822 2074 6162 696e 6465 783d  d1268" tabindex=
│ │ │ +0030c6d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0030c6e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0030c6f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0030c700: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0030c710: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0030c720: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0030c730: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0030c740: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0030c750: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0030c760: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +0030c770: 3638 223e 3c70 7265 3e3c 636f 6465 3e69  68"><pre><code>i
│ │ │ +0030c780: 6e63 6c75 6465 2073 7368 5f70 7562 6c69  nclude ssh_publi
│ │ │ +0030c790: 635f 6b65 795f 7065 726d 730a 0a63 6c61  c_key_perms..cla
│ │ │ +0030c7a0: 7373 2073 7368 5f70 7562 6c69 635f 6b65  ss ssh_public_ke
│ │ │ +0030c7b0: 795f 7065 726d 7320 7b0a 2020 6578 6563  y_perms {.  exec
│ │ │ +0030c7c0: 207b 2027 7373 6864 5f70 7562 5f6b 6579   { 'sshd_pub_key
│ │ │ +0030c7d0: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ +0030c7e0: 2667 743b 2022 6368 6d6f 6420 3036 3434  &gt; "chmod 0644
│ │ │ +0030c7f0: 202f 6574 632f 7373 682f 2a2e 7075 6222   /etc/ssh/*.pub"
│ │ │ +0030c800: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ +0030c810: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ +0030c820: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │  0030c830: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0030c840: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0030c850: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0030c860: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0030c870: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0030c880: 3236 3922 2074 6162 696e 6465 783d 2230  269" tabindex="0
│ │ │  0030c890: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -200266,98 +200266,98 @@
│ │ │  0030e490: 7461 7267 6574 3d22 2369 6431 3237 3122  target="#id1271"
│ │ │  0030e4a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0030e4b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0030e4c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0030e4d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0030e4e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0030e4f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0030e500: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0030e510: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0030e520: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0030e530: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0030e540: 2220 6964 3d22 6964 3132 3731 223e 3c74  " id="id1271"><t
│ │ │ -0030e550: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0030e560: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0030e570: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0030e580: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0030e590: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0030e5a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0030e5b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0030e5c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0030e5d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0030e5e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0030e5f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0030e600: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0030e610: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0030e620: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0030e630: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0030e640: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0030e650: 7265 6d6f 7665 5f78 7365 7276 6572 2d63  remove_xserver-c
│ │ │ -0030e660: 6f6d 6d6f 6e0a 0a63 6c61 7373 2072 656d  ommon..class rem
│ │ │ -0030e670: 6f76 655f 7873 6572 7665 722d 636f 6d6d  ove_xserver-comm
│ │ │ -0030e680: 6f6e 207b 0a20 2070 6163 6b61 6765 207b  on {.  package {
│ │ │ -0030e690: 2027 7873 6572 7665 722d 636f 6d6d 6f6e   'xserver-common
│ │ │ -0030e6a0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0030e6b0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0030e6c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0030e6d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0030e6e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0030e6f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0030e700: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0030e710: 7267 6574 3d22 2369 6431 3237 3222 2074  rget="#id1272" t
│ │ │ -0030e720: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0030e730: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0030e740: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0030e750: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0030e760: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0030e770: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0030e780: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0030e790: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0030e7a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0030e7b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0030e7c0: 2069 643d 2269 6431 3237 3222 3e3c 7461   id="id1272"><ta
│ │ │ -0030e7d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0030e7e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0030e7f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0030e800: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0030e810: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0030e820: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0030e830: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0030e840: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0030e850: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0030e860: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0030e870: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0030e880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0030e890: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0030e8a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0030e8b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0030e8c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -0030e8d0: 656d 6f76 6520 7468 6520 5820 5769 6e64  emove the X Wind
│ │ │ -0030e8e0: 6f77 7320 5061 636b 6167 6520 4772 6f75  ows Package Grou
│ │ │ -0030e8f0: 703a 2045 6e73 7572 6520 7873 6572 7665  p: Ensure xserve
│ │ │ -0030e900: 722d 636f 6d6d 6f6e 2069 7320 7265 6d6f  r-common is remo
│ │ │ -0030e910: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0030e920: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0030e930: 2020 2020 6e61 6d65 3a20 7873 6572 7665      name: xserve
│ │ │ -0030e940: 722d 636f 6d6d 6f6e 0a20 2020 2073 7461  r-common.    sta
│ │ │ -0030e950: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0030e960: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0030e970: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0030e980: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0030e990: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0030e9a0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0030e9b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0030e9c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0030e9d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0030e9e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0030e9f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0030ea00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0030ea10: 202d 2070 6163 6b61 6765 5f78 6f72 672d   - package_xorg-
│ │ │ -0030ea20: 7831 312d 7365 7276 6572 2d63 6f6d 6d6f  x11-server-commo
│ │ │ -0030ea30: 6e5f 7265 6d6f 7665 640a 3c2f 636f 6465  n_removed.</code
│ │ │ +0030e500: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0030e510: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0030e520: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0030e530: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0030e540: 6522 2069 643d 2269 6431 3237 3122 3e3c  e" id="id1271"><
│ │ │ +0030e550: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0030e560: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0030e570: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0030e580: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0030e590: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0030e5a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0030e5b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0030e5c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0030e5d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0030e5e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0030e5f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0030e600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0030e610: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0030e620: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0030e630: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0030e640: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0030e650: 2752 656d 6f76 6520 7468 6520 5820 5769  'Remove the X Wi
│ │ │ +0030e660: 6e64 6f77 7320 5061 636b 6167 6520 4772  ndows Package Gr
│ │ │ +0030e670: 6f75 703a 2045 6e73 7572 6520 7873 6572  oup: Ensure xser
│ │ │ +0030e680: 7665 722d 636f 6d6d 6f6e 2069 7320 7265  ver-common is re
│ │ │ +0030e690: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0030e6a0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0030e6b0: 3a0a 2020 2020 6e61 6d65 3a20 7873 6572  :.    name: xser
│ │ │ +0030e6c0: 7665 722d 636f 6d6d 6f6e 0a20 2020 2073  ver-common.    s
│ │ │ +0030e6d0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0030e6e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0030e6f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0030e700: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0030e710: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0030e720: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0030e730: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0030e740: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0030e750: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0030e760: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0030e770: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0030e780: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0030e790: 0a20 202d 2070 6163 6b61 6765 5f78 6f72  .  - package_xor
│ │ │ +0030e7a0: 672d 7831 312d 7365 7276 6572 2d63 6f6d  g-x11-server-com
│ │ │ +0030e7b0: 6d6f 6e5f 7265 6d6f 7665 640a 3c2f 636f  mon_removed.</co
│ │ │ +0030e7c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0030e7d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0030e7e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0030e7f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0030e800: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0030e810: 6431 3237 3222 2074 6162 696e 6465 783d  d1272" tabindex=
│ │ │ +0030e820: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0030e830: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0030e840: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0030e850: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0030e860: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0030e870: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0030e880: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0030e890: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0030e8a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0030e8b0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +0030e8c0: 3732 223e 3c74 6162 6c65 2063 6c61 7373  72"><table class
│ │ │ +0030e8d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0030e8e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0030e8f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0030e900: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0030e910: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0030e920: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0030e930: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0030e940: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0030e950: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0030e960: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0030e970: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0030e980: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0030e990: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0030e9a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0030e9b0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0030e9c0: 636c 7564 6520 7265 6d6f 7665 5f78 7365  clude remove_xse
│ │ │ +0030e9d0: 7276 6572 2d63 6f6d 6d6f 6e0a 0a63 6c61  rver-common..cla
│ │ │ +0030e9e0: 7373 2072 656d 6f76 655f 7873 6572 7665  ss remove_xserve
│ │ │ +0030e9f0: 722d 636f 6d6d 6f6e 207b 0a20 2070 6163  r-common {.  pac
│ │ │ +0030ea00: 6b61 6765 207b 2027 7873 6572 7665 722d  kage { 'xserver-
│ │ │ +0030ea10: 636f 6d6d 6f6e 273a 0a20 2020 2065 6e73  common':.    ens
│ │ │ +0030ea20: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0030ea30: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0030ea40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0030ea50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0030ea60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0030ea70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0030ea80: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0030ea90: 3237 3322 2074 6162 696e 6465 783d 2230  273" tabindex="0
│ │ │  0030eaa0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -323191,141 +323191,141 @@
│ │ │  004ee760: 7267 6574 3d22 2369 6431 3438 3322 2074  rget="#id1483" t
│ │ │  004ee770: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  004ee780: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  004ee790: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  004ee7a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  004ee7b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  004ee7c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -004ee7d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -004ee7e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -004ee7f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -004ee800: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -004ee810: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -004ee820: 6431 3438 3322 3e3c 7072 653e 3c63 6f64  d1483"><pre><cod
│ │ │ -004ee830: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -004ee840: 6e61 6d65 203d 2022 6175 6469 7370 642d  name = "audispd-
│ │ │ -004ee850: 706c 7567 696e 7322 0a76 6572 7369 6f6e  plugins".version
│ │ │ -004ee860: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -004ee870: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -004ee880: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -004ee890: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -004ee8a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -004ee8b0: 2d74 6172 6765 743d 2223 6964 3134 3834  -target="#id1484
│ │ │ -004ee8c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -004ee8d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -004ee8e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -004ee8f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -004ee900: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -004ee910: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -004ee920: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -004ee930: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -004ee940: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -004ee950: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -004ee960: 6522 2069 643d 2269 6431 3438 3422 3e3c  e" id="id1484"><
│ │ │ -004ee970: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -004ee980: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -004ee990: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -004ee9a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -004ee9b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -004ee9c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -004ee9d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -004ee9e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -004ee9f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -004eea00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -004eea10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -004eea20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -004eea30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -004eea40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -004eea50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -004eea60: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -004eea70: 6e73 7461 6c6c 5f61 7564 6973 7064 2d70  nstall_audispd-p
│ │ │ -004eea80: 6c75 6769 6e73 0a0a 636c 6173 7320 696e  lugins..class in
│ │ │ -004eea90: 7374 616c 6c5f 6175 6469 7370 642d 706c  stall_audispd-pl
│ │ │ -004eeaa0: 7567 696e 7320 7b0a 2020 7061 636b 6167  ugins {.  packag
│ │ │ -004eeab0: 6520 7b20 2761 7564 6973 7064 2d70 6c75  e { 'audispd-plu
│ │ │ -004eeac0: 6769 6e73 273a 0a20 2020 2065 6e73 7572  gins':.    ensur
│ │ │ -004eead0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -004eeae0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -004eeaf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -004eeb00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -004eeb10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -004eeb20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -004eeb30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -004eeb40: 3134 3835 2220 7461 6269 6e64 6578 3d22  1485" tabindex="
│ │ │ -004eeb50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -004eeb60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -004eeb70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -004eeb80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -004eeb90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -004eeba0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -004eebb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -004eebc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -004eebd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -004eebe0: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ -004eebf0: 3835 223e 3c74 6162 6c65 2063 6c61 7373  85"><table class
│ │ │ -004eec00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -004eec10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -004eec20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -004eec30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -004eec40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -004eec50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -004eec60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -004eec70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -004eec80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004eec90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -004eeca0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -004eecb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -004eecc0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -004eecd0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -004eece0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -004eecf0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -004eed00: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -004eed10: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -004eed20: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -004eed30: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -004eed40: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ -004eed50: 3330 3230 0a20 202d 2050 4349 2d44 5353  3020.  - PCI-DSS
│ │ │ -004eed60: 2d52 6571 2d31 302e 352e 330a 2020 2d20  -Req-10.5.3.  - 
│ │ │ -004eed70: 5043 492d 4453 5376 342d 3130 2e33 0a20  PCI-DSSv4-10.3. 
│ │ │ -004eed80: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -004eed90: 332e 330a 2020 2d20 656e 6162 6c65 5f73  3.3.  - enable_s
│ │ │ -004eeda0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -004eedb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -004eedc0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -004eedd0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -004eede0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -004eedf0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -004eee00: 6765 5f61 7564 6974 2d61 7564 6973 7064  ge_audit-audispd
│ │ │ -004eee10: 2d70 6c75 6769 6e73 5f69 6e73 7461 6c6c  -plugins_install
│ │ │ -004eee20: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -004eee30: 7265 2061 7564 6973 7064 2d70 6c75 6769  re audispd-plugi
│ │ │ -004eee40: 6e73 2069 7320 696e 7374 616c 6c65 640a  ns is installed.
│ │ │ -004eee50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -004eee60: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -004eee70: 616d 653a 2061 7564 6973 7064 2d70 6c75  ame: audispd-plu
│ │ │ -004eee80: 6769 6e73 0a20 2020 2073 7461 7465 3a20  gins.    state: 
│ │ │ -004eee90: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -004eeea0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -004eeeb0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -004eeec0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -004eeed0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -004eeee0: 4254 552d 3232 2d36 3533 3032 300a 2020  BTU-22-653020.  
│ │ │ -004eeef0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -004eef00: 2e35 2e33 0a20 202d 2050 4349 2d44 5353  .5.3.  - PCI-DSS
│ │ │ -004eef10: 7634 2d31 302e 330a 2020 2d20 5043 492d  v4-10.3.  - PCI-
│ │ │ -004eef20: 4453 5376 342d 3130 2e33 2e33 0a20 202d  DSSv4-10.3.3.  -
│ │ │ -004eef30: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -004eef40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -004eef50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -004eef60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -004eef70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -004eef80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -004eef90: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ -004eefa0: 742d 6175 6469 7370 642d 706c 7567 696e  t-audispd-plugin
│ │ │ -004eefb0: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +004ee7d0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +004ee7e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +004ee7f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +004ee800: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +004ee810: 2069 643d 2269 6431 3438 3322 3e3c 7461   id="id1483"><ta
│ │ │ +004ee820: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +004ee830: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +004ee840: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +004ee850: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +004ee860: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +004ee870: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +004ee880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +004ee890: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +004ee8a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +004ee8b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +004ee8c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +004ee8d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +004ee8e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +004ee8f0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +004ee900: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +004ee910: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +004ee920: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +004ee930: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +004ee940: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +004ee950: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +004ee960: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +004ee970: 4254 552d 3232 2d36 3533 3032 300a 2020  BTU-22-653020.  
│ │ │ +004ee980: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +004ee990: 2e35 2e33 0a20 202d 2050 4349 2d44 5353  .5.3.  - PCI-DSS
│ │ │ +004ee9a0: 7634 2d31 302e 330a 2020 2d20 5043 492d  v4-10.3.  - PCI-
│ │ │ +004ee9b0: 4453 5376 342d 3130 2e33 2e33 0a20 202d  DSSv4-10.3.3.  -
│ │ │ +004ee9c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +004ee9d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +004ee9e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +004ee9f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +004eea00: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +004eea10: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +004eea20: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ +004eea30: 742d 6175 6469 7370 642d 706c 7567 696e  t-audispd-plugin
│ │ │ +004eea40: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ +004eea50: 616d 653a 2045 6e73 7572 6520 6175 6469  ame: Ensure audi
│ │ │ +004eea60: 7370 642d 706c 7567 696e 7320 6973 2069  spd-plugins is i
│ │ │ +004eea70: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +004eea80: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +004eea90: 6765 3a0a 2020 2020 6e61 6d65 3a20 6175  ge:.    name: au
│ │ │ +004eeaa0: 6469 7370 642d 706c 7567 696e 730a 2020  dispd-plugins.  
│ │ │ +004eeab0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +004eeac0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +004eead0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +004eeae0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +004eeaf0: 270a 2020 7461 6773 3a0a 2020 2d20 4449  '.  tags:.  - DI
│ │ │ +004eeb00: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ +004eeb10: 3635 3330 3230 0a20 202d 2050 4349 2d44  653020.  - PCI-D
│ │ │ +004eeb20: 5353 2d52 6571 2d31 302e 352e 330a 2020  SS-Req-10.5.3.  
│ │ │ +004eeb30: 2d20 5043 492d 4453 5376 342d 3130 2e33  - PCI-DSSv4-10.3
│ │ │ +004eeb40: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +004eeb50: 302e 332e 330a 2020 2d20 656e 6162 6c65  0.3.3.  - enable
│ │ │ +004eeb60: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +004eeb70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +004eeb80: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +004eeb90: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +004eeba0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +004eebb0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +004eebc0: 6b61 6765 5f61 7564 6974 2d61 7564 6973  kage_audit-audis
│ │ │ +004eebd0: 7064 2d70 6c75 6769 6e73 5f69 6e73 7461  pd-plugins_insta
│ │ │ +004eebe0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +004eebf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +004eec00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +004eec10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +004eec20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +004eec30: 6172 6765 743d 2223 6964 3134 3834 2220  arget="#id1484" 
│ │ │ +004eec40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +004eec50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +004eec60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +004eec70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +004eec80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +004eec90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +004eeca0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +004eecb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +004eecc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +004eecd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +004eece0: 2069 643d 2269 6431 3438 3422 3e3c 7461   id="id1484"><ta
│ │ │ +004eecf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +004eed00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +004eed10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +004eed20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +004eed30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +004eed40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +004eed50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +004eed60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +004eed70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +004eed80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +004eed90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +004eeda0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +004eedb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +004eedc0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +004eedd0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +004eede0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +004eedf0: 7461 6c6c 5f61 7564 6973 7064 2d70 6c75  tall_audispd-plu
│ │ │ +004eee00: 6769 6e73 0a0a 636c 6173 7320 696e 7374  gins..class inst
│ │ │ +004eee10: 616c 6c5f 6175 6469 7370 642d 706c 7567  all_audispd-plug
│ │ │ +004eee20: 696e 7320 7b0a 2020 7061 636b 6167 6520  ins {.  package 
│ │ │ +004eee30: 7b20 2761 7564 6973 7064 2d70 6c75 6769  { 'audispd-plugi
│ │ │ +004eee40: 6e73 273a 0a20 2020 2065 6e73 7572 6520  ns':.    ensure 
│ │ │ +004eee50: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +004eee60: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +004eee70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +004eee80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +004eee90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +004eeea0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +004eeeb0: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ +004eeec0: 3835 2220 7461 6269 6e64 6578 3d22 3022  85" tabindex="0"
│ │ │ +004eeed0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +004eeee0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +004eeef0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +004eef00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +004eef10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +004eef20: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +004eef30: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +004eef40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +004eef50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +004eef60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +004eef70: 6964 3d22 6964 3134 3835 223e 3c70 7265  id="id1485"><pre
│ │ │ +004eef80: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +004eef90: 6573 5d5d 0a6e 616d 6520 3d20 2261 7564  es]].name = "aud
│ │ │ +004eefa0: 6973 7064 2d70 6c75 6769 6e73 220a 7665  ispd-plugins".ve
│ │ │ +004eefb0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  004eefc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  004eefd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  004eefe0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  004eeff0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  004ef000: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  004ef010: 6431 3438 3622 2074 6162 696e 6465 783d  d1486" tabindex=
│ │ │  004ef020: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -323633,157 +323633,157 @@
│ │ │  004f0300: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  004f0310: 3438 3822 2074 6162 696e 6465 783d 2230  488" tabindex="0
│ │ │  004f0320: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  004f0330: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  004f0340: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  004f0350: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  004f0360: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -004f0370: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -004f0380: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -004f0390: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -004f03a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -004f03b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -004f03c0: 2069 643d 2269 6431 3438 3822 3e3c 7072   id="id1488"><pr
│ │ │ -004f03d0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -004f03e0: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ -004f03f0: 6469 7464 220a 7665 7273 696f 6e20 3d20  ditd".version = 
│ │ │ -004f0400: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -004f0410: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -004f0420: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -004f0430: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -004f0440: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -004f0450: 7267 6574 3d22 2369 6431 3438 3922 2074  rget="#id1489" t
│ │ │ -004f0460: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -004f0470: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -004f0480: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -004f0490: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -004f04a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -004f04b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -004f04c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -004f04d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -004f04e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -004f04f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -004f0500: 6964 3d22 6964 3134 3839 223e 3c74 6162  id="id1489"><tab
│ │ │ -004f0510: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -004f0520: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -004f0530: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -004f0540: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -004f0550: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -004f0560: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -004f0570: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -004f0580: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -004f0590: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -004f05a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -004f05b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -004f05c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -004f05d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -004f05e0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -004f05f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -004f0600: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -004f0610: 616c 6c5f 6175 6469 7464 0a0a 636c 6173  all_auditd..clas
│ │ │ -004f0620: 7320 696e 7374 616c 6c5f 6175 6469 7464  s install_auditd
│ │ │ -004f0630: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -004f0640: 6175 6469 7464 273a 0a20 2020 2065 6e73  auditd':.    ens
│ │ │ -004f0650: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -004f0660: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -004f0670: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -004f0680: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -004f0690: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -004f06a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -004f06b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -004f06c0: 6964 3134 3930 2220 7461 6269 6e64 6578  id1490" tabindex
│ │ │ -004f06d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -004f06e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -004f06f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -004f0700: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -004f0710: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -004f0720: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -004f0730: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -004f0740: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -004f0750: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -004f0760: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -004f0770: 3134 3930 223e 3c74 6162 6c65 2063 6c61  1490"><table cla
│ │ │ -004f0780: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -004f0790: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -004f07a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -004f07b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -004f07c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -004f07d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -004f07e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -004f07f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -004f0800: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -004f0810: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -004f0820: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -004f0830: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -004f0840: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -004f0850: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -004f0860: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -004f0870: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -004f0880: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -004f0890: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -004f08a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -004f08b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4449  o.  tags:.  - DI
│ │ │ -004f08c0: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -004f08d0: 3635 3330 3130 0a20 202d 204e 4953 542d  653010.  - NIST-
│ │ │ -004f08e0: 3830 302d 3533 2d41 432d 3728 6129 0a20  800-53-AC-7(a). 
│ │ │ -004f08f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004f0900: 552d 3132 2832 290a 2020 2d20 4e49 5354  U-12(2).  - NIST
│ │ │ -004f0910: 2d38 3030 2d35 332d 4155 2d31 340a 2020  -800-53-AU-14.  
│ │ │ -004f0920: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004f0930: 2d32 2861 290a 2020 2d20 4e49 5354 2d38  -2(a).  - NIST-8
│ │ │ -004f0940: 3030 2d35 332d 4155 2d37 2831 290a 2020  00-53-AU-7(1).  
│ │ │ -004f0950: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004f0960: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ -004f0970: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -004f0980: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -004f0990: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ -004f09a0: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ -004f09b0: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ -004f09c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -004f09d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -004f09e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -004f09f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -004f0a00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -004f0a10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -004f0a20: 2d20 7061 636b 6167 655f 6175 6469 745f  - package_audit_
│ │ │ -004f0a30: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -004f0a40: 653a 2045 6e73 7572 6520 6175 6469 7464  e: Ensure auditd
│ │ │ -004f0a50: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -004f0a60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -004f0a70: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -004f0a80: 653a 2061 7564 6974 640a 2020 2020 7374  e: auditd.    st
│ │ │ -004f0a90: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -004f0aa0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -004f0ab0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -004f0ac0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -004f0ad0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -004f0ae0: 5449 472d 5542 5455 2d32 322d 3635 3330  TIG-UBTU-22-6530
│ │ │ -004f0af0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -004f0b00: 3533 2d41 432d 3728 6129 0a20 202d 204e  53-AC-7(a).  - N
│ │ │ -004f0b10: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -004f0b20: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -004f0b30: 2d35 332d 4155 2d31 340a 2020 2d20 4e49  -53-AU-14.  - NI
│ │ │ -004f0b40: 5354 2d38 3030 2d35 332d 4155 2d32 2861  ST-800-53-AU-2(a
│ │ │ -004f0b50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -004f0b60: 332d 4155 2d37 2831 290a 2020 2d20 4e49  3-AU-7(1).  - NI
│ │ │ -004f0b70: 5354 2d38 3030 2d35 332d 4155 2d37 2832  ST-800-53-AU-7(2
│ │ │ -004f0b80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -004f0b90: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -004f0ba0: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -004f0bb0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -004f0bc0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -004f0bd0: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -004f0be0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -004f0bf0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -004f0c00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -004f0c10: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -004f0c20: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -004f0c30: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -004f0c40: 636b 6167 655f 6175 6469 745f 696e 7374  ckage_audit_inst
│ │ │ -004f0c50: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +004f0370: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +004f0380: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +004f0390: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +004f03a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +004f03b0: 6c61 7073 6522 2069 643d 2269 6431 3438  lapse" id="id148
│ │ │ +004f03c0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +004f03d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +004f03e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +004f03f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +004f0400: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +004f0410: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +004f0420: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +004f0430: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +004f0440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +004f0450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +004f0460: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +004f0470: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +004f0480: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +004f0490: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +004f04a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +004f04b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +004f04c0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +004f04d0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +004f04e0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +004f04f0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +004f0500: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +004f0510: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ +004f0520: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ +004f0530: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ +004f0540: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +004f0550: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ +004f0560: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ +004f0570: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ +004f0580: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +004f0590: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ +004f05a0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +004f05b0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +004f05c0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +004f05d0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +004f05e0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +004f05f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +004f0600: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +004f0610: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +004f0620: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +004f0630: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +004f0640: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +004f0650: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +004f0660: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +004f0670: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ +004f0680: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +004f0690: 456e 7375 7265 2061 7564 6974 6420 6973  Ensure auditd is
│ │ │ +004f06a0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +004f06b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +004f06c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +004f06d0: 6175 6469 7464 0a20 2020 2073 7461 7465  auditd.    state
│ │ │ +004f06e0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +004f06f0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +004f0700: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +004f0710: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +004f0720: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +004f0730: 2d55 4254 552d 3232 2d36 3533 3031 300a  -UBTU-22-653010.
│ │ │ +004f0740: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004f0750: 4143 2d37 2861 290a 2020 2d20 4e49 5354  AC-7(a).  - NIST
│ │ │ +004f0760: 2d38 3030 2d35 332d 4155 2d31 3228 3229  -800-53-AU-12(2)
│ │ │ +004f0770: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004f0780: 2d41 552d 3134 0a20 202d 204e 4953 542d  -AU-14.  - NIST-
│ │ │ +004f0790: 3830 302d 3533 2d41 552d 3228 6129 0a20  800-53-AU-2(a). 
│ │ │ +004f07a0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004f07b0: 552d 3728 3129 0a20 202d 204e 4953 542d  U-7(1).  - NIST-
│ │ │ +004f07c0: 3830 302d 3533 2d41 552d 3728 3229 0a20  800-53-AU-7(2). 
│ │ │ +004f07d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +004f07e0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +004f07f0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +004f0800: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +004f0810: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +004f0820: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +004f0830: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +004f0840: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +004f0850: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +004f0860: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +004f0870: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +004f0880: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +004f0890: 6765 5f61 7564 6974 5f69 6e73 7461 6c6c  ge_audit_install
│ │ │ +004f08a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +004f08b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +004f08c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +004f08d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +004f08e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +004f08f0: 6765 743d 2223 6964 3134 3839 2220 7461  get="#id1489" ta
│ │ │ +004f0900: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +004f0910: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +004f0920: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +004f0930: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +004f0940: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +004f0950: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +004f0960: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +004f0970: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +004f0980: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +004f0990: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +004f09a0: 643d 2269 6431 3438 3922 3e3c 7461 626c  d="id1489"><tabl
│ │ │ +004f09b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +004f09c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +004f09d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +004f09e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +004f09f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +004f0a00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +004f0a10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +004f0a20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +004f0a30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +004f0a40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +004f0a50: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +004f0a60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +004f0a70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +004f0a80: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +004f0a90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +004f0aa0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +004f0ab0: 6c6c 5f61 7564 6974 640a 0a63 6c61 7373  ll_auditd..class
│ │ │ +004f0ac0: 2069 6e73 7461 6c6c 5f61 7564 6974 6420   install_auditd 
│ │ │ +004f0ad0: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +004f0ae0: 7564 6974 6427 3a0a 2020 2020 656e 7375  uditd':.    ensu
│ │ │ +004f0af0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +004f0b00: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +004f0b10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +004f0b20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +004f0b30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +004f0b40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +004f0b50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +004f0b60: 6431 3439 3022 2074 6162 696e 6465 783d  d1490" tabindex=
│ │ │ +004f0b70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +004f0b80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +004f0b90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +004f0ba0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +004f0bb0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +004f0bc0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +004f0bd0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +004f0be0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +004f0bf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +004f0c00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +004f0c10: 6522 2069 643d 2269 6431 3439 3022 3e3c  e" id="id1490"><
│ │ │ +004f0c20: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +004f0c30: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +004f0c40: 6175 6469 7464 220a 7665 7273 696f 6e20  auditd".version 
│ │ │ +004f0c50: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  004f0c60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  004f0c70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  004f0c80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  004f0c90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  004f0ca0: 7461 7267 6574 3d22 2369 6431 3439 3122  target="#id1491"
│ │ │  004f0cb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  004f0cc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -324250,196 +324250,196 @@
│ │ │  004f2990: 6172 6765 743d 2223 6964 3134 3933 2220  arget="#id1493" 
│ │ │  004f29a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  004f29b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  004f29c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  004f29d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  004f29e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  004f29f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -004f2a00: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -004f2a10: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -004f2a20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -004f2a30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -004f2a40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -004f2a50: 6964 3134 3933 223e 3c70 7265 3e3c 636f  id1493"><pre><co
│ │ │ -004f2a60: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -004f2a70: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -004f2a80: 6162 6c65 6420 3d20 5b22 6175 6469 7464  abled = ["auditd
│ │ │ -004f2a90: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -004f2aa0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -004f2ab0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -004f2ac0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -004f2ad0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -004f2ae0: 6765 743d 2223 6964 3134 3934 2220 7461  get="#id1494" ta
│ │ │ -004f2af0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -004f2b00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -004f2b10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -004f2b20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -004f2b30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -004f2b40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -004f2b50: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -004f2b60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -004f2b70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -004f2b80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -004f2b90: 643d 2269 6431 3439 3422 3e3c 7461 626c  d="id1494"><tabl
│ │ │ -004f2ba0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -004f2bb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -004f2bc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -004f2bd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -004f2be0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -004f2bf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -004f2c00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -004f2c10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -004f2c20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -004f2c30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -004f2c40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -004f2c50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -004f2c60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -004f2c70: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -004f2c80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -004f2c90: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -004f2ca0: 655f 6175 6469 7464 0a0a 636c 6173 7320  e_auditd..class 
│ │ │ -004f2cb0: 656e 6162 6c65 5f61 7564 6974 6420 7b0a  enable_auditd {.
│ │ │ -004f2cc0: 2020 7365 7276 6963 6520 7b27 6175 6469    service {'audi
│ │ │ -004f2cd0: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ -004f2ce0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -004f2cf0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -004f2d00: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -004f2d10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -004f2d20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -004f2d30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -004f2d40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -004f2d50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -004f2d60: 2369 6431 3439 3522 2074 6162 696e 6465  #id1495" tabinde
│ │ │ -004f2d70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -004f2d80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -004f2d90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -004f2da0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -004f2db0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -004f2dc0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -004f2dd0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -004f2de0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -004f2df0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -004f2e00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -004f2e10: 6431 3439 3522 3e3c 7461 626c 6520 636c  d1495"><table cl
│ │ │ -004f2e20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -004f2e30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -004f2e40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -004f2e50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -004f2e60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -004f2e70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -004f2e80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -004f2e90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -004f2ea0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -004f2eb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -004f2ec0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -004f2ed0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -004f2ee0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -004f2ef0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -004f2f00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -004f2f10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -004f2f20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -004f2f30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -004f2f40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -004f2f50: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -004f2f60: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ -004f2f70: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -004f2f80: 322d 3635 3330 3135 0a20 202d 204e 4953  2-653015.  - NIS
│ │ │ -004f2f90: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ -004f2fa0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -004f2fb0: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ -004f2fc0: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ -004f2fd0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -004f2fe0: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ -004f2ff0: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ -004f3000: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004f3010: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ -004f3020: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ -004f3030: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -004f3040: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ -004f3050: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ -004f3060: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004f3070: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ -004f3080: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -004f3090: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ -004f30a0: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ -004f30b0: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -004f30c0: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -004f30d0: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -004f30e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -004f30f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -004f3100: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -004f3110: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -004f3120: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -004f3130: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -004f3140: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -004f3150: 6175 6469 7464 5f65 6e61 626c 6564 0a0a  auditd_enabled..
│ │ │ -004f3160: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ -004f3170: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ -004f3180: 456e 6162 6c65 2073 6572 7669 6365 2061  Enable service a
│ │ │ -004f3190: 7564 6974 640a 2020 626c 6f63 6b3a 0a0a  uditd.  block:..
│ │ │ -004f31a0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -004f31b0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -004f31c0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -004f31d0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -004f31e0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -004f31f0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -004f3200: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ -004f3210: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ -004f3220: 626c 6520 5365 7276 6963 6520 6175 6469  ble Service audi
│ │ │ -004f3230: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ -004f3240: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -004f3250: 2020 2020 2020 6e61 6d65 3a20 6175 6469        name: audi
│ │ │ -004f3260: 7464 0a20 2020 2020 2065 6e61 626c 6564  td.      enabled
│ │ │ -004f3270: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -004f3280: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -004f3290: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -004f32a0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -004f32b0: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ -004f32c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -004f32d0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -004f32e0: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -004f32f0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -004f3300: 2d32 322d 3635 3330 3135 0a20 202d 204e  -22-653015.  - N
│ │ │ -004f3310: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -004f3320: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -004f3330: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ -004f3340: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ -004f3350: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004f3360: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ -004f3370: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ -004f3380: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004f3390: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ -004f33a0: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ -004f33b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004f33c0: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ -004f33d0: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │ -004f33e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004f33f0: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ -004f3400: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -004f3410: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ -004f3420: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ -004f3430: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -004f3440: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -004f3450: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -004f3460: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -004f3470: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -004f3480: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -004f3490: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -004f34a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -004f34b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -004f34c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -004f34d0: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ -004f34e0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -004f34f0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -004f3500: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ -004f3510: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -004f3520: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -004f3530: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ -004f3540: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -004f3550: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +004f2a00: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +004f2a10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +004f2a20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +004f2a30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +004f2a40: 2220 6964 3d22 6964 3134 3933 223e 3c74  " id="id1493"><t
│ │ │ +004f2a50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +004f2a60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +004f2a70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +004f2a80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +004f2a90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +004f2aa0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +004f2ab0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004f2ac0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +004f2ad0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +004f2ae0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +004f2af0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +004f2b00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004f2b10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +004f2b20: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +004f2b30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +004f2b40: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +004f2b50: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +004f2b60: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +004f2b70: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +004f2b80: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +004f2b90: 3a0a 2020 2d20 434a 4953 2d35 2e34 2e31  :.  - CJIS-5.4.1
│ │ │ +004f2ba0: 2e31 0a20 202d 2044 4953 412d 5354 4947  .1.  - DISA-STIG
│ │ │ +004f2bb0: 2d55 4254 552d 3232 2d36 3533 3031 350a  -UBTU-22-653015.
│ │ │ +004f2bc0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +004f2bd0: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ +004f2be0: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ +004f2bf0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +004f2c00: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ +004f2c10: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ +004f2c20: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +004f2c30: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ +004f2c40: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ +004f2c50: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ +004f2c60: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ +004f2c70: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ +004f2c80: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004f2c90: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ +004f2ca0: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ +004f2cb0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +004f2cc0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +004f2cd0: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ +004f2ce0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +004f2cf0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +004f2d00: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +004f2d10: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +004f2d20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +004f2d30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +004f2d40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +004f2d50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +004f2d60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +004f2d70: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +004f2d80: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ +004f2d90: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +004f2da0: 6e61 626c 6520 6175 6469 7464 2053 6572  nable auditd Ser
│ │ │ +004f2db0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +004f2dc0: 7276 6963 6520 6175 6469 7464 0a20 2062  rvice auditd.  b
│ │ │ +004f2dd0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +004f2de0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +004f2df0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +004f2e00: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +004f2e10: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +004f2e20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +004f2e30: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +004f2e40: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ +004f2e50: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +004f2e60: 6365 2061 7564 6974 640a 2020 2020 616e  ce auditd.    an
│ │ │ +004f2e70: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +004f2e80: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +004f2e90: 653a 2061 7564 6974 640a 2020 2020 2020  e: auditd.      
│ │ │ +004f2ea0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +004f2eb0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +004f2ec0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +004f2ed0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +004f2ee0: 0a20 2020 202d 2027 2261 7564 6974 6422  .    - '"auditd"
│ │ │ +004f2ef0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +004f2f00: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +004f2f10: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ +004f2f20: 2e31 2e31 0a20 202d 2044 4953 412d 5354  .1.1.  - DISA-ST
│ │ │ +004f2f30: 4947 2d55 4254 552d 3232 2d36 3533 3031  IG-UBTU-22-65301
│ │ │ +004f2f40: 350a 2020 2d20 4e49 5354 2d38 3030 2d31  5.  - NIST-800-1
│ │ │ +004f2f50: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ +004f2f60: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ +004f2f70: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +004f2f80: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ +004f2f90: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ +004f2fa0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004f2fb0: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ +004f2fc0: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ +004f2fd0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004f2fe0: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ +004f2ff0: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │ +004f3000: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004f3010: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ +004f3020: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ +004f3030: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +004f3040: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +004f3050: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ +004f3060: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +004f3070: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +004f3080: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +004f3090: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +004f30a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +004f30b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +004f30c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +004f30d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +004f30e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +004f30f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +004f3100: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ +004f3110: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +004f3120: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +004f3130: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +004f3140: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +004f3150: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +004f3160: 6b61 6765 7327 0a20 202d 2027 2261 7564  kages'.  - '"aud
│ │ │ +004f3170: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ +004f3180: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +004f3190: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +004f31a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +004f31b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +004f31c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +004f31d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +004f31e0: 3d22 2369 6431 3439 3422 2074 6162 696e  ="#id1494" tabin
│ │ │ +004f31f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +004f3200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +004f3210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +004f3220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +004f3230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +004f3240: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +004f3250: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +004f3260: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +004f3270: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +004f3280: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +004f3290: 6964 3134 3934 223e 3c74 6162 6c65 2063  id1494"><table c
│ │ │ +004f32a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +004f32b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +004f32c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +004f32d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +004f32e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +004f32f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +004f3300: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +004f3310: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +004f3320: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +004f3330: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +004f3340: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +004f3350: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +004f3360: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +004f3370: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +004f3380: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +004f3390: 696e 636c 7564 6520 656e 6162 6c65 5f61  include enable_a
│ │ │ +004f33a0: 7564 6974 640a 0a63 6c61 7373 2065 6e61  uditd..class ena
│ │ │ +004f33b0: 626c 655f 6175 6469 7464 207b 0a20 2073  ble_auditd {.  s
│ │ │ +004f33c0: 6572 7669 6365 207b 2761 7564 6974 6427  ervice {'auditd'
│ │ │ +004f33d0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +004f33e0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +004f33f0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +004f3400: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +004f3410: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +004f3420: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +004f3430: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +004f3440: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +004f3450: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +004f3460: 3134 3935 2220 7461 6269 6e64 6578 3d22  1495" tabindex="
│ │ │ +004f3470: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +004f3480: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +004f3490: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +004f34a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +004f34b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +004f34c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +004f34d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +004f34e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +004f34f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +004f3500: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +004f3510: 2220 6964 3d22 6964 3134 3935 223e 3c70  " id="id1495"><p
│ │ │ +004f3520: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +004f3530: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +004f3540: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +004f3550: 6175 6469 7464 225d 0a3c 2f63 6f64 653e  auditd"].</code>
│ │ │  004f3560: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  004f3570: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  004f3580: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  004f3590: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  004f35a0: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │  004f35b0: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │  004f35c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ ├── html2text {}
│ │ │ │ @@ -130,31 +130,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -185,14 +168,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -846,27 +846,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -900,14 +887,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -2074,27 +2074,14 @@
│ │ │ │  Rationale:  system. A graphical environment is unnecessary for certain types of systems including a
│ │ │ │              virtualization hypervisor.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_gdm_removed
│ │ │ │              _n_i_s_t   CM-7(a), CM-7(b), CM-6(a)
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    1.7.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_gdm3
│ │ │ │ -
│ │ │ │ -class remove_gdm3 {
│ │ │ │ -  package { 'gdm3':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2121,14 +2108,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_gdm_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_gdm3
│ │ │ │ +
│ │ │ │ +class remove_gdm3 {
│ │ │ │ +  package { 'gdm3':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'gdm3' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -2164,31 +2164,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2215,14 +2198,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -8005,31 +8005,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8050,14 +8033,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -8078,31 +8078,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8125,14 +8108,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -8147,31 +8147,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8180,14 +8163,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get -o DPkg::Lock::Timeout=60 install -y "libpam-runtime"
│ │ │ │ @@ -11170,31 +11170,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -11204,14 +11187,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -11229,31 +11229,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -11264,14 +11247,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -11873,31 +11873,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11918,14 +11901,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11953,31 +11953,14 @@
│ │ │ │              system is compromised. Additionally, centralized logs facilitate correlation of events
│ │ │ │              across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12013,14 +11996,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12046,31 +12046,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12105,14 +12088,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -13364,27 +13364,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13405,14 +13392,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -19994,31 +19994,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -20052,14 +20035,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -20083,50 +20083,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  nftables should be disabled if another firewall service is used as it may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.3.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nftables.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nftables.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -20182,14 +20146,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nftables.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nftables.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -21522,50 +21522,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: bluetooth.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: bluetooth.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -21629,14 +21593,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: bluetooth.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: bluetooth.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28633,27 +28633,14 @@
│ │ │ │   $ apt-get remove autofs
│ │ │ │              With automounting enabled anyone with physical access could attach a USB drive or disc
│ │ │ │  Rationale:  and have its contents available in the filesystem even if they lacked permissions to
│ │ │ │              mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28662,14 +28649,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -28711,50 +28711,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28815,14 +28779,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -
│ │ │ │ @@ -34826,50 +34826,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34919,14 +34883,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -34978,27 +34978,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35010,14 +34997,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -35047,50 +35047,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35152,14 +35116,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -36252,31 +36252,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36303,14 +36286,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36341,31 +36341,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36400,14 +36383,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38248,27 +38248,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38277,14 +38264,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -38326,27 +38326,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38360,14 +38347,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -38383,50 +38383,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38476,14 +38440,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38527,50 +38527,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38626,14 +38590,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38685,27 +38685,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38717,14 +38704,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -38742,27 +38742,14 @@
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38771,14 +38758,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -38794,50 +38794,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38887,14 +38851,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38949,27 +38949,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38985,14 +38972,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -39020,50 +39020,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39119,14 +39083,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39163,27 +39163,14 @@
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39194,14 +39181,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -39241,27 +39241,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39273,14 +39260,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -39307,50 +39307,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39406,14 +39370,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39458,27 +39458,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39490,14 +39477,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -39512,50 +39512,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39605,14 +39569,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39649,27 +39649,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39678,14 +39665,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -39700,50 +39700,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39793,14 +39757,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39847,27 +39847,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39876,14 +39863,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -39914,27 +39914,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39946,14 +39933,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -39968,50 +39968,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40061,14 +40025,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40202,27 +40202,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40243,14 +40230,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40278,50 +40278,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40375,14 +40339,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40432,50 +40432,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40532,14 +40496,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40570,27 +40570,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40599,14 +40586,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -41707,27 +41707,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41758,14 +41745,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41807,50 +41807,14 @@
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41908,14 +41872,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41974,27 +41974,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42010,14 +41997,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -42033,50 +42033,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42126,14 +42090,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42175,27 +42175,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42207,14 +42194,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -42281,27 +42281,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42312,14 +42299,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -42345,27 +42345,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42377,14 +42364,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -42428,27 +42428,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42462,14 +42449,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -42500,50 +42500,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42599,14 +42563,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42638,27 +42638,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42667,14 +42654,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -42690,50 +42690,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsyncd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsyncd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42788,14 +42752,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsyncd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsyncd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42845,27 +42845,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42877,14 +42864,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -42910,50 +42910,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -43009,14 +42973,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -43057,27 +43057,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -43086,14 +43073,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -43109,50 +43109,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -43203,14 +43167,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -
│ │ │ │ @@ -43253,27 +43253,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -43282,14 +43269,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -43304,50 +43304,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -43397,14 +43361,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -43446,27 +43446,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -43477,14 +43464,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -43500,50 +43500,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -43594,14 +43558,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -
│ │ │ │ @@ -48298,23 +48298,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -48378,14 +48369,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -48425,23 +48425,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -48505,14 +48496,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -48555,27 +48555,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.13, SR 2.6, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2,
│ │ │ │  References:                SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.14.1.3, A.6.2.1, A.6.2.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.20
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xserver-common
│ │ │ │ -
│ │ │ │ -class remove_xserver-common {
│ │ │ │ -  package { 'xserver-common':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove the X Windows Package Group: Ensure xserver-common is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -48587,14 +48574,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xorg-x11-server-common_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xserver-common
│ │ │ │ +
│ │ │ │ +class remove_xserver-common {
│ │ │ │ +  package { 'xserver-common':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove xserver-common
│ │ │ │ @@ -92440,31 +92440,14 @@
│ │ │ │                      (iii), 164.312(b)
│ │ │ │              _p_c_i_d_s_s  Req-10.5.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000342-GPOS-00133
│ │ │ │              _c_i_s     6.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.3.3, 10.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-653020
│ │ │ │              _s_t_i_g_r_e_f SV-260592r958754_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audispd-plugins"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audispd-plugins
│ │ │ │ -
│ │ │ │ -class install_audispd-plugins {
│ │ │ │ -  package { 'audispd-plugins':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -92493,14 +92476,31 @@
│ │ │ │    - PCI-DSSv4-10.3.3
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit-audispd-plugins_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audispd-plugins
│ │ │ │ +
│ │ │ │ +class install_audispd-plugins {
│ │ │ │ +  package { 'audispd-plugins':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audispd-plugins"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -92534,31 +92534,14 @@
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.3.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -92601,14 +92584,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -92671,31 +92671,14 @@
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.3.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -92764,14 +92747,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level2_workstation.html
│ │ │ @@ -15134,137 +15134,137 @@
│ │ │  0003b1d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003b1e0: 6765 743d 2223 6964 3822 2074 6162 696e  get="#id8" tabin
│ │ │  0003b1f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003b200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0003b210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0003b220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0003b230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003b240: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0003b250: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0003b260: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003b270: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003b280: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003b290: 6c61 7073 6522 2069 643d 2269 6438 223e  lapse" id="id8">
│ │ │ -0003b2a0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -0003b2b0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -0003b2c0: 2261 6964 6522 0a76 6572 7369 6f6e 203d  "aide".version =
│ │ │ -0003b2d0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0003b2e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003b2f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003b300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003b310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003b320: 6172 6765 743d 2223 6964 3922 2074 6162  arget="#id9" tab
│ │ │ -0003b330: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003b340: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003b350: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003b360: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003b370: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003b380: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003b390: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003b3a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003b3b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003b3c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003b3d0: 3d22 6964 3922 3e3c 7461 626c 6520 636c  ="id9"><table cl
│ │ │ -0003b3e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003b3f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003b400: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003b410: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003b420: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003b430: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b440: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003b450: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003b460: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b470: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003b480: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b490: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b4a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b4b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b4c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0003b4d0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -0003b4e0: 6964 650a 0a63 6c61 7373 2069 6e73 7461  ide..class insta
│ │ │ -0003b4f0: 6c6c 5f61 6964 6520 7b0a 2020 7061 636b  ll_aide {.  pack
│ │ │ -0003b500: 6167 6520 7b20 2761 6964 6527 3a0a 2020  age { 'aide':.  
│ │ │ -0003b510: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0003b520: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0003b530: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0003b540: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003b550: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003b560: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003b570: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003b580: 6574 3d22 2369 6431 3022 2074 6162 696e  et="#id10" tabin
│ │ │ -0003b590: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0003b5a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0003b5b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0003b5c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0003b5d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003b5e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0003b5f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0003b600: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003b610: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003b620: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003b630: 2269 6431 3022 3e3c 7461 626c 6520 636c  "id10"><table cl
│ │ │ -0003b640: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003b650: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003b660: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003b670: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003b680: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003b690: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b6a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003b6b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003b6c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b6d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003b6e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b6f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b700: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b710: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b720: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0003b730: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0003b740: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0003b750: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0003b760: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0003b770: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -0003b780: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ -0003b790: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0003b7a0: 3232 2d36 3531 3031 300a 2020 2d20 4e49  22-651010.  - NI
│ │ │ -0003b7b0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0003b7c0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0003b7d0: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ -0003b7e0: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ -0003b7f0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0003b800: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0003b810: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0003b820: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0003b830: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0003b840: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0003b850: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ -0003b860: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0003b870: 653a 2045 6e73 7572 6520 6169 6465 2069  e: Ensure aide i
│ │ │ -0003b880: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0003b890: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0003b8a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0003b8b0: 2061 6964 650a 2020 2020 7374 6174 653a   aide.    state:
│ │ │ -0003b8c0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0003b8d0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0003b8e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0003b8f0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0003b900: 3a0a 2020 2d20 434a 4953 2d35 2e31 302e  :.  - CJIS-5.10.
│ │ │ -0003b910: 312e 330a 2020 2d20 4449 5341 2d53 5449  1.3.  - DISA-STI
│ │ │ -0003b920: 472d 5542 5455 2d32 322d 3635 3130 3130  G-UBTU-22-651010
│ │ │ -0003b930: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003b940: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003b950: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003b960: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003b970: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003b980: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003b990: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003b9a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003b9b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003b9c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003b9d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003b9e0: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003b240: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0003b250: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0003b260: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003b270: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003b280: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003b290: 2269 6438 223e 3c74 6162 6c65 2063 6c61  "id8"><table cla
│ │ │ +0003b2a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003b2b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003b2c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003b2d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003b2e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003b2f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003b300: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003b310: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003b320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b330: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003b340: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003b350: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003b360: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003b370: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003b380: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0003b390: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0003b3a0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0003b3b0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0003b3c0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0003b3d0: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ +0003b3e0: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ +0003b3f0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +0003b400: 322d 3635 3130 3130 0a20 202d 204e 4953  2-651010.  - NIS
│ │ │ +0003b410: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0003b420: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0003b430: 2d31 312e 350a 2020 2d20 5043 492d 4453  -11.5.  - PCI-DS
│ │ │ +0003b440: 5376 342d 3131 2e35 2e32 0a20 202d 2065  Sv4-11.5.2.  - e
│ │ │ +0003b450: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0003b460: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0003b470: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0003b480: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0003b490: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0003b4a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0003b4b0: 2d20 7061 636b 6167 655f 6169 6465 5f69  - package_aide_i
│ │ │ +0003b4c0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +0003b4d0: 3a20 456e 7375 7265 2061 6964 6520 6973  : Ensure aide is
│ │ │ +0003b4e0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0003b4f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0003b500: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0003b510: 6169 6465 0a20 2020 2073 7461 7465 3a20  aide.    state: 
│ │ │ +0003b520: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +0003b530: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0003b540: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0003b550: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0003b560: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ +0003b570: 2e33 0a20 202d 2044 4953 412d 5354 4947  .3.  - DISA-STIG
│ │ │ +0003b580: 2d55 4254 552d 3232 2d36 3531 3031 300a  -UBTU-22-651010.
│ │ │ +0003b590: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003b5a0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0003b5b0: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ +0003b5c0: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ +0003b5d0: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ +0003b5e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0003b5f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0003b600: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0003b610: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0003b620: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0003b630: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0003b640: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003b650: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b660: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b670: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b680: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b690: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b6a0: 3d22 2369 6439 2220 7461 6269 6e64 6578  ="#id9" tabindex
│ │ │ +0003b6b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b6c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b6d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b6e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b6f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b700: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0003b710: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003b720: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003b730: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003b740: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0003b750: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003b760: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003b770: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003b780: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003b790: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003b7a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003b7b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b7c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003b7d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b7e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003b7f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003b800: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003b810: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003b820: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003b830: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003b840: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0003b850: 6520 696e 7374 616c 6c5f 6169 6465 0a0a  e install_aide..
│ │ │ +0003b860: 636c 6173 7320 696e 7374 616c 6c5f 6169  class install_ai
│ │ │ +0003b870: 6465 207b 0a20 2070 6163 6b61 6765 207b  de {.  package {
│ │ │ +0003b880: 2027 6169 6465 273a 0a20 2020 2065 6e73   'aide':.    ens
│ │ │ +0003b890: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0003b8a0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0003b8b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b8c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b8d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b8e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b8f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b900: 6964 3130 2220 7461 6269 6e64 6578 3d22  id10" tabindex="
│ │ │ +0003b910: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b920: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b930: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b940: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b950: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b960: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0003b970: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0003b980: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003b990: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003b9a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003b9b0: 2220 6964 3d22 6964 3130 223e 3c70 7265  " id="id10"><pre
│ │ │ +0003b9c0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0003b9d0: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ +0003b9e0: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  0003b9f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003ba00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0003ba10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0003ba20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0003ba30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003ba40: 743d 2223 6964 3131 2220 7461 6269 6e64  t="#id11" tabind
│ │ │  0003ba50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -17350,121 +17350,121 @@
│ │ │  00043c50: 7461 7267 6574 3d22 2369 6432 3222 2074  target="#id22" t
│ │ │  00043c60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00043c70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00043c80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00043c90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00043ca0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00043cb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00043cc0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00043cd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00043ce0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00043cf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00043d00: 6964 3d22 6964 3232 223e 3c74 6162 6c65  id="id22"><table
│ │ │ -00043d10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00043d20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00043d30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00043d40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00043d50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00043d60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00043d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00043d80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00043d90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00043da0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00043db0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00043dc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00043dd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00043de0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00043df0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00043e00: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00043e10: 7665 5f70 7265 6c69 6e6b 0a0a 636c 6173  ve_prelink..clas
│ │ │ -00043e20: 7320 7265 6d6f 7665 5f70 7265 6c69 6e6b  s remove_prelink
│ │ │ -00043e30: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00043e40: 7072 656c 696e 6b27 3a0a 2020 2020 656e  prelink':.    en
│ │ │ -00043e50: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00043e60: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00043e70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00043e80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00043e90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00043ea0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00043eb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00043ec0: 3233 2220 7461 6269 6e64 6578 3d22 3022  23" tabindex="0"
│ │ │ -00043ed0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00043ee0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00043ef0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00043f00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00043f10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00043f20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00043f30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00043f40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00043f50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00043f60: 6170 7365 2220 6964 3d22 6964 3233 223e  apse" id="id23">
│ │ │ -00043f70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00043f80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00043f90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00043fa0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00043fb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00043fc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6d65  xity:</th><td>me
│ │ │ -00043fd0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00043fe0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00043ff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00044000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00044010: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00044020: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00044030: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00044040: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00044050: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00044060: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00044070: 6d65 3a20 4368 6563 6b20 4966 2050 7265  me: Check If Pre
│ │ │ -00044080: 6c69 6e6b 6564 2049 7320 496e 7374 616c  linked Is Instal
│ │ │ -00044090: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000440a0: 696c 7469 6e2e 7374 6174 3a0a 2020 2020  iltin.stat:.    
│ │ │ -000440b0: 7061 7468 3a20 2f75 7372 2f73 6269 6e2f  path: /usr/sbin/
│ │ │ -000440c0: 7072 656c 696e 6b0a 2020 2020 6765 745f  prelink.    get_
│ │ │ -000440d0: 6368 6563 6b73 756d 3a20 6661 6c73 650a  checksum: false.
│ │ │ -000440e0: 2020 7265 6769 7374 6572 3a20 7072 656c    register: prel
│ │ │ -000440f0: 696e 6b0a 2020 7461 6773 3a0a 2020 2d20  ink.  tags:.  - 
│ │ │ -00044100: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00044110: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00044120: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ -00044130: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -00044140: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00044150: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00044160: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -00044170: 7265 6c69 6e6b 5f72 656d 6f76 6564 0a0a  relink_removed..
│ │ │ -00044180: 2d20 6e61 6d65 3a20 5265 7374 6f72 6520  - name: Restore 
│ │ │ -00044190: 5072 656c 696e 6b65 6420 4269 6e61 7269  Prelinked Binari
│ │ │ -000441a0: 6573 0a20 2061 6e73 6962 6c65 2e62 7569  es.  ansible.bui
│ │ │ -000441b0: 6c74 696e 2e63 6f6d 6d61 6e64 3a0a 2020  ltin.command:.  
│ │ │ -000441c0: 2020 636d 643a 2070 7265 6c69 6e6b 202d    cmd: prelink -
│ │ │ -000441d0: 7561 0a20 2077 6865 6e3a 2070 7265 6c69  ua.  when: preli
│ │ │ -000441e0: 6e6b 2e73 7461 742e 6578 6973 7473 0a20  nk.stat.exists. 
│ │ │ -000441f0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00044200: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00044210: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00044220: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ -00044230: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -00044240: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00044250: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00044260: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ -00044270: 6b5f 7265 6d6f 7665 640a 0a2d 206e 616d  k_removed..- nam
│ │ │ -00044280: 653a 2045 6e73 7572 6520 7072 656c 696e  e: Ensure prelin
│ │ │ -00044290: 6b20 6973 2052 656d 6f76 6564 0a20 2061  k is Removed.  a
│ │ │ -000442a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000442b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000442c0: 3a20 7072 656c 696e 6b0a 2020 2020 7374  : prelink.    st
│ │ │ -000442d0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -000442e0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -000442f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00044300: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00044310: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ -00044320: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -00044330: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00044340: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00044350: 6163 6b61 6765 5f70 7265 6c69 6e6b 5f72  ackage_prelink_r
│ │ │ -00044360: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00043cc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00043cd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00043ce0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00043cf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00043d00: 2069 643d 2269 6432 3222 3e3c 7461 626c   id="id22"><tabl
│ │ │ +00043d10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00043d20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00043d30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00043d40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00043d50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00043d60: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +00043d70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00043d80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00043d90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00043da0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00043db0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00043dc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00043dd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00043de0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00043df0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00043e00: 3e3c 636f 6465 3e2d 206e 616d 653a 2043  ><code>- name: C
│ │ │ +00043e10: 6865 636b 2049 6620 5072 656c 696e 6b65  heck If Prelinke
│ │ │ +00043e20: 6420 4973 2049 6e73 7461 6c6c 6564 0a20  d Is Installed. 
│ │ │ +00043e30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00043e40: 2e73 7461 743a 0a20 2020 2070 6174 683a  .stat:.    path:
│ │ │ +00043e50: 202f 7573 722f 7362 696e 2f70 7265 6c69   /usr/sbin/preli
│ │ │ +00043e60: 6e6b 0a20 2020 2067 6574 5f63 6865 636b  nk.    get_check
│ │ │ +00043e70: 7375 6d3a 2066 616c 7365 0a20 2072 6567  sum: false.  reg
│ │ │ +00043e80: 6973 7465 723a 2070 7265 6c69 6e6b 0a20  ister: prelink. 
│ │ │ +00043e90: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00043ea0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00043eb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00043ec0: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ +00043ed0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +00043ee0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00043ef0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00043f00: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ +00043f10: 6b5f 7265 6d6f 7665 640a 0a2d 206e 616d  k_removed..- nam
│ │ │ +00043f20: 653a 2052 6573 746f 7265 2050 7265 6c69  e: Restore Preli
│ │ │ +00043f30: 6e6b 6564 2042 696e 6172 6965 730a 2020  nked Binaries.  
│ │ │ +00043f40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00043f50: 636f 6d6d 616e 643a 0a20 2020 2063 6d64  command:.    cmd
│ │ │ +00043f60: 3a20 7072 656c 696e 6b20 2d75 610a 2020  : prelink -ua.  
│ │ │ +00043f70: 7768 656e 3a20 7072 656c 696e 6b2e 7374  when: prelink.st
│ │ │ +00043f80: 6174 2e65 7869 7374 730a 2020 7461 6773  at.exists.  tags
│ │ │ +00043f90: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00043fa0: 7261 7465 6779 0a20 202d 206c 6f77 5f64  rategy.  - low_d
│ │ │ +00043fb0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00043fc0: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +00043fd0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00043fe0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00043ff0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00044000: 6b61 6765 5f70 7265 6c69 6e6b 5f72 656d  kage_prelink_rem
│ │ │ +00044010: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 456e  oved..- name: En
│ │ │ +00044020: 7375 7265 2070 7265 6c69 6e6b 2069 7320  sure prelink is 
│ │ │ +00044030: 5265 6d6f 7665 640a 2020 616e 7369 626c  Removed.  ansibl
│ │ │ +00044040: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00044050: 653a 0a20 2020 206e 616d 653a 2070 7265  e:.    name: pre
│ │ │ +00044060: 6c69 6e6b 0a20 2020 2073 7461 7465 3a20  link.    state: 
│ │ │ +00044070: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00044080: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00044090: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ +000440a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000440b0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +000440c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000440d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000440e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000440f0: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ +00044100: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00044110: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00044120: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00044130: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00044140: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00044150: 6574 3d22 2369 6432 3322 2074 6162 696e  et="#id23" tabin
│ │ │ +00044160: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00044170: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00044180: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00044190: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000441a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000441b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000441c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000441d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000441e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000441f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00044200: 6964 3233 223e 3c74 6162 6c65 2063 6c61  id23"><table cla
│ │ │ +00044210: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00044220: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00044230: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00044240: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00044250: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00044260: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00044270: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00044280: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00044290: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000442a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000442b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000442c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000442d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +000442e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000442f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00044300: 696e 636c 7564 6520 7265 6d6f 7665 5f70  include remove_p
│ │ │ +00044310: 7265 6c69 6e6b 0a0a 636c 6173 7320 7265  relink..class re
│ │ │ +00044320: 6d6f 7665 5f70 7265 6c69 6e6b 207b 0a20  move_prelink {. 
│ │ │ +00044330: 2070 6163 6b61 6765 207b 2027 7072 656c   package { 'prel
│ │ │ +00044340: 696e 6b27 3a0a 2020 2020 656e 7375 7265  ink':.    ensure
│ │ │ +00044350: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00044360: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00044370: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00044380: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00044390: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000443a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000443b0: 2d74 6172 6765 743d 2223 6964 3234 2220  -target="#id24" 
│ │ │  000443c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000443d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -23506,131 +23506,131 @@
│ │ │  0005bd10: 7461 2d74 6172 6765 743d 2223 6964 3439  ta-target="#id49
│ │ │  0005bd20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0005bd30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0005bd40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0005bd50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0005bd60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0005bd70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0005bd80: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0005bd90: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0005bda0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0005bdb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0005bdc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0005bdd0: 3d22 6964 3439 223e 3c70 7265 3e3c 636f  ="id49"><pre><co
│ │ │ -0005bde0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0005bdf0: 0a6e 616d 6520 3d20 2273 7564 6f22 0a76  .name = "sudo".v
│ │ │ -0005be00: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0005be10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0005be20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0005be30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0005be40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0005be50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0005be60: 6964 3530 2220 7461 6269 6e64 6578 3d22  id50" tabindex="
│ │ │ -0005be70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0005be80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0005be90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0005bea0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0005beb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0005bec0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0005bed0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0005bee0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0005bef0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0005bf00: 6c61 7073 6522 2069 643d 2269 6435 3022  lapse" id="id50"
│ │ │ -0005bf10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0005bf20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0005bf30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0005bf40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0005bf50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0005bf60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0005bf70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005bf80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0005bf90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005bfa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0005bfb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0005bfc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0005bfd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0005bfe0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0005bff0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0005c000: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0005c010: 2069 6e73 7461 6c6c 5f73 7564 6f0a 0a63   install_sudo..c
│ │ │ -0005c020: 6c61 7373 2069 6e73 7461 6c6c 5f73 7564  lass install_sud
│ │ │ -0005c030: 6f20 7b0a 2020 7061 636b 6167 6520 7b20  o {.  package { 
│ │ │ -0005c040: 2773 7564 6f27 3a0a 2020 2020 656e 7375  'sudo':.    ensu
│ │ │ -0005c050: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0005c060: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0005c070: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0005c080: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0005c090: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0005c0a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0005c0b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0005c0c0: 6435 3122 2074 6162 696e 6465 783d 2230  d51" tabindex="0
│ │ │ -0005c0d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0005c0e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0005c0f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0005c100: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0005c110: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0005c120: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0005c130: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0005c140: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0005c150: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0005c160: 6c61 7073 6522 2069 643d 2269 6435 3122  lapse" id="id51"
│ │ │ -0005c170: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0005c180: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0005c190: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0005c1a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0005c1b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0005c1c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0005c1d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005c1e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0005c1f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005c200: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0005c210: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0005c220: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0005c230: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0005c240: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0005c250: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0005c260: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0005c270: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0005c280: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0005c290: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0005c2a0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0005c2b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0005c2c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0005c2d0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0005c2e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0005c2f0: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ -0005c300: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0005c310: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0005c320: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0005c330: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0005c340: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0005c350: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0005c360: 655f 7375 646f 5f69 6e73 7461 6c6c 6564  e_sudo_installed
│ │ │ -0005c370: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -0005c380: 2073 7564 6f20 6973 2069 6e73 7461 6c6c   sudo is install
│ │ │ -0005c390: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -0005c3a0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0005c3b0: 2020 6e61 6d65 3a20 7375 646f 0a20 2020    name: sudo.   
│ │ │ -0005c3c0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0005c3d0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0005c3e0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0005c3f0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0005c400: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0005c410: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0005c420: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0005c430: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0005c440: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -0005c450: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0005c460: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0005c470: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0005c480: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0005c490: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0005c4a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0005c4b0: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ -0005c4c0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0005bd80: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0005bd90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0005bda0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0005bdb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0005bdc0: 7365 2220 6964 3d22 6964 3439 223e 3c74  se" id="id49"><t
│ │ │ +0005bdd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0005bde0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0005bdf0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0005be00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0005be10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0005be20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0005be30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0005be40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0005be50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0005be60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0005be70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0005be80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0005be90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0005bea0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0005beb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0005bec0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0005bed0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0005bee0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0005bef0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0005bf00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0005bf10: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0005bf20: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0005bf30: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0005bf40: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +0005bf50: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0005bf60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0005bf70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0005bf80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0005bf90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0005bfa0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0005bfb0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +0005bfc0: 7564 6f5f 696e 7374 616c 6c65 640a 0a2d  udo_installed..-
│ │ │ +0005bfd0: 206e 616d 653a 2045 6e73 7572 6520 7375   name: Ensure su
│ │ │ +0005bfe0: 646f 2069 7320 696e 7374 616c 6c65 640a  do is installed.
│ │ │ +0005bff0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0005c000: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0005c010: 616d 653a 2073 7564 6f0a 2020 2020 7374  ame: sudo.    st
│ │ │ +0005c020: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +0005c030: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0005c040: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0005c050: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0005c060: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0005c070: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0005c080: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0005c090: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0005c0a0: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ +0005c0b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0005c0c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0005c0d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0005c0e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0005c0f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0005c100: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0005c110: 6765 5f73 7564 6f5f 696e 7374 616c 6c65  ge_sudo_installe
│ │ │ +0005c120: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0005c130: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0005c140: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0005c150: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0005c160: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0005c170: 6574 3d22 2369 6435 3022 2074 6162 696e  et="#id50" tabin
│ │ │ +0005c180: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0005c190: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0005c1a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0005c1b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0005c1c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0005c1d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0005c1e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0005c1f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0005c200: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0005c210: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0005c220: 6964 3530 223e 3c74 6162 6c65 2063 6c61  id50"><table cla
│ │ │ +0005c230: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0005c240: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0005c250: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0005c260: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0005c270: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0005c280: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0005c290: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0005c2a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0005c2b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005c2c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0005c2d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0005c2e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0005c2f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0005c300: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0005c310: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0005c320: 636c 7564 6520 696e 7374 616c 6c5f 7375  clude install_su
│ │ │ +0005c330: 646f 0a0a 636c 6173 7320 696e 7374 616c  do..class instal
│ │ │ +0005c340: 6c5f 7375 646f 207b 0a20 2070 6163 6b61  l_sudo {.  packa
│ │ │ +0005c350: 6765 207b 2027 7375 646f 273a 0a20 2020  ge { 'sudo':.   
│ │ │ +0005c360: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0005c370: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0005c380: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0005c390: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0005c3a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0005c3b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0005c3c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0005c3d0: 743d 2223 6964 3531 2220 7461 6269 6e64  t="#id51" tabind
│ │ │ +0005c3e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0005c3f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0005c400: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0005c410: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0005c420: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0005c430: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0005c440: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0005c450: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0005c460: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0005c470: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0005c480: 6170 7365 2220 6964 3d22 6964 3531 223e  apse" id="id51">
│ │ │ +0005c490: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0005c4a0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0005c4b0: 2273 7564 6f22 0a76 6572 7369 6f6e 203d  "sudo".version =
│ │ │ +0005c4c0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  0005c4d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0005c4e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0005c4f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0005c500: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0005c510: 6172 6765 743d 2223 6964 3532 2220 7461  arget="#id52" ta
│ │ │  0005c520: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0005c530: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -45294,128 +45294,128 @@
│ │ │  000b0ed0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000b0ee0: 3730 2220 7461 6269 6e64 6578 3d22 3022  70" tabindex="0"
│ │ │  000b0ef0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000b0f00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000b0f10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000b0f20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000b0f30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000b0f40: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000b0f50: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000b0f60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000b0f70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000b0f80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000b0f90: 6964 3d22 6964 3137 3022 3e3c 7072 653e  id="id170"><pre>
│ │ │ -000b0fa0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000b0fb0: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ -000b0fc0: 616d 2d6d 6f64 756c 6573 220a 7665 7273  am-modules".vers
│ │ │ -000b0fd0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -000b0fe0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000b0ff0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000b1000: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000b1010: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000b1020: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000b1030: 3731 2220 7461 6269 6e64 6578 3d22 3022  71" tabindex="0"
│ │ │ -000b1040: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000b1050: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000b1060: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000b1070: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000b1080: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000b1090: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000b10a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000b10b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000b10c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000b10d0: 7073 6522 2069 643d 2269 6431 3731 223e  pse" id="id171">
│ │ │ -000b10e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000b10f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000b1100: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000b1110: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000b1120: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000b1130: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000b1140: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000b1150: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000b1160: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000b1170: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000b1180: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000b1190: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000b11a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000b11b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000b11c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000b11d0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000b11e0: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ -000b11f0: 6f64 756c 6573 0a0a 636c 6173 7320 696e  odules..class in
│ │ │ -000b1200: 7374 616c 6c5f 6c69 6270 616d 2d6d 6f64  stall_libpam-mod
│ │ │ -000b1210: 756c 6573 207b 0a20 2070 6163 6b61 6765  ules {.  package
│ │ │ -000b1220: 207b 2027 6c69 6270 616d 2d6d 6f64 756c   { 'libpam-modul
│ │ │ -000b1230: 6573 273a 0a20 2020 2065 6e73 7572 6520  es':.    ensure 
│ │ │ -000b1240: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000b1250: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000b1260: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000b1270: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000b1280: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000b1290: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000b12a0: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │ -000b12b0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -000b12c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000b12d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000b12e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000b12f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000b1300: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000b1310: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000b1320: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000b1330: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000b1340: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000b1350: 7073 6522 2069 643d 2269 6431 3732 223e  pse" id="id172">
│ │ │ -000b1360: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000b1370: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000b1380: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000b1390: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000b13a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000b13b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000b13c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000b13d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000b13e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000b13f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000b1400: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000b1410: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000b1420: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000b1430: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000b1440: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000b1450: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000b1460: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000b1470: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000b1480: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000b1490: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000b14a0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000b14b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000b14c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000b14d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000b14e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000b14f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000b1500: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000b1510: 6765 5f70 616d 5f6d 6f64 756c 6573 5f69  ge_pam_modules_i
│ │ │ -000b1520: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -000b1530: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ -000b1540: 6d6f 6475 6c65 7320 6973 2069 6e73 7461  modules is insta
│ │ │ -000b1550: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -000b1560: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000b1570: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ -000b1580: 2d6d 6f64 756c 6573 0a20 2020 2073 7461  -modules.    sta
│ │ │ -000b1590: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -000b15a0: 656e 3a20 2722 6c69 6270 616d 2d72 756e  en: '"libpam-run
│ │ │ -000b15b0: 7469 6d65 2220 696e 2061 6e73 6962 6c65  time" in ansible
│ │ │ -000b15c0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000b15d0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -000b15e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000b15f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000b1600: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000b1610: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000b1620: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000b1630: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000b1640: 7061 636b 6167 655f 7061 6d5f 6d6f 6475  package_pam_modu
│ │ │ -000b1650: 6c65 735f 696e 7374 616c 6c65 640a 3c2f  les_installed.</
│ │ │ +000b0f40: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000b0f50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000b0f60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000b0f70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000b0f80: 6170 7365 2220 6964 3d22 6964 3137 3022  apse" id="id170"
│ │ │ +000b0f90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000b0fa0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000b0fb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000b0fc0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000b0fd0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000b0fe0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000b0ff0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000b1000: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000b1010: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000b1020: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000b1030: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000b1040: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000b1050: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000b1060: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000b1070: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000b1080: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000b1090: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000b10a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000b10b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000b10c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000b10d0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000b10e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000b10f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000b1100: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000b1110: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000b1120: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000b1130: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000b1140: 6167 655f 7061 6d5f 6d6f 6475 6c65 735f  age_pam_modules_
│ │ │ +000b1150: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +000b1160: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ +000b1170: 2d6d 6f64 756c 6573 2069 7320 696e 7374  -modules is inst
│ │ │ +000b1180: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +000b1190: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +000b11a0: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ +000b11b0: 6d2d 6d6f 6475 6c65 730a 2020 2020 7374  m-modules.    st
│ │ │ +000b11c0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000b11d0: 6865 6e3a 2027 226c 6962 7061 6d2d 7275  hen: '"libpam-ru
│ │ │ +000b11e0: 6e74 696d 6522 2069 6e20 616e 7369 626c  ntime" in ansibl
│ │ │ +000b11f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000b1200: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ +000b1210: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000b1220: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000b1230: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000b1240: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000b1250: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000b1260: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000b1270: 2070 6163 6b61 6765 5f70 616d 5f6d 6f64   package_pam_mod
│ │ │ +000b1280: 756c 6573 5f69 6e73 7461 6c6c 6564 0a3c  ules_installed.<
│ │ │ +000b1290: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000b12a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000b12b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000b12c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000b12d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000b12e0: 2223 6964 3137 3122 2074 6162 696e 6465  "#id171" tabinde
│ │ │ +000b12f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000b1300: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000b1310: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000b1320: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000b1330: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000b1340: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000b1350: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000b1360: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000b1370: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000b1380: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000b1390: 3137 3122 3e3c 7461 626c 6520 636c 6173  171"><table clas
│ │ │ +000b13a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000b13b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000b13c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000b13d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000b13e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000b13f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000b1400: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000b1410: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000b1420: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000b1430: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000b1440: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000b1450: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000b1460: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000b1470: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000b1480: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000b1490: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ +000b14a0: 7061 6d2d 6d6f 6475 6c65 730a 0a63 6c61  pam-modules..cla
│ │ │ +000b14b0: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ +000b14c0: 6d2d 6d6f 6475 6c65 7320 7b0a 2020 7061  m-modules {.  pa
│ │ │ +000b14d0: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ +000b14e0: 6d6f 6475 6c65 7327 3a0a 2020 2020 656e  modules':.    en
│ │ │ +000b14f0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000b1500: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000b1510: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000b1520: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000b1530: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000b1540: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000b1550: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000b1560: 2369 6431 3732 2220 7461 6269 6e64 6578  #id172" tabindex
│ │ │ +000b1570: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000b1580: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000b1590: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000b15a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000b15b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000b15c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000b15d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000b15e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000b15f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000b1600: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000b1610: 7365 2220 6964 3d22 6964 3137 3222 3e3c  se" id="id172"><
│ │ │ +000b1620: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000b1630: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000b1640: 6c69 6270 616d 2d6d 6f64 756c 6573 220a  libpam-modules".
│ │ │ +000b1650: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000b1660: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000b1670: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000b1680: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000b1690: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000b16a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000b16b0: 2369 6431 3733 2220 7461 6269 6e64 6578  #id173" tabindex
│ │ │  000b16c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -45634,133 +45634,133 @@
│ │ │  000b2410: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000b2420: 6964 3137 3522 2074 6162 696e 6465 783d  id175" tabindex=
│ │ │  000b2430: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000b2440: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000b2450: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000b2460: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000b2470: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000b2480: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000b2490: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000b24a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000b24b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000b24c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000b24d0: 6522 2069 643d 2269 6431 3735 223e 3c70  e" id="id175"><p
│ │ │ -000b24e0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000b24f0: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -000b2500: 6962 7061 6d2d 7077 7175 616c 6974 7922  ibpam-pwquality"
│ │ │ -000b2510: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000b2520: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000b2530: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000b2540: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000b2550: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000b2560: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000b2570: 2223 6964 3137 3622 2074 6162 696e 6465  "#id176" tabinde
│ │ │ -000b2580: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000b2590: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000b25a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000b25b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000b25c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000b25d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000b25e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000b25f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000b2600: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000b2610: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000b2620: 3137 3622 3e3c 7461 626c 6520 636c 6173  176"><table clas
│ │ │ -000b2630: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000b2640: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000b2650: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000b2660: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000b2670: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000b2680: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000b2690: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000b26a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000b26b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b26c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000b26d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000b26e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000b26f0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000b2700: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000b2710: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000b2720: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000b2730: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ -000b2740: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ -000b2750: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ -000b2760: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -000b2770: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ -000b2780: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000b2790: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000b27a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000b27b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000b27c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000b27d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000b27e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000b27f0: 7267 6574 3d22 2369 6431 3737 2220 7461  rget="#id177" ta
│ │ │ -000b2800: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000b2810: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000b2820: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000b2830: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000b2840: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000b2850: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000b2860: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000b2870: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000b2880: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000b2890: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000b28a0: 6964 3d22 6964 3137 3722 3e3c 7461 626c  id="id177"><tabl
│ │ │ -000b28b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000b28c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000b28d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000b28e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000b28f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000b2900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000b2910: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000b2920: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000b2930: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b2940: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000b2950: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000b2960: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000b2970: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000b2980: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000b2990: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000b29a0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000b29b0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000b29c0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000b29d0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000b29e0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000b29f0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -000b2a00: 552d 3232 2d32 3135 3031 300a 2020 2d20  U-22-215010.  - 
│ │ │ -000b2a10: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000b2a20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000b2a30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000b2a40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000b2a50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000b2a60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000b2a70: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ -000b2a80: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ -000b2a90: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000b2aa0: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ -000b2ab0: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ -000b2ac0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000b2ad0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000b2ae0: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ -000b2af0: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ -000b2b00: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000b2b10: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ -000b2b20: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ -000b2b30: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000b2b40: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000b2b50: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ -000b2b60: 3031 300a 2020 2d20 656e 6162 6c65 5f73  010.  - enable_s
│ │ │ -000b2b70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000b2b80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000b2b90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000b2ba0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000b2bb0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000b2bc0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000b2bd0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -000b2be0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000b2480: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000b2490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000b24a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000b24b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000b24c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000b24d0: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ +000b24e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000b24f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000b2500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000b2510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000b2520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000b2530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000b2540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000b2550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000b2560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000b2570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000b2580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000b2590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000b25a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000b25b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000b25c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000b25d0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000b25e0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000b25f0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000b2600: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000b2610: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +000b2620: 2d53 5449 472d 5542 5455 2d32 322d 3231  -STIG-UBTU-22-21
│ │ │ +000b2630: 3530 3130 0a20 202d 2065 6e61 626c 655f  5010.  - enable_
│ │ │ +000b2640: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000b2650: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000b2660: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000b2670: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000b2680: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000b2690: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000b26a0: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ +000b26b0: 795f 696e 7374 616c 6c65 640a 0a2d 206e  y_installed..- n
│ │ │ +000b26c0: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000b26d0: 616d 2d70 7771 7561 6c69 7479 2069 7320  am-pwquality is 
│ │ │ +000b26e0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +000b26f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000b2700: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ +000b2710: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ +000b2720: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000b2730: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ +000b2740: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ +000b2750: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000b2760: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000b2770: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +000b2780: 5455 2d32 322d 3231 3530 3130 0a20 202d  TU-22-215010.  -
│ │ │ +000b2790: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000b27a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000b27b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000b27c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000b27d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000b27e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000b27f0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000b2800: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +000b2810: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000b2820: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000b2830: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000b2840: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000b2850: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000b2860: 7267 6574 3d22 2369 6431 3736 2220 7461  rget="#id176" ta
│ │ │ +000b2870: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000b2880: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000b2890: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000b28a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000b28b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000b28c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000b28d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000b28e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000b28f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000b2900: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000b2910: 643d 2269 6431 3736 223e 3c74 6162 6c65  d="id176"><table
│ │ │ +000b2920: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000b2930: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000b2940: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000b2950: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000b2960: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000b2970: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000b2980: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000b2990: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000b29a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000b29b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000b29c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000b29d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000b29e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000b29f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000b2a00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000b2a10: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000b2a20: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000b2a30: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ +000b2a40: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000b2a50: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ +000b2a60: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ +000b2a70: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ +000b2a80: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000b2a90: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000b2aa0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000b2ab0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000b2ac0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000b2ad0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000b2ae0: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │ +000b2af0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000b2b00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000b2b10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000b2b20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000b2b30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000b2b40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000b2b50: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000b2b60: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000b2b70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000b2b80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000b2b90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000b2ba0: 643d 2269 6431 3737 223e 3c70 7265 3e3c  d="id177"><pre><
│ │ │ +000b2bb0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000b2bc0: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +000b2bd0: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ +000b2be0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000b2bf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000b2c00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000b2c10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000b2c20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000b2c30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000b2c40: 3137 3822 2074 6162 696e 6465 783d 2230  178" tabindex="0
│ │ │  000b2c50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -45934,112 +45934,112 @@
│ │ │  000b36d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000b36e0: 2369 6431 3830 2220 7461 6269 6e64 6578  #id180" tabindex
│ │ │  000b36f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000b3700: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000b3710: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000b3720: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000b3730: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000b3740: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000b3750: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000b3760: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000b3770: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000b3780: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000b3790: 7365 2220 6964 3d22 6964 3138 3022 3e3c  se" id="id180"><
│ │ │ -000b37a0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000b37b0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000b37c0: 6c69 6270 616d 2d72 756e 7469 6d65 220a  libpam-runtime".
│ │ │ -000b37d0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000b37e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000b37f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000b3800: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000b3810: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000b3820: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000b3830: 2369 6431 3831 2220 7461 6269 6e64 6578  #id181" tabindex
│ │ │ -000b3840: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000b3850: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000b3860: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000b3870: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000b3880: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000b3890: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000b38a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000b38b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000b38c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000b38d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000b38e0: 3831 223e 3c74 6162 6c65 2063 6c61 7373  81"><table class
│ │ │ -000b38f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000b3900: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000b3910: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000b3920: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000b3930: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000b3940: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b3950: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000b3960: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000b3970: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000b3980: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000b3990: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000b39a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000b39b0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000b39c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000b39d0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000b39e0: 7564 6520 696e 7374 616c 6c5f 6c69 6270  ude install_libp
│ │ │ -000b39f0: 616d 2d72 756e 7469 6d65 0a0a 636c 6173  am-runtime..clas
│ │ │ -000b3a00: 7320 696e 7374 616c 6c5f 6c69 6270 616d  s install_libpam
│ │ │ -000b3a10: 2d72 756e 7469 6d65 207b 0a20 2070 6163  -runtime {.  pac
│ │ │ -000b3a20: 6b61 6765 207b 2027 6c69 6270 616d 2d72  kage { 'libpam-r
│ │ │ -000b3a30: 756e 7469 6d65 273a 0a20 2020 2065 6e73  untime':.    ens
│ │ │ -000b3a40: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000b3a50: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000b3a60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000b3a70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000b3a80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000b3a90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000b3aa0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000b3ab0: 6964 3138 3222 2074 6162 696e 6465 783d  id182" tabindex=
│ │ │ -000b3ac0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000b3ad0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000b3ae0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000b3af0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000b3b00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000b3b10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000b3b20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000b3b30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000b3b40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000b3b50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000b3b60: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ -000b3b70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000b3b80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000b3b90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000b3ba0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000b3bb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000b3bc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b3bd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000b3be0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000b3bf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000b3c00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000b3c10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000b3c20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000b3c30: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000b3c40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000b3c50: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000b3c60: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000b3c70: 6d2d 7275 6e74 696d 6520 6973 2069 6e73  m-runtime is ins
│ │ │ -000b3c80: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000b3c90: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000b3ca0: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -000b3cb0: 616d 2d72 756e 7469 6d65 0a20 2020 2073  am-runtime.    s
│ │ │ -000b3cc0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000b3cd0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000b3ce0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000b3cf0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000b3d00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000b3d10: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000b3d20: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000b3d30: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000b3d40: 6b61 6765 5f70 616d 5f72 756e 7469 6d65  kage_pam_runtime
│ │ │ -000b3d50: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000b3740: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000b3750: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000b3760: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000b3770: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000b3780: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000b3790: 3138 3022 3e3c 7461 626c 6520 636c 6173  180"><table clas
│ │ │ +000b37a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000b37b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000b37c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000b37d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000b37e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000b37f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000b3800: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000b3810: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000b3820: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000b3830: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000b3840: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000b3850: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000b3860: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000b3870: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000b3880: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000b3890: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000b38a0: 616d 2d72 756e 7469 6d65 2069 7320 696e  am-runtime is in
│ │ │ +000b38b0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000b38c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000b38d0: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ +000b38e0: 7061 6d2d 7275 6e74 696d 650a 2020 2020  pam-runtime.    
│ │ │ +000b38f0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000b3900: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000b3910: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000b3920: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000b3930: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000b3940: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000b3950: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000b3960: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000b3970: 636b 6167 655f 7061 6d5f 7275 6e74 696d  ckage_pam_runtim
│ │ │ +000b3980: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000b3990: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000b39a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000b39b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000b39c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000b39d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000b39e0: 6431 3831 2220 7461 6269 6e64 6578 3d22  d181" tabindex="
│ │ │ +000b39f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000b3a00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000b3a10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000b3a20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000b3a30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000b3a40: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000b3a50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000b3a60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000b3a70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000b3a80: 6c61 7073 6522 2069 643d 2269 6431 3831  lapse" id="id181
│ │ │ +000b3a90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000b3aa0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000b3ab0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000b3ac0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000b3ad0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000b3ae0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000b3af0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000b3b00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000b3b10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000b3b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000b3b30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000b3b40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000b3b50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000b3b60: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000b3b70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000b3b80: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000b3b90: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ +000b3ba0: 2d72 756e 7469 6d65 0a0a 636c 6173 7320  -runtime..class 
│ │ │ +000b3bb0: 696e 7374 616c 6c5f 6c69 6270 616d 2d72  install_libpam-r
│ │ │ +000b3bc0: 756e 7469 6d65 207b 0a20 2070 6163 6b61  untime {.  packa
│ │ │ +000b3bd0: 6765 207b 2027 6c69 6270 616d 2d72 756e  ge { 'libpam-run
│ │ │ +000b3be0: 7469 6d65 273a 0a20 2020 2065 6e73 7572  time':.    ensur
│ │ │ +000b3bf0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000b3c00: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000b3c10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000b3c20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000b3c30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000b3c40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000b3c50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000b3c60: 3138 3222 2074 6162 696e 6465 783d 2230  182" tabindex="0
│ │ │ +000b3c70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000b3c80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000b3c90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000b3ca0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000b3cb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000b3cc0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000b3cd0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000b3ce0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000b3cf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000b3d00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000b3d10: 2069 643d 2269 6431 3832 223e 3c70 7265   id="id182"><pre
│ │ │ +000b3d20: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000b3d30: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ +000b3d40: 7061 6d2d 7275 6e74 696d 6522 0a76 6572  pam-runtime".ver
│ │ │ +000b3d50: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000b3d60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000b3d70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000b3d80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000b3d90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000b3da0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000b3db0: 3138 3322 2074 6162 696e 6465 783d 2230  183" tabindex="0
│ │ │  000b3dc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -61210,118 +61210,118 @@
│ │ │  000ef190: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000ef1a0: 2369 6432 3833 2220 7461 6269 6e64 6578  #id283" tabindex
│ │ │  000ef1b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000ef1c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000ef1d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000ef1e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000ef1f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000ef200: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000ef210: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000ef220: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ef230: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ef240: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ef250: 7365 2220 6964 3d22 6964 3238 3322 3e3c  se" id="id283"><
│ │ │ -000ef260: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000ef270: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000ef280: 6170 7061 726d 6f72 2d75 7469 6c73 220a  apparmor-utils".
│ │ │ -000ef290: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000ef2a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000ef2b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000ef2c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000ef2d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000ef2e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000ef2f0: 2369 6432 3834 2220 7461 6269 6e64 6578  #id284" tabindex
│ │ │ -000ef300: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000ef310: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000ef320: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000ef330: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000ef340: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000ef350: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000ef360: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000ef370: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000ef380: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000ef390: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000ef3a0: 3834 223e 3c74 6162 6c65 2063 6c61 7373  84"><table class
│ │ │ -000ef3b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000ef3c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000ef3d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000ef3e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000ef3f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000ef400: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ef410: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000ef420: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000ef430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ef440: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000ef450: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000ef460: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000ef470: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000ef480: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000ef490: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000ef4a0: 7564 6520 696e 7374 616c 6c5f 6170 7061  ude install_appa
│ │ │ -000ef4b0: 726d 6f72 2d75 7469 6c73 0a0a 636c 6173  rmor-utils..clas
│ │ │ -000ef4c0: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ -000ef4d0: 6f72 2d75 7469 6c73 207b 0a20 2070 6163  or-utils {.  pac
│ │ │ -000ef4e0: 6b61 6765 207b 2027 6170 7061 726d 6f72  kage { 'apparmor
│ │ │ -000ef4f0: 2d75 7469 6c73 273a 0a20 2020 2065 6e73  -utils':.    ens
│ │ │ -000ef500: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000ef510: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000ef520: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ef530: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000ef540: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000ef550: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000ef560: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ef570: 6964 3238 3522 2074 6162 696e 6465 783d  id285" tabindex=
│ │ │ -000ef580: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ef590: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ef5a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ef5b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ef5c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ef5d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000ef5e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000ef5f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000ef600: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000ef610: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000ef620: 3835 223e 3c74 6162 6c65 2063 6c61 7373  85"><table class
│ │ │ -000ef630: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000ef640: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000ef650: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000ef660: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000ef670: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000ef680: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ef690: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000ef6a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000ef6b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ef6c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000ef6d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000ef6e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000ef6f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000ef700: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000ef710: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000ef720: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ -000ef730: 6d6f 722d 7574 696c 7320 6973 2069 6e73  mor-utils is ins
│ │ │ -000ef740: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000ef750: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000ef760: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ -000ef770: 726d 6f72 2d75 7469 6c73 0a20 2020 2073  rmor-utils.    s
│ │ │ -000ef780: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000ef790: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ -000ef7a0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -000ef7b0: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ -000ef7c0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -000ef7d0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -000ef7e0: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ -000ef7f0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000ef800: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000ef810: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000ef820: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000ef830: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000ef840: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000ef850: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000ef860: 6765 5f61 7070 6172 6d6f 722d 7574 696c  ge_apparmor-util
│ │ │ -000ef870: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000ef200: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000ef210: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000ef220: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000ef230: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000ef240: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000ef250: 3238 3322 3e3c 7461 626c 6520 636c 6173  283"><table clas
│ │ │ +000ef260: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000ef270: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000ef280: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000ef290: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000ef2a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000ef2b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ef2c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000ef2d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000ef2e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ef2f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000ef300: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000ef310: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000ef320: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000ef330: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000ef340: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000ef350: 616d 653a 2045 6e73 7572 6520 6170 7061  ame: Ensure appa
│ │ │ +000ef360: 726d 6f72 2d75 7469 6c73 2069 7320 696e  rmor-utils is in
│ │ │ +000ef370: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000ef380: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000ef390: 653a 0a20 2020 206e 616d 653a 2061 7070  e:.    name: app
│ │ │ +000ef3a0: 6172 6d6f 722d 7574 696c 730a 2020 2020  armor-utils.    
│ │ │ +000ef3b0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000ef3c0: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +000ef3d0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +000ef3e0: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +000ef3f0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +000ef400: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +000ef410: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +000ef420: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000ef430: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000ef440: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000ef450: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000ef460: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000ef470: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000ef480: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000ef490: 6167 655f 6170 7061 726d 6f72 2d75 7469  age_apparmor-uti
│ │ │ +000ef4a0: 6c73 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ls_installed.</c
│ │ │ +000ef4b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000ef4c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000ef4d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000ef4e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000ef4f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000ef500: 6964 3238 3422 2074 6162 696e 6465 783d  id284" tabindex=
│ │ │ +000ef510: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000ef520: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000ef530: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000ef540: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000ef550: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000ef560: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000ef570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000ef580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000ef590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000ef5a0: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +000ef5b0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +000ef5c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000ef5d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000ef5e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000ef5f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000ef600: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000ef610: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000ef620: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000ef630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ef640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000ef650: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000ef660: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000ef670: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000ef680: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000ef690: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000ef6a0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000ef6b0: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ +000ef6c0: 6d6f 722d 7574 696c 730a 0a63 6c61 7373  mor-utils..class
│ │ │ +000ef6d0: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000ef6e0: 722d 7574 696c 7320 7b0a 2020 7061 636b  r-utils {.  pack
│ │ │ +000ef6f0: 6167 6520 7b20 2761 7070 6172 6d6f 722d  age { 'apparmor-
│ │ │ +000ef700: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ +000ef710: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000ef720: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000ef730: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000ef740: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000ef750: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000ef760: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000ef770: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000ef780: 6432 3835 2220 7461 6269 6e64 6578 3d22  d285" tabindex="
│ │ │ +000ef790: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000ef7a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000ef7b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000ef7c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000ef7d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000ef7e0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000ef7f0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000ef800: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000ef810: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000ef820: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000ef830: 2220 6964 3d22 6964 3238 3522 3e3c 7072  " id="id285"><pr
│ │ │ +000ef840: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000ef850: 6765 735d 5d0a 6e61 6d65 203d 2022 6170  ges]].name = "ap
│ │ │ +000ef860: 7061 726d 6f72 2d75 7469 6c73 220a 7665  parmor-utils".ve
│ │ │ +000ef870: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000ef880: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000ef890: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000ef8a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000ef8b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000ef8c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000ef8d0: 6432 3836 2220 7461 6269 6e64 6578 3d22  d286" tabindex="
│ │ │  000ef8e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -61529,118 +61529,118 @@
│ │ │  000f0580: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000f0590: 6765 743d 2223 6964 3238 3822 2074 6162  get="#id288" tab
│ │ │  000f05a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000f05b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000f05c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000f05d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000f05e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000f05f0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000f0600: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000f0610: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000f0620: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000f0630: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000f0640: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000f0650: 3838 223e 3c70 7265 3e3c 636f 6465 3e0a  88"><pre><code>.
│ │ │ -000f0660: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000f0670: 6520 3d20 2261 7070 6172 6d6f 7222 0a76  e = "apparmor".v
│ │ │ -000f0680: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000f0690: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000f06a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000f06b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000f06c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000f06d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000f06e0: 6964 3238 3922 2074 6162 696e 6465 783d  id289" tabindex=
│ │ │ -000f06f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000f0700: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000f0710: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000f0720: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000f0730: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000f0740: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000f0750: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000f0760: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000f0770: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000f0780: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ -000f0790: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -000f07a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000f07b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000f07c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000f07d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000f07e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000f07f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f0800: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000f0810: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f0820: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000f0830: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000f0840: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000f0850: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000f0860: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000f0870: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000f0880: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000f0890: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ -000f08a0: 6d6f 720a 0a63 6c61 7373 2069 6e73 7461  mor..class insta
│ │ │ -000f08b0: 6c6c 5f61 7070 6172 6d6f 7220 7b0a 2020  ll_apparmor {.  
│ │ │ -000f08c0: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ -000f08d0: 6d6f 7227 3a0a 2020 2020 656e 7375 7265  mor':.    ensure
│ │ │ -000f08e0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -000f08f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000f0900: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000f0910: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000f0920: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000f0930: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000f0940: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -000f0950: 3930 2220 7461 6269 6e64 6578 3d22 3022  90" tabindex="0"
│ │ │ -000f0960: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000f0970: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000f0980: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000f0990: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000f09a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000f09b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000f09c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000f09d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000f09e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000f09f0: 6170 7365 2220 6964 3d22 6964 3239 3022  apse" id="id290"
│ │ │ -000f0a00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000f0a10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000f0a20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000f0a30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000f0a40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000f0a50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000f0a60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000f0a70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000f0a80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000f0a90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000f0aa0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000f0ab0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000f0ac0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000f0ad0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000f0ae0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000f0af0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000f0b00: 2045 6e73 7572 6520 6170 7061 726d 6f72   Ensure apparmor
│ │ │ -000f0b10: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000f0b20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000f0b30: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000f0b40: 653a 2061 7070 6172 6d6f 720a 2020 2020  e: apparmor.    
│ │ │ -000f0b50: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000f0b60: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ -000f0b70: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -000f0b80: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ -000f0b90: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -000f0ba0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -000f0bb0: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ -000f0bc0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -000f0bd0: 4947 2d55 4254 552d 3232 2d34 3331 3031  IG-UBTU-22-43101
│ │ │ -000f0be0: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ -000f0bf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000f0c00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000f0c10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000f0c20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000f0c30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000f0c40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000f0c50: 5f61 7070 6172 6d6f 725f 696e 7374 616c  _apparmor_instal
│ │ │ -000f0c60: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000f05f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000f0600: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000f0610: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000f0620: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000f0630: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000f0640: 643d 2269 6432 3838 223e 3c74 6162 6c65  d="id288"><table
│ │ │ +000f0650: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000f0660: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000f0670: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000f0680: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000f0690: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000f06a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f06b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000f06c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000f06d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000f06e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000f06f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000f0700: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000f0710: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000f0720: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000f0730: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000f0740: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ +000f0750: 2061 7070 6172 6d6f 7220 6973 2069 6e73   apparmor is ins
│ │ │ +000f0760: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000f0770: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000f0780: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ +000f0790: 726d 6f72 0a20 2020 2073 7461 7465 3a20  rmor.    state: 
│ │ │ +000f07a0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000f07b0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +000f07c0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ +000f07d0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ +000f07e0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +000f07f0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +000f0800: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ +000f0810: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +000f0820: 2d32 322d 3433 3130 3130 0a20 202d 2065  -22-431010.  - e
│ │ │ +000f0830: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000f0840: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000f0850: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000f0860: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000f0870: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000f0880: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000f0890: 2d20 7061 636b 6167 655f 6170 7061 726d  - package_apparm
│ │ │ +000f08a0: 6f72 5f69 6e73 7461 6c6c 6564 0a3c 2f63  or_installed.</c
│ │ │ +000f08b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000f08c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000f08d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000f08e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000f08f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000f0900: 6964 3238 3922 2074 6162 696e 6465 783d  id289" tabindex=
│ │ │ +000f0910: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000f0920: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000f0930: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000f0940: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000f0950: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000f0960: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000f0970: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000f0980: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000f0990: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000f09a0: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +000f09b0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +000f09c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000f09d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000f09e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000f09f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000f0a00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000f0a10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000f0a20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000f0a30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000f0a40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000f0a50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000f0a60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000f0a70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000f0a80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000f0a90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000f0aa0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000f0ab0: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ +000f0ac0: 6d6f 720a 0a63 6c61 7373 2069 6e73 7461  mor..class insta
│ │ │ +000f0ad0: 6c6c 5f61 7070 6172 6d6f 7220 7b0a 2020  ll_apparmor {.  
│ │ │ +000f0ae0: 7061 636b 6167 6520 7b20 2761 7070 6172  package { 'appar
│ │ │ +000f0af0: 6d6f 7227 3a0a 2020 2020 656e 7375 7265  mor':.    ensure
│ │ │ +000f0b00: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000f0b10: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000f0b20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000f0b30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000f0b40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000f0b50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000f0b60: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000f0b70: 3930 2220 7461 6269 6e64 6578 3d22 3022  90" tabindex="0"
│ │ │ +000f0b80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000f0b90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000f0ba0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000f0bb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000f0bc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000f0bd0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000f0be0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000f0bf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000f0c00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000f0c10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000f0c20: 6964 3d22 6964 3239 3022 3e3c 7072 653e  id="id290"><pre>
│ │ │ +000f0c30: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000f0c40: 735d 5d0a 6e61 6d65 203d 2022 6170 7061  s]].name = "appa
│ │ │ +000f0c50: 726d 6f72 220a 7665 7273 696f 6e20 3d20  rmor".version = 
│ │ │ +000f0c60: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000f0c70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000f0c80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000f0c90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000f0ca0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000f0cb0: 7267 6574 3d22 2369 6432 3931 2220 7461  rget="#id291" ta
│ │ │  000f0cc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000f0cd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -65065,132 +65065,132 @@
│ │ │  000fe280: 7461 7267 6574 3d22 2369 6433 3039 2220  target="#id309" 
│ │ │  000fe290: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000fe2a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000fe2b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000fe2c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000fe2d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000fe2e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000fe2f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000fe300: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000fe310: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000fe320: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000fe330: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000fe340: 6964 3330 3922 3e3c 7072 653e 3c63 6f64  id309"><pre><cod
│ │ │ -000fe350: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000fe360: 6e61 6d65 203d 2022 7379 7374 656d 642d  name = "systemd-
│ │ │ -000fe370: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 220a  journal-remote".
│ │ │ -000fe380: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000fe390: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000fe3a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000fe3b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000fe3c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000fe3d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000fe3e0: 2369 6433 3130 2220 7461 6269 6e64 6578  #id310" tabindex
│ │ │ -000fe3f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000fe400: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000fe410: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000fe420: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000fe430: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000fe440: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000fe450: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000fe460: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000fe470: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000fe480: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000fe490: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ -000fe4a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000fe4b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000fe4c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000fe4d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000fe4e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000fe4f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000fe500: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000fe510: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000fe520: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000fe530: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000fe540: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000fe550: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000fe560: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000fe570: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000fe580: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000fe590: 7564 6520 696e 7374 616c 6c5f 7379 7374  ude install_syst
│ │ │ -000fe5a0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000fe5b0: 7465 0a0a 636c 6173 7320 696e 7374 616c  te..class instal
│ │ │ -000fe5c0: 6c5f 7379 7374 656d 642d 6a6f 7572 6e61  l_systemd-journa
│ │ │ -000fe5d0: 6c2d 7265 6d6f 7465 207b 0a20 2070 6163  l-remote {.  pac
│ │ │ -000fe5e0: 6b61 6765 207b 2027 7379 7374 656d 642d  kage { 'systemd-
│ │ │ -000fe5f0: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 273a  journal-remote':
│ │ │ -000fe600: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000fe610: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000fe620: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000fe630: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000fe640: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000fe650: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000fe660: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000fe670: 6172 6765 743d 2223 6964 3331 3122 2074  arget="#id311" t
│ │ │ -000fe680: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000fe690: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000fe6a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000fe6b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000fe6c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000fe6d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000fe6e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000fe6f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000fe700: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000fe710: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000fe720: 2069 643d 2269 6433 3131 223e 3c74 6162   id="id311"><tab
│ │ │ -000fe730: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000fe740: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000fe750: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000fe760: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000fe770: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000fe780: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000fe790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000fe7a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000fe7b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000fe7c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000fe7d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000fe7e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000fe7f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000fe800: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000fe810: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000fe820: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000fe830: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000fe840: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000fe850: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000fe860: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000fe870: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000fe880: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000fe890: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000fe8a0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000fe8b0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000fe8c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000fe8d0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -000fe8e0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000fe8f0: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ -000fe900: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -000fe910: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000fe920: 7265 6d6f 7465 2069 7320 696e 7374 616c  remote is instal
│ │ │ -000fe930: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000fe940: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000fe950: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ -000fe960: 2d6a 6f75 726e 616c 2d72 656d 6f74 650a  -journal-remote.
│ │ │ -000fe970: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000fe980: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -000fe990: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -000fe9a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000fe9b0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000fe9c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000fe9d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000fe9e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000fe9f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000fea00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000fea10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000fea20: 202d 2070 6163 6b61 6765 5f73 7973 7465   - package_syste
│ │ │ -000fea30: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000fea40: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000fe2f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000fe300: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000fe310: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000fe320: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000fe330: 2220 6964 3d22 6964 3330 3922 3e3c 7461  " id="id309"><ta
│ │ │ +000fe340: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000fe350: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000fe360: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000fe370: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000fe380: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000fe390: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000fe3a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000fe3b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000fe3c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000fe3d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000fe3e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000fe3f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000fe400: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000fe410: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000fe420: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000fe430: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000fe440: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000fe450: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000fe460: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000fe470: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000fe480: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000fe490: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000fe4a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000fe4b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000fe4c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000fe4d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000fe4e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000fe4f0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000fe500: 7265 6d6f 7465 5f69 6e73 7461 6c6c 6564  remote_installed
│ │ │ +000fe510: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000fe520: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000fe530: 2d72 656d 6f74 6520 6973 2069 6e73 7461  -remote is insta
│ │ │ +000fe540: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000fe550: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000fe560: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +000fe570: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000fe580: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000fe590: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000fe5a0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000fe5b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000fe5c0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000fe5d0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000fe5e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000fe5f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000fe600: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000fe610: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000fe620: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000fe630: 2020 2d20 7061 636b 6167 655f 7379 7374    - package_syst
│ │ │ +000fe640: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000fe650: 7465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  te_installed.</c
│ │ │ +000fe660: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000fe670: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000fe680: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000fe690: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000fe6a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000fe6b0: 6964 3331 3022 2074 6162 696e 6465 783d  id310" tabindex=
│ │ │ +000fe6c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000fe6d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000fe6e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000fe6f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000fe700: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000fe710: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000fe720: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000fe730: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000fe740: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000fe750: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ +000fe760: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +000fe770: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000fe780: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000fe790: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000fe7a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000fe7b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000fe7c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000fe7d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000fe7e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000fe7f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000fe800: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000fe810: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000fe820: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000fe830: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000fe840: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000fe850: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000fe860: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ +000fe870: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000fe880: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ +000fe890: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000fe8a0: 2d72 656d 6f74 6520 7b0a 2020 7061 636b  -remote {.  pack
│ │ │ +000fe8b0: 6167 6520 7b20 2773 7973 7465 6d64 2d6a  age { 'systemd-j
│ │ │ +000fe8c0: 6f75 726e 616c 2d72 656d 6f74 6527 3a0a  ournal-remote':.
│ │ │ +000fe8d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000fe8e0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000fe8f0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000fe900: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000fe910: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000fe920: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000fe930: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000fe940: 7267 6574 3d22 2369 6433 3131 2220 7461  rget="#id311" ta
│ │ │ +000fe950: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000fe960: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000fe970: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000fe980: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000fe990: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000fe9a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000fe9b0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000fe9c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000fe9d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000fe9e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000fe9f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000fea00: 3331 3122 3e3c 7072 653e 3c63 6f64 653e  311"><pre><code>
│ │ │ +000fea10: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000fea20: 6d65 203d 2022 7379 7374 656d 642d 6a6f  me = "systemd-jo
│ │ │ +000fea30: 7572 6e61 6c2d 7265 6d6f 7465 220a 7665  urnal-remote".ve
│ │ │ +000fea40: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000fea50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000fea60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000fea70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000fea80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000fea90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000feaa0: 6433 3132 2220 7461 6269 6e64 6578 3d22  d312" tabindex="
│ │ │  000feab0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -65461,167 +65461,167 @@
│ │ │  000ffb40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000ffb50: 743d 2223 6964 3331 3422 2074 6162 696e  t="#id314" tabin
│ │ │  000ffb60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000ffb70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000ffb80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000ffb90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000ffba0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000ffbb0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000ffbc0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000ffbd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000ffbe0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000ffbf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000ffc00: 6c61 7073 6522 2069 643d 2269 6433 3134  lapse" id="id314
│ │ │ -000ffc10: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000ffc20: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000ffc30: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000ffc40: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ -000ffc50: 6e61 6c2d 7570 6c6f 6164 225d 0a3c 2f63  nal-upload"].</c
│ │ │ -000ffc60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ffc70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000ffc80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000ffc90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000ffca0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ffcb0: 6964 3331 3522 2074 6162 696e 6465 783d  id315" tabindex=
│ │ │ -000ffcc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ffcd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ffce0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ffcf0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ffd00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ffd10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000ffd20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ffd30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ffd40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ffd50: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ -000ffd60: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -000ffd70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ffd80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ffd90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ffda0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ffdb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ffdc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ffdd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ffde0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ffdf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ffe00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ffe10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ffe20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ffe30: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ffe40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ffe50: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000ffe60: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ -000ffe70: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000ffe80: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -000ffe90: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ffea0: 706c 6f61 6420 7b0a 2020 7365 7276 6963  pload {.  servic
│ │ │ -000ffeb0: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ -000ffec0: 6e61 6c2d 7570 6c6f 6164 273a 0a20 2020  nal-upload':.   
│ │ │ -000ffed0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -000ffee0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000ffef0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000fff00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000fff10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000fff20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000fff30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000fff40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000fff50: 7461 7267 6574 3d22 2369 6433 3136 2220  target="#id316" 
│ │ │ -000fff60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000fff70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000fff80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000fff90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000fffa0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000fffb0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000fffc0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000fffd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000fffe0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ffff0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00100000: 2220 6964 3d22 6964 3331 3622 3e3c 7461  " id="id316"><ta
│ │ │ -00100010: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00100020: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00100030: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00100040: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00100050: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00100060: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00100070: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00100080: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00100090: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001000a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001000b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001000c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001000d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001000e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001000f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00100100: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00100110: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00100120: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00100130: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00100140: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00100150: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00100160: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00100170: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00100180: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00100190: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001001a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001001b0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001001c0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -001001d0: 7570 6c6f 6164 5f65 6e61 626c 6564 0a0a  upload_enabled..
│ │ │ -001001e0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -001001f0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -00100200: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ -00100210: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ -00100220: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -00100230: 706c 6f61 640a 2020 626c 6f63 6b3a 0a0a  pload.  block:..
│ │ │ -00100240: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -00100250: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00100260: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -00100270: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -00100280: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -00100290: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -001002a0: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -001002b0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -001002c0: 6164 2053 6572 7669 6365 202d 2045 6e61  ad Service - Ena
│ │ │ -001002d0: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ -001002e0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -001002f0: 6164 0a20 2020 2061 6e73 6962 6c65 2e62  ad.    ansible.b
│ │ │ -00100300: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00100310: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ -00100320: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -00100330: 6164 0a20 2020 2020 2065 6e61 626c 6564  ad.      enabled
│ │ │ -00100340: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00100350: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00100360: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00100370: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00100380: 2722 7379 7374 656d 642d 6a6f 7572 6e61  '"systemd-journa
│ │ │ -00100390: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ -001003a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001003b0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -001003c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001003d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001003e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001003f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00100400: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00100410: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00100420: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ -00100430: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -00100440: 6164 5f65 6e61 626c 6564 0a20 202d 2073  ad_enabled.  - s
│ │ │ -00100450: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00100460: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -00100470: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00100480: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00100490: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ -001004a0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001004b0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -001004c0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -001004d0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001004e0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001004f0: 6e65 7222 5d0a 2020 2020 616e 6420 2273  ner"].    and "s
│ │ │ -00100500: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -00100510: 656d 6f74 6522 2069 6e20 616e 7369 626c  emote" in ansibl
│ │ │ -00100520: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00100530: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +000ffbb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000ffbc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000ffbd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ffbe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000ffbf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000ffc00: 2269 6433 3134 223e 3c74 6162 6c65 2063  "id314"><table c
│ │ │ +000ffc10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000ffc20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000ffc30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000ffc40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000ffc50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000ffc60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ffc70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000ffc80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000ffc90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ffca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000ffcb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000ffcc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000ffcd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000ffce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000ffcf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000ffd00: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000ffd10: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000ffd20: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000ffd30: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000ffd40: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000ffd50: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000ffd60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000ffd70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000ffd80: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000ffd90: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000ffda0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000ffdb0: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ +000ffdc0: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000ffdd0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +000ffde0: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000ffdf0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ffe00: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000ffe10: 6520 7365 7276 6963 6520 7379 7374 656d  e service system
│ │ │ +000ffe20: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ffe30: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000ffe40: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000ffe50: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000ffe60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000ffe70: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000ffe80: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000ffe90: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000ffea0: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ +000ffeb0: 6f75 726e 616c 2d75 706c 6f61 6420 5365  ournal-upload Se
│ │ │ +000ffec0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +000ffed0: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ +000ffee0: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000ffef0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000fff00: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000fff10: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ +000fff20: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000fff30: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +000fff40: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +000fff50: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +000fff60: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +000fff70: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +000fff80: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000fff90: 6f74 6522 2069 6e20 616e 7369 626c 655f  ote" in ansible_
│ │ │ +000fffa0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000fffb0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000fffc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000fffd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000fffe0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000ffff0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00100000: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00100010: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00100020: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +00100030: 6f75 726e 616c 2d75 706c 6f61 645f 656e  ournal-upload_en
│ │ │ +00100040: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00100050: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00100060: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +00100070: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00100080: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00100090: 6765 7327 0a20 202d 2028 2061 6e73 6962  ges'.  - ( ansib
│ │ │ +001000a0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001000b0: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ +001000c0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001000d0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001000e0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001000f0: 0a20 2020 2061 6e64 2022 7379 7374 656d  .    and "system
│ │ │ +00100100: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +00100110: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00100120: 7473 2e70 6163 6b61 6765 7320 290a 3c2f  ts.packages ).</
│ │ │ +00100130: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00100140: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00100150: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00100160: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00100170: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00100180: 2369 6433 3135 2220 7461 6269 6e64 6578  #id315" tabindex
│ │ │ +00100190: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001001a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001001b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001001c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001001d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001001e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001001f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00100200: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00100210: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00100220: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00100230: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ +00100240: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00100250: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00100260: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00100270: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00100280: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00100290: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001002a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001002b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001002c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001002d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001002e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001002f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00100300: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00100310: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00100320: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00100330: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ +00100340: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +00100350: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +00100360: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +00100370: 7570 6c6f 6164 207b 0a20 2073 6572 7669  upload {.  servi
│ │ │ +00100380: 6365 207b 2773 7973 7465 6d64 2d6a 6f75  ce {'systemd-jou
│ │ │ +00100390: 726e 616c 2d75 706c 6f61 6427 3a0a 2020  rnal-upload':.  
│ │ │ +001003a0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +001003b0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +001003c0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +001003d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001003e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001003f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00100400: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00100410: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00100420: 2d74 6172 6765 743d 2223 6964 3331 3622  -target="#id316"
│ │ │ +00100430: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00100440: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00100450: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00100460: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00100470: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00100480: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00100490: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001004a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001004b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001004c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001004d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001004e0: 2269 6433 3136 223e 3c70 7265 3e3c 636f  "id316"><pre><co
│ │ │ +001004f0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00100500: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +00100510: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +00100520: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +00100530: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00100540: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00100550: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00100560: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00100570: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00100580: 6765 743d 2223 6964 3331 3722 2074 6162  get="#id317" tab
│ │ │  00100590: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001005a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -65852,154 +65852,154 @@
│ │ │  001013b0: 7461 7267 6574 3d22 2369 6433 3139 2220  target="#id319" 
│ │ │  001013c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001013d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001013e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001013f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00101400: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00101410: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00101420: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00101430: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00101440: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00101450: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00101460: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00101470: 6964 3331 3922 3e3c 7072 653e 3c63 6f64  id319"><pre><cod
│ │ │ -00101480: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00101490: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -001014a0: 626c 6564 203d 205b 2273 7973 7465 6d64  bled = ["systemd
│ │ │ -001014b0: 2d6a 6f75 726e 616c 6422 5d0a 3c2f 636f  -journald"].</co
│ │ │ -001014c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001014d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001014e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001014f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00101500: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00101510: 6433 3230 2220 7461 6269 6e64 6578 3d22  d320" tabindex="
│ │ │ -00101520: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00101530: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00101540: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00101550: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00101560: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00101570: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00101580: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00101590: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001015a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001015b0: 6c61 7073 6522 2069 643d 2269 6433 3230  lapse" id="id320
│ │ │ -001015c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001015d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001015e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001015f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00101600: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00101610: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00101620: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00101630: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00101640: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00101650: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00101660: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00101670: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00101680: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00101690: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001016a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001016b0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -001016c0: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ -001016d0: 2d6a 6f75 726e 616c 640a 0a63 6c61 7373  -journald..class
│ │ │ -001016e0: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ -001016f0: 6a6f 7572 6e61 6c64 207b 0a20 2073 6572  journald {.  ser
│ │ │ -00101700: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ -00101710: 6f75 726e 616c 6427 3a0a 2020 2020 656e  ournald':.    en
│ │ │ -00101720: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -00101730: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00101740: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -00101750: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00101760: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00101770: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00101780: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00101790: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001017a0: 6765 743d 2223 6964 3332 3122 2074 6162  get="#id321" tab
│ │ │ -001017b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001017c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001017d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001017e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001017f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00101800: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00101810: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00101820: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00101830: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00101840: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00101850: 643d 2269 6433 3231 223e 3c74 6162 6c65  d="id321"><table
│ │ │ -00101860: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00101870: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00101880: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00101890: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001018a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001018b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001018c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001018d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001018e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001018f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00101900: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00101910: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00101920: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00101930: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00101940: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00101950: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00101960: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00101970: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00101980: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00101990: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -001019a0: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ -001019b0: 2d32 340a 2020 2d20 656e 6162 6c65 5f73  -24.  - enable_s
│ │ │ -001019c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001019d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001019e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001019f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00101a00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00101a10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00101a20: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -00101a30: 616c 645f 656e 6162 6c65 640a 0a2d 206e  ald_enabled..- n
│ │ │ -00101a40: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -00101a50: 656d 642d 6a6f 7572 6e61 6c64 2053 6572  emd-journald Ser
│ │ │ -00101a60: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -00101a70: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ -00101a80: 7572 6e61 6c64 0a20 2062 6c6f 636b 3a0a  urnald.  block:.
│ │ │ -00101a90: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00101aa0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00101ab0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00101ac0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00101ad0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00101ae0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00101af0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -00101b00: 7465 6d64 2d6a 6f75 726e 616c 6420 5365  temd-journald Se
│ │ │ -00101b10: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -00101b20: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ -00101b30: 6f75 726e 616c 640a 2020 2020 616e 7369  ournald.    ansi
│ │ │ -00101b40: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00101b50: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00101b60: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -00101b70: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00101b80: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -00101b90: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -00101ba0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -00101bb0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -00101bc0: 2273 7973 7465 6d64 2220 696e 2061 6e73  "systemd" in ans
│ │ │ -00101bd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00101be0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00101bf0: 204e 4953 542d 3830 302d 3533 2d53 432d   NIST-800-53-SC-
│ │ │ -00101c00: 3234 0a20 202d 2065 6e61 626c 655f 7374  24.  - enable_st
│ │ │ -00101c10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00101c20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00101c30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00101c40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00101c50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00101c60: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00101c70: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -00101c80: 6c64 5f65 6e61 626c 6564 0a20 202d 2073  ld_enabled.  - s
│ │ │ -00101c90: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00101ca0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00101cb0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00101cc0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00101cd0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00101420: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00101430: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00101440: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00101450: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00101460: 2220 6964 3d22 6964 3331 3922 3e3c 7461  " id="id319"><ta
│ │ │ +00101470: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00101480: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00101490: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001014a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001014b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001014c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001014d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001014e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001014f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00101500: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00101510: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00101520: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00101530: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00101540: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00101550: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00101560: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00101570: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00101580: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00101590: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001015a0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001015b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001015c0: 2d53 432d 3234 0a20 202d 2065 6e61 626c  -SC-24.  - enabl
│ │ │ +001015d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001015e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001015f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00101600: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00101610: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00101620: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00101630: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ +00101640: 7572 6e61 6c64 5f65 6e61 626c 6564 0a0a  urnald_enabled..
│ │ │ +00101650: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ +00101660: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ +00101670: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00101680: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ +00101690: 2d6a 6f75 726e 616c 640a 2020 626c 6f63  -journald.  bloc
│ │ │ +001016a0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +001016b0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001016c0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +001016d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001016e0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +001016f0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +00101700: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +00101710: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +00101720: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00101730: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ +00101740: 642d 6a6f 7572 6e61 6c64 0a20 2020 2061  d-journald.    a
│ │ │ +00101750: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00101760: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00101770: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ +00101780: 6e61 6c64 0a20 2020 2020 2065 6e61 626c  nald.      enabl
│ │ │ +00101790: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +001017a0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +001017b0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +001017c0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +001017d0: 2d20 2722 7379 7374 656d 6422 2069 6e20  - '"systemd" in 
│ │ │ +001017e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001017f0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00101800: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00101810: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ +00101820: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00101830: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00101840: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00101850: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00101860: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00101870: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00101880: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ +00101890: 726e 616c 645f 656e 6162 6c65 640a 2020  rnald_enabled.  
│ │ │ +001018a0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +001018b0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +001018c0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +001018d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001018e0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +001018f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00101900: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00101910: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00101920: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00101930: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │ +00101940: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00101950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00101960: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00101970: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00101980: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00101990: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001019a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001019b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001019c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001019d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001019e0: 7365 2220 6964 3d22 6964 3332 3022 3e3c  se" id="id320"><
│ │ │ +001019f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00101a00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00101a10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00101a20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00101a30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00101a40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00101a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00101a60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00101a70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00101a80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00101a90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00101aa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00101ab0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00101ac0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00101ad0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00101ae0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00101af0: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ +00101b00: 7572 6e61 6c64 0a0a 636c 6173 7320 656e  urnald..class en
│ │ │ +00101b10: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ +00101b20: 726e 616c 6420 7b0a 2020 7365 7276 6963  rnald {.  servic
│ │ │ +00101b30: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ +00101b40: 6e61 6c64 273a 0a20 2020 2065 6e61 626c  nald':.    enabl
│ │ │ +00101b50: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00101b60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00101b70: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +00101b80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00101b90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00101ba0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00101bb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00101bc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00101bd0: 3d22 2369 6433 3231 2220 7461 6269 6e64  ="#id321" tabind
│ │ │ +00101be0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00101bf0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00101c00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00101c10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00101c20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00101c30: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00101c40: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00101c50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00101c60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00101c70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00101c80: 6170 7365 2220 6964 3d22 6964 3332 3122  apse" id="id321"
│ │ │ +00101c90: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00101ca0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00101cb0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00101cc0: 205b 2273 7973 7465 6d64 2d6a 6f75 726e   ["systemd-journ
│ │ │ +00101cd0: 616c 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ald"].</code></p
│ │ │  00101ce0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00101cf0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00101d00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00101d10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00101d20: 7461 7267 6574 3d22 2369 6433 3232 2220  target="#id322" 
│ │ │  00101d30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00101d40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -71118,111 +71118,111 @@
│ │ │  00115cd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00115ce0: 3335 3622 2074 6162 696e 6465 783d 2230  356" tabindex="0
│ │ │  00115cf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00115d00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00115d10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00115d20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00115d30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00115d40: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00115d50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00115d60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00115d70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00115d80: 6170 7365 2220 6964 3d22 6964 3335 3622  apse" id="id356"
│ │ │ -00115d90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00115da0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00115db0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00115dc0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00115dd0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00115de0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00115df0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00115e00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00115e10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00115e20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00115e30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00115e40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00115e50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00115e60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00115e70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00115e80: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00115e90: 6465 2072 656d 6f76 655f 6970 7461 626c  de remove_iptabl
│ │ │ -00115ea0: 6573 2d70 6572 7369 7374 656e 740a 0a63  es-persistent..c
│ │ │ -00115eb0: 6c61 7373 2072 656d 6f76 655f 6970 7461  lass remove_ipta
│ │ │ -00115ec0: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ -00115ed0: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ -00115ee0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -00115ef0: 6e74 273a 0a20 2020 2065 6e73 7572 6520  nt':.    ensure 
│ │ │ -00115f00: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00115f10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00115f20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00115f30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00115f40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00115f50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00115f60: 7461 7267 6574 3d22 2369 6433 3537 2220  target="#id357" 
│ │ │ -00115f70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00115f80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00115f90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00115fa0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00115fb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00115fc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00115fd0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00115fe0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00115ff0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00116000: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00116010: 2220 6964 3d22 6964 3335 3722 3e3c 7461  " id="id357"><ta
│ │ │ -00116020: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00116030: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00116040: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00116050: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00116060: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00116070: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00116080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00116090: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001160a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001160b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001160c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001160d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001160e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001160f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00116100: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00116110: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00116120: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00116130: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00116140: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00116150: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00116160: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00116170: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00116180: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00116190: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001161a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001161b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001161c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001161d0: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ -001161e0: 7374 656e 745f 7265 6d6f 7665 640a 0a2d  stent_removed..-
│ │ │ -001161f0: 206e 616d 653a 2027 5265 6d6f 7665 2069   name: 'Remove i
│ │ │ -00116200: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -00116210: 6e74 2050 6163 6b61 6765 3a20 456e 7375  nt Package: Ensu
│ │ │ -00116220: 7265 2069 7074 6162 6c65 732d 7065 7273  re iptables-pers
│ │ │ -00116230: 6973 7465 6e74 2069 7320 7265 6d6f 7665  istent is remove
│ │ │ -00116240: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00116250: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00116260: 2020 6e61 6d65 3a20 6970 7461 626c 6573    name: iptables
│ │ │ -00116270: 2d70 6572 7369 7374 656e 740a 2020 2020  -persistent.    
│ │ │ -00116280: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00116290: 7768 656e 3a20 2722 7566 7722 2069 6e20  when: '"ufw" in 
│ │ │ -001162a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001162b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -001162c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001162d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001162e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001162f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00116300: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00116310: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00116320: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00116330: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -00116340: 656e 745f 7265 6d6f 7665 640a 3c2f 636f  ent_removed.</co
│ │ │ +00115d40: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00115d50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00115d60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00115d70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00115d80: 6c61 7073 6522 2069 643d 2269 6433 3536  lapse" id="id356
│ │ │ +00115d90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00115da0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00115db0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00115dc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00115dd0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00115de0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00115df0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00115e00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00115e10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00115e20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00115e30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00115e40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00115e50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00115e60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00115e70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00115e80: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00115e90: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00115ea0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00115eb0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00115ec0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00115ed0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00115ee0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00115ef0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00115f00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00115f10: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00115f20: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00115f30: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00115f40: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ +00115f50: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ +00115f60: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ +00115f70: 6f76 6520 6970 7461 626c 6573 2d70 6572  ove iptables-per
│ │ │ +00115f80: 7369 7374 656e 7420 5061 636b 6167 653a  sistent Package:
│ │ │ +00115f90: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ +00115fa0: 2d70 6572 7369 7374 656e 7420 6973 2072  -persistent is r
│ │ │ +00115fb0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00115fc0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00115fd0: 653a 0a20 2020 206e 616d 653a 2069 7074  e:.    name: ipt
│ │ │ +00115fe0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +00115ff0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00116000: 6e74 0a20 2077 6865 6e3a 2027 2275 6677  nt.  when: '"ufw
│ │ │ +00116010: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00116020: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00116030: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00116040: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00116050: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00116060: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00116070: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00116080: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00116090: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001160a0: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ +001160b0: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ +001160c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001160d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001160e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001160f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00116100: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00116110: 743d 2223 6964 3335 3722 2074 6162 696e  t="#id357" tabin
│ │ │ +00116120: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00116130: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00116140: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00116150: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00116160: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00116170: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00116180: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00116190: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001161a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001161b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001161c0: 6964 3335 3722 3e3c 7461 626c 6520 636c  id357"><table cl
│ │ │ +001161d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001161e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001161f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00116200: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00116210: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00116220: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00116230: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00116240: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00116250: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00116260: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00116270: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00116280: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00116290: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001162a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001162b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001162c0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +001162d0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +001162e0: 656e 740a 0a63 6c61 7373 2072 656d 6f76  ent..class remov
│ │ │ +001162f0: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ +00116300: 7374 656e 7420 7b0a 2020 7061 636b 6167  stent {.  packag
│ │ │ +00116310: 6520 7b20 2769 7074 6162 6c65 732d 7065  e { 'iptables-pe
│ │ │ +00116320: 7273 6973 7465 6e74 273a 0a20 2020 2065  rsistent':.    e
│ │ │ +00116330: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00116340: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00116350: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00116360: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00116370: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00116380: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00116390: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001163a0: 6433 3538 2220 7461 6269 6e64 6578 3d22  d358" tabindex="
│ │ │  001163b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -91745,150 +91745,150 @@
│ │ │  00166600: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00166610: 6964 3433 3222 2074 6162 696e 6465 783d  id432" tabindex=
│ │ │  00166620: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00166630: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00166640: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00166650: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00166660: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00166670: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00166680: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00166690: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001666a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001666b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001666c0: 6522 2069 643d 2269 6434 3332 223e 3c70  e" id="id432"><p
│ │ │ -001666d0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -001666e0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -001666f0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00166700: 6e66 7461 626c 6573 225d 0a3c 2f63 6f64  nftables"].</cod
│ │ │ -00166710: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00166720: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00166730: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00166740: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00166750: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00166760: 3433 3322 2074 6162 696e 6465 783d 2230  433" tabindex="0
│ │ │ -00166770: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00166780: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00166790: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001667a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001667b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001667c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001667d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001667e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001667f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00166800: 6170 7365 2220 6964 3d22 6964 3433 3322  apse" id="id433"
│ │ │ -00166810: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00166820: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00166830: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00166840: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00166850: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00166860: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00166870: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00166880: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00166890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001668a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001668b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001668c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001668d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001668e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001668f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00166900: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00166910: 2065 6e61 626c 655f 6e66 7461 626c 6573   enable_nftables
│ │ │ -00166920: 0a0a 636c 6173 7320 656e 6162 6c65 5f6e  ..class enable_n
│ │ │ -00166930: 6674 6162 6c65 7320 7b0a 2020 7365 7276  ftables {.  serv
│ │ │ -00166940: 6963 6520 7b27 6e66 7461 626c 6573 273a  ice {'nftables':
│ │ │ -00166950: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00166960: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00166970: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00166980: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00166990: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001669a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001669b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001669c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001669d0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -001669e0: 3334 2220 7461 6269 6e64 6578 3d22 3022  34" tabindex="0"
│ │ │ -001669f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00166a00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00166a10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00166a20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00166a30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00166a40: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00166a50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00166a60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00166a70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00166a80: 6170 7365 2220 6964 3d22 6964 3433 3422  apse" id="id434"
│ │ │ -00166a90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00166aa0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00166ab0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00166ac0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00166ad0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00166ae0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00166af0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00166b00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00166b10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00166b20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00166b30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00166b40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00166b50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00166b60: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00166b70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00166b80: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00166b90: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00166ba0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00166bb0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00166bc0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00166bd0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -00166be0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00166bf0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00166c00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00166c10: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00166c20: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00166c30: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00166c40: 6963 655f 6e66 7461 626c 6573 5f65 6e61  ice_nftables_ena
│ │ │ -00166c50: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ -00166c60: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ -00166c70: 7276 6963 6520 6973 2045 6e61 626c 6564  rvice is Enabled
│ │ │ -00166c80: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -00166c90: 6520 6e66 7461 626c 6573 0a20 2062 6c6f  e nftables.  blo
│ │ │ -00166ca0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00166cb0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00166cc0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00166cd0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00166ce0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00166cf0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00166d00: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ -00166d10: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ -00166d20: 6520 6973 2045 6e61 626c 6564 202d 2045  e is Enabled - E
│ │ │ -00166d30: 6e61 626c 6520 5365 7276 6963 6520 6e66  nable Service nf
│ │ │ -00166d40: 7461 626c 6573 0a20 2020 2061 6e73 6962  tables.    ansib
│ │ │ -00166d50: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00166d60: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00166d70: 6e66 7461 626c 6573 0a20 2020 2020 2065  nftables.      e
│ │ │ -00166d80: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00166d90: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00166da0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00166db0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00166dc0: 2020 2020 2d20 2722 6e66 7461 626c 6573      - '"nftables
│ │ │ -00166dd0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00166de0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00166df0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -00166e00: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00166e10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00166e20: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00166e30: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00166e40: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00166e50: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00166e60: 6963 655f 6e66 7461 626c 6573 5f65 6e61  ice_nftables_ena
│ │ │ -00166e70: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00166e80: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00166e90: 2077 6865 6e3a 2028 2022 6e66 7461 626c   when: ( "nftabl
│ │ │ -00166ea0: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ -00166eb0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -00166ec0: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ -00166ed0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00166ee0: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +00166670: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00166680: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00166690: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001666a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001666b0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +001666c0: 3332 223e 3c74 6162 6c65 2063 6c61 7373  32"><table class
│ │ │ +001666d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001666e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001666f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00166700: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00166710: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00166720: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00166730: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00166740: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00166750: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00166760: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00166770: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00166780: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00166790: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001667a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001667b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001667c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001667d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +001667e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001667f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00166800: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +00166810: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00166820: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00166830: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00166840: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00166850: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00166860: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00166870: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ +00166880: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +00166890: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ +001668a0: 2053 6572 7669 6365 2069 7320 456e 6162   Service is Enab
│ │ │ +001668b0: 6c65 6420 2d20 456e 6162 6c65 2073 6572  led - Enable ser
│ │ │ +001668c0: 7669 6365 206e 6674 6162 6c65 730a 2020  vice nftables.  
│ │ │ +001668d0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +001668e0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001668f0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +00166900: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00166910: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00166920: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00166930: 6f0a 0a20 202d 206e 616d 653a 2056 6572  o..  - name: Ver
│ │ │ +00166940: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ +00166950: 7669 6365 2069 7320 456e 6162 6c65 6420  vice is Enabled 
│ │ │ +00166960: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00166970: 206e 6674 6162 6c65 730a 2020 2020 616e   nftables.    an
│ │ │ +00166980: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00166990: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +001669a0: 653a 206e 6674 6162 6c65 730a 2020 2020  e: nftables.    
│ │ │ +001669b0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +001669c0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +001669d0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +001669e0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +001669f0: 6e3a 0a20 2020 202d 2027 226e 6674 6162  n:.    - '"nftab
│ │ │ +00166a00: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ +00166a10: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00166a20: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +00166a30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00166a40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00166a50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00166a60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00166a70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00166a80: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00166a90: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ +00166aa0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +00166ab0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00166ac0: 6b0a 2020 7768 656e 3a20 2820 226e 6674  k.  when: ( "nft
│ │ │ +00166ad0: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ +00166ae0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00166af0: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ +00166b00: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00166b10: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +00166b20: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +00166b30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00166b40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00166b50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00166b60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00166b70: 6574 3d22 2369 6434 3333 2220 7461 6269  et="#id433" tabi
│ │ │ +00166b80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00166b90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00166ba0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00166bb0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00166bc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00166bd0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00166be0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00166bf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00166c00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00166c10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00166c20: 2269 6434 3333 223e 3c74 6162 6c65 2063  "id433"><table c
│ │ │ +00166c30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00166c40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00166c50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00166c60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00166c70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00166c80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00166c90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00166ca0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00166cb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00166cc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00166cd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00166ce0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00166cf0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00166d00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00166d10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00166d20: 696e 636c 7564 6520 656e 6162 6c65 5f6e  include enable_n
│ │ │ +00166d30: 6674 6162 6c65 730a 0a63 6c61 7373 2065  ftables..class e
│ │ │ +00166d40: 6e61 626c 655f 6e66 7461 626c 6573 207b  nable_nftables {
│ │ │ +00166d50: 0a20 2073 6572 7669 6365 207b 276e 6674  .  service {'nft
│ │ │ +00166d60: 6162 6c65 7327 3a0a 2020 2020 656e 6162  ables':.    enab
│ │ │ +00166d70: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00166d80: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00166d90: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00166da0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00166db0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00166dc0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00166dd0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00166de0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00166df0: 743d 2223 6964 3433 3422 2074 6162 696e  t="#id434" tabin
│ │ │ +00166e00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00166e10: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00166e20: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00166e30: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00166e40: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00166e50: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00166e60: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00166e70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00166e80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00166e90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00166ea0: 6c61 7073 6522 2069 643d 2269 6434 3334  lapse" id="id434
│ │ │ +00166eb0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00166ec0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00166ed0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +00166ee0: 3d20 5b22 6e66 7461 626c 6573 225d 0a3c  = ["nftables"].<
│ │ │  00166ef0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00166f00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00166f10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00166f20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00166f30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00166f40: 2223 6964 3433 3522 2074 6162 696e 6465  "#id435" tabinde
│ │ │  00166f50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -92099,255 +92099,255 @@
│ │ │  00167c20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00167c30: 6964 3433 3722 2074 6162 696e 6465 783d  id437" tabindex=
│ │ │  00167c40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00167c50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00167c60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00167c70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00167c80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00167c90: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00167ca0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00167cb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00167cc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00167cd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00167ce0: 6522 2069 643d 2269 6434 3337 223e 3c70  e" id="id437"><p
│ │ │ -00167cf0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00167d00: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00167d10: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ -00167d20: 6674 6162 6c65 7322 5d0a 3c2f 636f 6465  ftables"].</code
│ │ │ -00167d30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00167d40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00167d50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00167d60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00167d70: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00167d80: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ -00167d90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00167da0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00167db0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00167dc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00167dd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00167de0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -00167df0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00167e00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00167e10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00167e20: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00167e30: 3338 223e 3c74 6162 6c65 2063 6c61 7373  38"><table class
│ │ │ -00167e40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00167e50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00167e60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00167e70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00167e80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00167e90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00167ea0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00167eb0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -00167ec0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -00167ed0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00167ee0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -00167ef0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00167f00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00167f10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00167f20: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -00167f30: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -00167f40: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -00167f50: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -00167f60: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -00167f70: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -00167f80: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -00167f90: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -00167fa0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -00167fb0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -00167fc0: 0a20 2020 2020 202d 206e 616d 653a 206e  .      - name: n
│ │ │ -00167fd0: 6674 6162 6c65 732e 7365 7276 6963 650a  ftables.service.
│ │ │ -00167fe0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00167ff0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00168000: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -00168010: 2d20 6e61 6d65 3a20 6e66 7461 626c 6573  - name: nftables
│ │ │ -00168020: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -00168030: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00168040: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00168050: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -00168060: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00168070: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00168080: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00168090: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001680a0: 6574 3d22 2369 6434 3339 2220 7461 6269  et="#id439" tabi
│ │ │ -001680b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001680c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001680d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001680e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001680f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00168100: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00168110: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00168120: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00168130: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00168140: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00168150: 2269 6434 3339 223e 3c74 6162 6c65 2063  "id439"><table c
│ │ │ -00168160: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00168170: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00168180: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00168190: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001681a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001681b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001681c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001681d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001681e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001681f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00168200: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00168210: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00168220: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00168230: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00168240: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00168250: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00168260: 6e66 7461 626c 6573 0a0a 636c 6173 7320  nftables..class 
│ │ │ -00168270: 6469 7361 626c 655f 6e66 7461 626c 6573  disable_nftables
│ │ │ -00168280: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ -00168290: 6674 6162 6c65 7327 3a0a 2020 2020 656e  ftables':.    en
│ │ │ -001682a0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -001682b0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -001682c0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -001682d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001682e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001682f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00168300: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00168310: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00168320: 7267 6574 3d22 2369 6434 3430 2220 7461  rget="#id440" ta
│ │ │ -00168330: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00168340: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00168350: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00168360: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00168370: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00168380: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00168390: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001683a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001683b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001683c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001683d0: 6964 3d22 6964 3434 3022 3e3c 7461 626c  id="id440"><tabl
│ │ │ -001683e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001683f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00168400: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00168410: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00168420: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00168430: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00168440: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00168450: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00168460: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00168470: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00168480: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00168490: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001684a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001684b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001684c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001684d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001684e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001684f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00168500: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00168510: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00168520: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -00168530: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00168540: 312e 322e 310a 2020 2d20 6469 7361 626c  1.2.1.  - disabl
│ │ │ -00168550: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00168560: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00168570: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00168580: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00168590: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001685a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001685b0: 7276 6963 655f 6e66 7461 626c 6573 5f64  rvice_nftables_d
│ │ │ -001685c0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -001685d0: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -001685e0: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ -001685f0: 626c 6564 202d 2044 6973 6162 6c65 2073  bled - Disable s
│ │ │ -00168600: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ -00168610: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00168620: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ -00168630: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ -00168640: 6973 6162 6c65 6420 2d20 436f 6c6c 6563  isabled - Collec
│ │ │ -00168650: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -00168660: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ -00168670: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ -00168680: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00168690: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -001686a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -001686b0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -001686c0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -001686d0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -001686e0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -001686f0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00168700: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00168710: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00168720: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00168730: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00168740: 6c73 650a 0a20 202d 206e 616d 653a 2056  lse..  - name: V
│ │ │ -00168750: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ -00168760: 6572 7669 6365 2069 7320 4469 7361 626c  ervice is Disabl
│ │ │ -00168770: 6564 202d 2045 6e73 7572 6520 6e66 7461  ed - Ensure nfta
│ │ │ -00168780: 626c 6573 2e73 6572 7669 6365 2069 7320  bles.service is 
│ │ │ -00168790: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -001687a0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -001687b0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -001687c0: 6e66 7461 626c 6573 2e73 6572 7669 6365  nftables.service
│ │ │ -001687d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -001687e0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -001687f0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00168800: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00168810: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -00168820: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00168830: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -00168840: 6674 6162 6c65 732e 7365 7276 6963 6522  ftables.service"
│ │ │ -00168850: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00168860: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00168870: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00168880: 2d20 6e66 7461 626c 6573 2e73 6f63 6b65  - nftables.socke
│ │ │ -00168890: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -001688a0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -001688b0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -001688c0: 2d75 6e69 742d 6669 6c65 7320 6e66 7461  -unit-files nfta
│ │ │ -001688d0: 626c 6573 2e73 6f63 6b65 740a 2020 2020  bles.socket.    
│ │ │ -001688e0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -001688f0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00168900: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00168910: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00168920: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00168930: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00168940: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00168950: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00168960: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ -00168970: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ -00168980: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ -00168990: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -001689a0: 6e66 7461 626c 6573 0a20 2020 2061 6e73  nftables.    ans
│ │ │ -001689b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -001689c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -001689d0: 3a20 6e66 7461 626c 6573 2e73 6f63 6b65  : nftables.socke
│ │ │ -001689e0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -001689f0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00168a00: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00168a10: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00168a20: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00168a30: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00168a40: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00168a50: 6368 2822 6e66 7461 626c 6573 2e73 6f63  ch("nftables.soc
│ │ │ -00168a60: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00168a70: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00168a80: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ -00168a90: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -00168aa0: 322e 310a 2020 2d20 6469 7361 626c 655f  2.1.  - disable_
│ │ │ -00168ab0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00168ac0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00168ad0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00168ae0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00168af0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00168b00: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00168b10: 6963 655f 6e66 7461 626c 6573 5f64 6973  ice_nftables_dis
│ │ │ -00168b20: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00168b30: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00168b40: 2020 7768 656e 3a20 2820 226e 6674 6162    when: ( "nftab
│ │ │ -00168b50: 6c65 7322 2069 6e20 616e 7369 626c 655f  les" in ansible_
│ │ │ -00168b60: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -00168b70: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ -00168b80: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00168b90: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +00167c90: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00167ca0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00167cb0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00167cc0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00167cd0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00167ce0: 3337 223e 3c74 6162 6c65 2063 6c61 7373  37"><table class
│ │ │ +00167cf0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00167d00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00167d10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00167d20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00167d30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00167d40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00167d50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00167d60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00167d70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00167d80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00167d90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00167da0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00167db0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00167dc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00167dd0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00167de0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00167df0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00167e00: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00167e10: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00167e20: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +00167e30: 2d44 5353 7634 2d31 2e32 0a20 202d 2050  -DSSv4-1.2.  - P
│ │ │ +00167e40: 4349 2d44 5353 7634 2d31 2e32 2e31 0a20  CI-DSSv4-1.2.1. 
│ │ │ +00167e50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00167e60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00167e70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00167e80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00167e90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00167ea0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00167eb0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00167ec0: 6674 6162 6c65 735f 6469 7361 626c 6564  ftables_disabled
│ │ │ +00167ed0: 0a0a 2d20 6e61 6d65 3a20 5665 7269 6679  ..- name: Verify
│ │ │ +00167ee0: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ +00167ef0: 6520 6973 2044 6973 6162 6c65 6420 2d20  e is Disabled - 
│ │ │ +00167f00: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00167f10: 6e66 7461 626c 6573 0a20 2062 6c6f 636b  nftables.  block
│ │ │ +00167f20: 3a0a 0a20 202d 206e 616d 653a 2056 6572  :..  - name: Ver
│ │ │ +00167f30: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ +00167f40: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ +00167f50: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00167f60: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00167f70: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +00167f80: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00167f90: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00167fa0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00167fb0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00167fc0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00167fd0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00167fe0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00167ff0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00168000: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00168010: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00168020: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00168030: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00168040: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00168050: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ +00168060: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ +00168070: 6973 2044 6973 6162 6c65 6420 2d20 456e  is Disabled - En
│ │ │ +00168080: 7375 7265 206e 6674 6162 6c65 732e 7365  sure nftables.se
│ │ │ +00168090: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +001680a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +001680b0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +001680c0: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ +001680d0: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ +001680e0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +001680f0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00168100: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00168110: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00168120: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00168130: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00168140: 7365 6172 6368 2822 6e66 7461 626c 6573  search("nftables
│ │ │ +00168150: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00168160: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00168170: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00168180: 7420 4578 6973 7473 202d 206e 6674 6162  t Exists - nftab
│ │ │ +00168190: 6c65 732e 736f 636b 6574 0a20 2020 2061  les.socket.    a
│ │ │ +001681a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +001681b0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +001681c0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +001681d0: 696c 6573 206e 6674 6162 6c65 732e 736f  iles nftables.so
│ │ │ +001681e0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +001681f0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +00168200: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00168210: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00168220: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00168230: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00168240: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00168250: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00168260: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00168270: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +00168280: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +00168290: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ +001682a0: 6520 536f 636b 6574 206e 6674 6162 6c65  e Socket nftable
│ │ │ +001682b0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +001682c0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +001682d0: 2020 2020 206e 616d 653a 206e 6674 6162       name: nftab
│ │ │ +001682e0: 6c65 732e 736f 636b 6574 0a20 2020 2020  les.socket.     
│ │ │ +001682f0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00168300: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00168310: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00168320: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00168330: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00168340: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00168350: 7320 6973 2073 6561 7263 6828 226e 6674  s is search("nft
│ │ │ +00168360: 6162 6c65 732e 736f 636b 6574 222c 206d  ables.socket", m
│ │ │ +00168370: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00168380: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +00168390: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ +001683a0: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ +001683b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001683c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001683d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001683e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001683f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00168400: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00168410: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ +00168420: 6162 6c65 735f 6469 7361 626c 6564 0a20  ables_disabled. 
│ │ │ +00168430: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00168440: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00168450: 2028 2022 6e66 7461 626c 6573 2220 696e   ( "nftables" in
│ │ │ +00168460: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00168470: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ +00168480: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00168490: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001684a0: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +001684b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001684c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001684d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001684e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001684f0: 7461 2d74 6172 6765 743d 2223 6964 3433  ta-target="#id43
│ │ │ +00168500: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +00168510: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00168520: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00168530: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00168540: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00168550: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00168560: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +00168570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00168580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00168590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001685a0: 6c6c 6170 7365 2220 6964 3d22 6964 3433  llapse" id="id43
│ │ │ +001685b0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +001685c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001685d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001685e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001685f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00168600: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00168610: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00168620: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00168630: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +00168640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00168650: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00168660: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +00168670: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00168680: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00168690: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001686a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +001686b0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +001686c0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +001686d0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +001686e0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +001686f0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +00168700: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +00168710: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +00168720: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +00168730: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +00168740: 2020 2020 2020 2d20 6e61 6d65 3a20 6e66        - name: nf
│ │ │ +00168750: 7461 626c 6573 2e73 6572 7669 6365 0a20  tables.service. 
│ │ │ +00168760: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00168770: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00168780: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +00168790: 206e 616d 653a 206e 6674 6162 6c65 732e   name: nftables.
│ │ │ +001687a0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +001687b0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +001687c0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +001687d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001687e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001687f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00168800: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00168810: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00168820: 743d 2223 6964 3433 3922 2074 6162 696e  t="#id439" tabin
│ │ │ +00168830: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00168840: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00168850: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00168860: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00168870: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00168880: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00168890: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001688a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001688b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001688c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001688d0: 6964 3433 3922 3e3c 7461 626c 6520 636c  id439"><table cl
│ │ │ +001688e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001688f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00168900: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00168910: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00168920: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00168930: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00168940: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00168950: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00168960: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00168970: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00168980: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00168990: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001689a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001689b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001689c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +001689d0: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ +001689e0: 6674 6162 6c65 730a 0a63 6c61 7373 2064  ftables..class d
│ │ │ +001689f0: 6973 6162 6c65 5f6e 6674 6162 6c65 7320  isable_nftables 
│ │ │ +00168a00: 7b0a 2020 7365 7276 6963 6520 7b27 6e66  {.  service {'nf
│ │ │ +00168a10: 7461 626c 6573 273a 0a20 2020 2065 6e61  tables':.    ena
│ │ │ +00168a20: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00168a30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00168a40: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00168a50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00168a60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00168a70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00168a80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00168a90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00168aa0: 6765 743d 2223 6964 3434 3022 2074 6162  get="#id440" tab
│ │ │ +00168ab0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00168ac0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00168ad0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00168ae0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00168af0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00168b00: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00168b10: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00168b20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00168b30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00168b40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00168b50: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00168b60: 3430 223e 3c70 7265 3e3c 636f 6465 3e0a  40"><pre><code>.
│ │ │ +00168b70: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00168b80: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +00168b90: 203d 205b 226e 6674 6162 6c65 7322 5d0a   = ["nftables"].
│ │ │  00168ba0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00168bb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00168bc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00168bd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00168be0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00168bf0: 3d22 2369 6434 3431 2220 7461 6269 6e64  ="#id441" tabind
│ │ │  00168c00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -98401,267 +98401,267 @@
│ │ │  00180600: 7461 2d74 6172 6765 743d 2223 6964 3438  ta-target="#id48
│ │ │  00180610: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  00180620: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00180630: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00180640: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00180650: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00180660: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00180670: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00180680: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00180690: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001806a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001806b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001806c0: 643d 2269 6434 3831 223e 3c70 7265 3e3c  d="id481"><pre><
│ │ │ -001806d0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -001806e0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -001806f0: 6d61 736b 6564 203d 205b 2262 6c75 6574  masked = ["bluet
│ │ │ -00180700: 6f6f 7468 225d 0a3c 2f63 6f64 653e 3c2f  ooth"].</code></
│ │ │ -00180710: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00180720: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00180730: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00180740: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00180750: 2d74 6172 6765 743d 2223 6964 3438 3222  -target="#id482"
│ │ │ -00180760: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00180770: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00180780: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00180790: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001807a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001807b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001807c0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -001807d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001807e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001807f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00180800: 6170 7365 2220 6964 3d22 6964 3438 3222  apse" id="id482"
│ │ │ -00180810: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00180820: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00180830: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00180840: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00180850: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00180860: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00180870: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00180880: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00180890: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -001808a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001808b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001808c0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -001808d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001808e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001808f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00180900: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -00180910: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -00180920: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -00180930: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -00180940: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -00180950: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -00180960: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -00180970: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -00180980: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -00180990: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -001809a0: 2020 2020 2d20 6e61 6d65 3a20 626c 7565      - name: blue
│ │ │ -001809b0: 746f 6f74 682e 7365 7276 6963 650a 2020  tooth.service.  
│ │ │ -001809c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001809d0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -001809e0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -001809f0: 6e61 6d65 3a20 626c 7565 746f 6f74 682e  name: bluetooth.
│ │ │ -00180a00: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -00180a10: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00180a20: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00180a30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00180a40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00180a50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00180a60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00180a70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00180a80: 743d 2223 6964 3438 3322 2074 6162 696e  t="#id483" tabin
│ │ │ -00180a90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00180aa0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00180ab0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00180ac0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00180ad0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00180ae0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00180af0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00180b00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00180b10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00180b20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00180b30: 6964 3438 3322 3e3c 7461 626c 6520 636c  id483"><table cl
│ │ │ -00180b40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00180b50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00180b60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00180b70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00180b80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00180b90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00180ba0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00180bb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00180bc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00180bd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00180be0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00180bf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00180c00: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00180c10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00180c20: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00180c30: 6e63 6c75 6465 2064 6973 6162 6c65 5f62  nclude disable_b
│ │ │ -00180c40: 6c75 6574 6f6f 7468 0a0a 636c 6173 7320  luetooth..class 
│ │ │ -00180c50: 6469 7361 626c 655f 626c 7565 746f 6f74  disable_bluetoot
│ │ │ -00180c60: 6820 7b0a 2020 7365 7276 6963 6520 7b27  h {.  service {'
│ │ │ -00180c70: 626c 7565 746f 6f74 6827 3a0a 2020 2020  bluetooth':.    
│ │ │ -00180c80: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00180c90: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00180ca0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00180cb0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00180cc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00180cd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00180ce0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00180cf0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00180d00: 7461 7267 6574 3d22 2369 6434 3834 2220  target="#id484" 
│ │ │ -00180d10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00180d20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00180d30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00180d40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00180d50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00180d60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00180d70: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00180d80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00180d90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00180da0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00180db0: 2220 6964 3d22 6964 3438 3422 3e3c 7461  " id="id484"><ta
│ │ │ -00180dc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00180dd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00180de0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00180df0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00180e00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00180e10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00180e20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00180e30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00180e40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00180e50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00180e60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00180e70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00180e80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00180e90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00180ea0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00180eb0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00180ec0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00180ed0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00180ee0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00180ef0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00180f00: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -00180f10: 3731 2d33 2e31 2e31 360a 2020 2d20 4e49  71-3.1.16.  - NI
│ │ │ -00180f20: 5354 2d38 3030 2d35 332d 4143 2d31 3828  ST-800-53-AC-18(
│ │ │ -00180f30: 3329 0a20 202d 204e 4953 542d 3830 302d  3).  - NIST-800-
│ │ │ -00180f40: 3533 2d41 432d 3138 2861 290a 2020 2d20  53-AC-18(a).  - 
│ │ │ -00180f50: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00180f60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00180f70: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00180f80: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00180f90: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -00180fa0: 2d35 332d 4d50 2d37 0a20 202d 2064 6973  -53-MP-7.  - dis
│ │ │ -00180fb0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00180fc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00180fd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00180fe0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00180ff0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00181000: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00181010: 2073 6572 7669 6365 5f62 6c75 6574 6f6f   service_bluetoo
│ │ │ -00181020: 7468 5f64 6973 6162 6c65 640a 0a2d 206e  th_disabled..- n
│ │ │ -00181030: 616d 653a 2044 6973 6162 6c65 2042 6c75  ame: Disable Blu
│ │ │ -00181040: 6574 6f6f 7468 2053 6572 7669 6365 202d  etooth Service -
│ │ │ -00181050: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00181060: 2062 6c75 6574 6f6f 7468 0a20 2062 6c6f   bluetooth.  blo
│ │ │ -00181070: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00181080: 6973 6162 6c65 2042 6c75 6574 6f6f 7468  isable Bluetooth
│ │ │ -00181090: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -001810a0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -001810b0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -001810c0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -001810d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -001810e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -001810f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00181100: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00181110: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00181120: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00181130: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00181140: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00181150: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00181160: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00181170: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00181180: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00181190: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -001811a0: 6520 426c 7565 746f 6f74 6820 5365 7276  e Bluetooth Serv
│ │ │ -001811b0: 6963 6520 2d20 456e 7375 7265 2062 6c75  ice - Ensure blu
│ │ │ -001811c0: 6574 6f6f 7468 2e73 6572 7669 6365 2069  etooth.service i
│ │ │ -001811d0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -001811e0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -001811f0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00181200: 3a20 626c 7565 746f 6f74 682e 7365 7276  : bluetooth.serv
│ │ │ -00181210: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00181220: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00181230: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00181240: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00181250: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00181260: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00181270: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00181280: 2822 626c 7565 746f 6f74 682e 7365 7276  ("bluetooth.serv
│ │ │ -00181290: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -001812a0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -001812b0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -001812c0: 7374 7320 2d20 626c 7565 746f 6f74 682e  sts - bluetooth.
│ │ │ -001812d0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -001812e0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -001812f0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00181300: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00181310: 2062 6c75 6574 6f6f 7468 2e73 6f63 6b65   bluetooth.socke
│ │ │ -00181320: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00181330: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00181340: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00181350: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00181360: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00181370: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00181380: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00181390: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -001813a0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -001813b0: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ -001813c0: 7468 2053 6572 7669 6365 202d 2044 6973  th Service - Dis
│ │ │ -001813d0: 6162 6c65 2053 6f63 6b65 7420 626c 7565  able Socket blue
│ │ │ -001813e0: 746f 6f74 680a 2020 2020 616e 7369 626c  tooth.    ansibl
│ │ │ -001813f0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00181400: 643a 0a20 2020 2020 206e 616d 653a 2062  d:.      name: b
│ │ │ -00181410: 6c75 6574 6f6f 7468 2e73 6f63 6b65 740a  luetooth.socket.
│ │ │ -00181420: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00181430: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -00181440: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00181450: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00181460: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -00181470: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00181480: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00181490: 2822 626c 7565 746f 6f74 682e 736f 636b  ("bluetooth.sock
│ │ │ -001814a0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -001814b0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -001814c0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -001814d0: 312e 3136 0a20 202d 204e 4953 542d 3830  1.16.  - NIST-80
│ │ │ -001814e0: 302d 3533 2d41 432d 3138 2833 290a 2020  0-53-AC-18(3).  
│ │ │ -001814f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00181500: 2d31 3828 6129 0a20 202d 204e 4953 542d  -18(a).  - NIST-
│ │ │ -00181510: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00181520: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00181530: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00181540: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00181550: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -00181560: 502d 370a 2020 2d20 6469 7361 626c 655f  P-7.  - disable_
│ │ │ -00181570: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00181580: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00181590: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001815a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001815b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001815c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -001815d0: 6963 655f 626c 7565 746f 6f74 685f 6469  ice_bluetooth_di
│ │ │ -001815e0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -001815f0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00181600: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00181610: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00181620: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00181630: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00180670: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00180680: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00180690: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001806a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001806b0: 7073 6522 2069 643d 2269 6434 3831 223e  pse" id="id481">
│ │ │ +001806c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001806d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001806e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001806f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00180700: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00180710: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00180720: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00180730: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00180740: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00180750: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00180760: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00180770: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00180780: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00180790: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001807a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001807b0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001807c0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001807d0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001807e0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001807f0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00180800: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00180810: 302d 3137 312d 332e 312e 3136 0a20 202d  0-171-3.1.16.  -
│ │ │ +00180820: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00180830: 3138 2833 290a 2020 2d20 4e49 5354 2d38  18(3).  - NIST-8
│ │ │ +00180840: 3030 2d35 332d 4143 2d31 3828 6129 0a20  00-53-AC-18(a). 
│ │ │ +00180850: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00180860: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00180870: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00180880: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00180890: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001808a0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001808b0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001808c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001808d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001808e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001808f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00180900: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00180910: 2020 2d20 7365 7276 6963 655f 626c 7565    - service_blue
│ │ │ +00180920: 746f 6f74 685f 6469 7361 626c 6564 0a0a  tooth_disabled..
│ │ │ +00180930: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00180940: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ +00180950: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00180960: 6963 6520 626c 7565 746f 6f74 680a 2020  ice bluetooth.  
│ │ │ +00180970: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00180980: 3a20 4469 7361 626c 6520 426c 7565 746f  : Disable Blueto
│ │ │ +00180990: 6f74 6820 5365 7276 6963 6520 2d20 436f  oth Service - Co
│ │ │ +001809a0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +001809b0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +001809c0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +001809d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001809e0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +001809f0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00180a00: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00180a10: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00180a20: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00180a30: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00180a40: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00180a50: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00180a60: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00180a70: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00180a80: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00180a90: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00180aa0: 6162 6c65 2042 6c75 6574 6f6f 7468 2053  able Bluetooth S
│ │ │ +00180ab0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00180ac0: 626c 7565 746f 6f74 682e 7365 7276 6963  bluetooth.servic
│ │ │ +00180ad0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00180ae0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00180af0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00180b00: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ +00180b10: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00180b20: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00180b30: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00180b40: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00180b50: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00180b60: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00180b70: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00180b80: 7263 6828 2262 6c75 6574 6f6f 7468 2e73  rch("bluetooth.s
│ │ │ +00180b90: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00180ba0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00180bb0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00180bc0: 4578 6973 7473 202d 2062 6c75 6574 6f6f  Exists - bluetoo
│ │ │ +00180bd0: 7468 2e73 6f63 6b65 740a 2020 2020 616e  th.socket.    an
│ │ │ +00180be0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00180bf0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00180c00: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00180c10: 6c65 7320 626c 7565 746f 6f74 682e 736f  les bluetooth.so
│ │ │ +00180c20: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +00180c30: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +00180c40: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00180c50: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00180c60: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00180c70: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00180c80: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00180c90: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00180ca0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00180cb0: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ +00180cc0: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ +00180cd0: 4469 7361 626c 6520 536f 636b 6574 2062  Disable Socket b
│ │ │ +00180ce0: 6c75 6574 6f6f 7468 0a20 2020 2061 6e73  luetooth.    ans
│ │ │ +00180cf0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00180d00: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00180d10: 3a20 626c 7565 746f 6f74 682e 736f 636b  : bluetooth.sock
│ │ │ +00180d20: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +00180d30: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +00180d40: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00180d50: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00180d60: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00180d70: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +00180d80: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00180d90: 7263 6828 2262 6c75 6574 6f6f 7468 2e73  rch("bluetooth.s
│ │ │ +00180da0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00180db0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00180dc0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00180dd0: 2d33 2e31 2e31 360a 2020 2d20 4e49 5354  -3.1.16.  - NIST
│ │ │ +00180de0: 2d38 3030 2d35 332d 4143 2d31 3828 3329  -800-53-AC-18(3)
│ │ │ +00180df0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00180e00: 2d41 432d 3138 2861 290a 2020 2d20 4e49  -AC-18(a).  - NI
│ │ │ +00180e10: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00180e20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00180e30: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00180e40: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00180e50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00180e60: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ +00180e70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00180e80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00180e90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00180ea0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00180eb0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00180ec0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00180ed0: 6572 7669 6365 5f62 6c75 6574 6f6f 7468  ervice_bluetooth
│ │ │ +00180ee0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00180ef0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00180f00: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +00180f10: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00180f20: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00180f30: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00180f40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00180f50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00180f60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00180f70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00180f80: 6172 6765 743d 2223 6964 3438 3222 2074  arget="#id482" t
│ │ │ +00180f90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00180fa0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00180fb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00180fc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00180fd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00180fe0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00180ff0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +00181000: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00181010: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00181020: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00181030: 7365 2220 6964 3d22 6964 3438 3222 3e3c  se" id="id482"><
│ │ │ +00181040: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00181050: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00181060: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00181070: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00181080: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00181090: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001810a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001810b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001810c0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +001810d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001810e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +001810f0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +00181100: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00181110: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00181120: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00181130: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +00181140: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +00181150: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +00181160: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +00181170: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +00181180: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +00181190: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +001811a0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +001811b0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +001811c0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +001811d0: 2020 2d20 6e61 6d65 3a20 626c 7565 746f    - name: blueto
│ │ │ +001811e0: 6f74 682e 7365 7276 6963 650a 2020 2020  oth.service.    
│ │ │ +001811f0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00181200: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00181210: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +00181220: 6d65 3a20 626c 7565 746f 6f74 682e 736f  me: bluetooth.so
│ │ │ +00181230: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +00181240: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00181250: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +00181260: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00181270: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00181280: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00181290: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001812a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001812b0: 2223 6964 3438 3322 2074 6162 696e 6465  "#id483" tabinde
│ │ │ +001812c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001812d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001812e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001812f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00181300: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00181310: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00181320: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00181330: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00181340: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00181350: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00181360: 3438 3322 3e3c 7461 626c 6520 636c 6173  483"><table clas
│ │ │ +00181370: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00181380: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00181390: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001813a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001813b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001813c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001813d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001813e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001813f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00181400: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00181410: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00181420: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00181430: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00181440: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00181450: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00181460: 6c75 6465 2064 6973 6162 6c65 5f62 6c75  lude disable_blu
│ │ │ +00181470: 6574 6f6f 7468 0a0a 636c 6173 7320 6469  etooth..class di
│ │ │ +00181480: 7361 626c 655f 626c 7565 746f 6f74 6820  sable_bluetooth 
│ │ │ +00181490: 7b0a 2020 7365 7276 6963 6520 7b27 626c  {.  service {'bl
│ │ │ +001814a0: 7565 746f 6f74 6827 3a0a 2020 2020 656e  uetooth':.    en
│ │ │ +001814b0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +001814c0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +001814d0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +001814e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +001814f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00181500: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00181510: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00181520: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00181530: 7267 6574 3d22 2369 6434 3834 2220 7461  rget="#id484" ta
│ │ │ +00181540: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00181550: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00181560: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00181570: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00181580: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00181590: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001815a0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +001815b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001815c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001815d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001815e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001815f0: 3438 3422 3e3c 7072 653e 3c63 6f64 653e  484"><pre><code>
│ │ │ +00181600: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00181610: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00181620: 6420 3d20 5b22 626c 7565 746f 6f74 6822  d = ["bluetooth"
│ │ │ +00181630: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00181640: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00181650: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00181660: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00181670: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00181680: 6574 3d22 2369 6434 3835 2220 7461 6269  et="#id485" tabi
│ │ │  00181690: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001816a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -125038,89 +125038,89 @@
│ │ │  001e86d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001e86e0: 743d 2223 6964 3732 3622 2074 6162 696e  t="#id726" tabin
│ │ │  001e86f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001e8700: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001e8710: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001e8720: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001e8730: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001e8740: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001e8750: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001e8760: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e8770: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e8780: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e8790: 6964 3732 3622 3e3c 7461 626c 6520 636c  id726"><table cl
│ │ │ -001e87a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e87b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e87c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e87d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e87e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001e87f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e8800: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001e8810: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001e8820: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001e8830: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001e8840: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001e8850: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001e8860: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001e8870: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001e8880: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001e8890: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001e88a0: 6175 746f 6673 0a0a 636c 6173 7320 7265  autofs..class re
│ │ │ -001e88b0: 6d6f 7665 5f61 7574 6f66 7320 7b0a 2020  move_autofs {.  
│ │ │ -001e88c0: 7061 636b 6167 6520 7b20 2761 7574 6f66  package { 'autof
│ │ │ -001e88d0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -001e88e0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001e88f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001e8900: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001e8910: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001e8920: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001e8930: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001e8940: 6172 6765 743d 2223 6964 3732 3722 2074  arget="#id727" t
│ │ │ -001e8950: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001e8960: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001e8970: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001e8980: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001e8990: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001e89a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001e89b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001e89c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001e89d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001e89e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001e89f0: 2069 643d 2269 6437 3237 223e 3c74 6162   id="id727"><tab
│ │ │ -001e8a00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001e8a10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001e8a20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001e8a30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001e8a40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001e8a50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001e8a60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001e8a70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001e8a80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001e8a90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001e8aa0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001e8ab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001e8ac0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001e8ad0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001e8ae0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001e8af0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -001e8b00: 6d6f 7665 2061 7574 6f66 7320 5061 636b  move autofs Pack
│ │ │ -001e8b10: 6167 653a 2045 6e73 7572 6520 6175 746f  age: Ensure auto
│ │ │ -001e8b20: 6673 2069 7320 7265 6d6f 7665 6427 0a20  fs is removed'. 
│ │ │ -001e8b30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001e8b40: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001e8b50: 6d65 3a20 6175 746f 6673 0a20 2020 2073  me: autofs.    s
│ │ │ -001e8b60: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001e8b70: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -001e8b80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001e8b90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001e8ba0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001e8bb0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -001e8bc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001e8bd0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001e8be0: 655f 6175 746f 6673 5f72 656d 6f76 6564  e_autofs_removed
│ │ │ +001e8740: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001e8750: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001e8760: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001e8770: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001e8780: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001e8790: 2269 6437 3236 223e 3c74 6162 6c65 2063  "id726"><table c
│ │ │ +001e87a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001e87b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001e87c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001e87d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001e87e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001e87f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e8800: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001e8810: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001e8820: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001e8830: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001e8840: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001e8850: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001e8860: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001e8870: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001e8880: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001e8890: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +001e88a0: 2061 7574 6f66 7320 5061 636b 6167 653a   autofs Package:
│ │ │ +001e88b0: 2045 6e73 7572 6520 6175 746f 6673 2069   Ensure autofs i
│ │ │ +001e88c0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +001e88d0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001e88e0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001e88f0: 6175 746f 6673 0a20 2020 2073 7461 7465  autofs.    state
│ │ │ +001e8900: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001e8910: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001e8920: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001e8930: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001e8940: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001e8950: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +001e8960: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001e8970: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +001e8980: 746f 6673 5f72 656d 6f76 6564 0a3c 2f63  tofs_removed.</c
│ │ │ +001e8990: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001e89a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001e89b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001e89c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001e89d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001e89e0: 6964 3732 3722 2074 6162 696e 6465 783d  id727" tabindex=
│ │ │ +001e89f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001e8a00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001e8a10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001e8a20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001e8a30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001e8a40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001e8a50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e8a60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e8a70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e8a80: 6c6c 6170 7365 2220 6964 3d22 6964 3732  llapse" id="id72
│ │ │ +001e8a90: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +001e8aa0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e8ab0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e8ac0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e8ad0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e8ae0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e8af0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e8b00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e8b10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e8b20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001e8b30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001e8b40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001e8b50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001e8b60: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001e8b70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001e8b80: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001e8b90: 6c75 6465 2072 656d 6f76 655f 6175 746f  lude remove_auto
│ │ │ +001e8ba0: 6673 0a0a 636c 6173 7320 7265 6d6f 7665  fs..class remove
│ │ │ +001e8bb0: 5f61 7574 6f66 7320 7b0a 2020 7061 636b  _autofs {.  pack
│ │ │ +001e8bc0: 6167 6520 7b20 2761 7574 6f66 7327 3a0a  age { 'autofs':.
│ │ │ +001e8bd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001e8be0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  001e8bf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001e8c00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001e8c10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001e8c20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001e8c30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001e8c40: 743d 2223 6964 3732 3822 2074 6162 696e  t="#id728" tabin
│ │ │  001e8c50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -125457,259 +125457,259 @@
│ │ │  001ea100: 7461 7267 6574 3d22 2369 6437 3330 2220  target="#id730" 
│ │ │  001ea110: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001ea120: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001ea130: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001ea140: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001ea150: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001ea160: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001ea170: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -001ea180: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -001ea190: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001ea1a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001ea1b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001ea1c0: 6964 3733 3022 3e3c 7072 653e 3c63 6f64  id730"><pre><cod
│ │ │ -001ea1d0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -001ea1e0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -001ea1f0: 6b65 6420 3d20 5b22 6175 746f 6673 225d  ked = ["autofs"]
│ │ │ -001ea200: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001ea210: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001ea220: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001ea230: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001ea240: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001ea250: 743d 2223 6964 3733 3122 2074 6162 696e  t="#id731" tabin
│ │ │ -001ea260: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001ea270: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001ea280: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001ea290: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001ea2a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001ea2b0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -001ea2c0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -001ea2d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ea2e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ea2f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ea300: 6964 3d22 6964 3733 3122 3e3c 7461 626c  id="id731"><tabl
│ │ │ -001ea310: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001ea320: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001ea330: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001ea340: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001ea350: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001ea360: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ea370: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ea380: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001ea390: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -001ea3a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001ea3b0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -001ea3c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ea3d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001ea3e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001ea3f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001ea400: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -001ea410: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -001ea420: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -001ea430: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -001ea440: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -001ea450: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -001ea460: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -001ea470: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -001ea480: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -001ea490: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -001ea4a0: 6e61 6d65 3a20 6175 746f 6673 2e73 6572  name: autofs.ser
│ │ │ -001ea4b0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -001ea4c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -001ea4d0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -001ea4e0: 2020 2020 202d 206e 616d 653a 2061 7574       - name: aut
│ │ │ -001ea4f0: 6f66 732e 736f 636b 6574 0a20 2020 2020  ofs.socket.     
│ │ │ -001ea500: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -001ea510: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -001ea520: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -001ea530: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001ea540: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001ea550: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001ea560: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001ea570: 6172 6765 743d 2223 6964 3733 3222 2074  arget="#id732" t
│ │ │ -001ea580: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001ea590: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001ea5a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001ea5b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001ea5c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001ea5d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001ea5e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001ea5f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ea600: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ea610: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ea620: 6964 3d22 6964 3733 3222 3e3c 7461 626c  id="id732"><tabl
│ │ │ -001ea630: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001ea640: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001ea650: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001ea660: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001ea670: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001ea680: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ea690: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ea6a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001ea6b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001ea6c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001ea6d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001ea6e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001ea6f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001ea700: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001ea710: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001ea720: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -001ea730: 6c65 5f61 7574 6f66 730a 0a63 6c61 7373  le_autofs..class
│ │ │ -001ea740: 2064 6973 6162 6c65 5f61 7574 6f66 7320   disable_autofs 
│ │ │ -001ea750: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ -001ea760: 746f 6673 273a 0a20 2020 2065 6e61 626c  tofs':.    enabl
│ │ │ -001ea770: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -001ea780: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001ea790: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -001ea7a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001ea7b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001ea7c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001ea7d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001ea7e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001ea7f0: 743d 2223 6964 3733 3322 2074 6162 696e  t="#id733" tabin
│ │ │ -001ea800: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001ea810: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001ea820: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001ea830: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001ea840: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001ea850: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001ea860: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001ea870: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001ea880: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001ea890: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001ea8a0: 2269 6437 3333 223e 3c74 6162 6c65 2063  "id733"><table c
│ │ │ -001ea8b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001ea8c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001ea8d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001ea8e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001ea8f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001ea900: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001ea910: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001ea920: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001ea930: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ea940: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001ea950: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001ea960: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001ea970: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001ea980: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001ea990: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001ea9a0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -001ea9b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -001ea9c0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -001ea9d0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -001ea9e0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -001ea9f0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -001eaa00: 342e 360a 2020 2d20 4e49 5354 2d38 3030  4.6.  - NIST-800
│ │ │ -001eaa10: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001eaa20: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001eaa30: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001eaa40: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001eaa50: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ -001eaa60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001eaa70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001eaa80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001eaa90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001eaaa0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001eaab0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001eaac0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -001eaad0: 5f61 7574 6f66 735f 6469 7361 626c 6564  _autofs_disabled
│ │ │ -001eaae0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -001eaaf0: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ -001eab00: 7220 2d20 4469 7361 626c 6520 7365 7276  r - Disable serv
│ │ │ -001eab10: 6963 6520 6175 746f 6673 0a20 2062 6c6f  ice autofs.  blo
│ │ │ -001eab20: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -001eab30: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ -001eab40: 6f75 6e74 6572 202d 2043 6f6c 6c65 6374  ounter - Collect
│ │ │ -001eab50: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -001eab60: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -001eab70: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -001eab80: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -001eab90: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -001eaba0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -001eabb0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -001eabc0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -001eabd0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -001eabe0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -001eabf0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -001eac00: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -001eac10: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -001eac20: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -001eac30: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -001eac40: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -001eac50: 7468 6520 4175 746f 6d6f 756e 7465 7220  the Automounter 
│ │ │ -001eac60: 2d20 456e 7375 7265 2061 7574 6f66 732e  - Ensure autofs.
│ │ │ -001eac70: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -001eac80: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -001eac90: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -001eaca0: 2020 2020 206e 616d 653a 2061 7574 6f66       name: autof
│ │ │ -001eacb0: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ -001eacc0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -001eacd0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -001eace0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -001eacf0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -001ead00: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -001ead10: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -001ead20: 7365 6172 6368 2822 6175 746f 6673 2e73  search("autofs.s
│ │ │ -001ead30: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -001ead40: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -001ead50: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -001ead60: 4578 6973 7473 202d 2061 7574 6f66 732e  Exists - autofs.
│ │ │ -001ead70: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -001ead80: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -001ead90: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -001eada0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -001eadb0: 2061 7574 6f66 732e 736f 636b 6574 0a20   autofs.socket. 
│ │ │ -001eadc0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -001eadd0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -001eade0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -001eadf0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -001eae00: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -001eae10: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -001eae20: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -001eae30: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -001eae40: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -001eae50: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ -001eae60: 756e 7465 7220 2d20 4469 7361 626c 6520  unter - Disable 
│ │ │ -001eae70: 536f 636b 6574 2061 7574 6f66 730a 2020  Socket autofs.  
│ │ │ -001eae80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001eae90: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001eaea0: 206e 616d 653a 2061 7574 6f66 732e 736f   name: autofs.so
│ │ │ -001eaeb0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -001eaec0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -001eaed0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -001eaee0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -001eaef0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -001eaf00: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -001eaf10: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -001eaf20: 6561 7263 6828 2261 7574 6f66 732e 736f  earch("autofs.so
│ │ │ -001eaf30: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -001eaf40: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -001eaf50: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -001eaf60: 332e 342e 360a 2020 2d20 4e49 5354 2d38  3.4.6.  - NIST-8
│ │ │ -001eaf70: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001eaf80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001eaf90: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001eafa0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001eafb0: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001eafc0: 2d37 0a20 202d 2064 6973 6162 6c65 5f73  -7.  - disable_s
│ │ │ -001eafd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001eafe0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001eaff0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001eb000: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001eb010: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001eb020: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -001eb030: 6365 5f61 7574 6f66 735f 6469 7361 626c  ce_autofs_disabl
│ │ │ -001eb040: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -001eb050: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -001eb060: 6865 6e3a 2028 2022 6175 746f 6673 2220  hen: ( "autofs" 
│ │ │ -001eb070: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001eb080: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ -001eb090: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -001eb0a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001eb0b0: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +001ea170: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001ea180: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001ea190: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001ea1a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001ea1b0: 2220 6964 3d22 6964 3733 3022 3e3c 7461  " id="id730"><ta
│ │ │ +001ea1c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001ea1d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001ea1e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001ea1f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001ea200: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001ea210: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001ea220: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ea230: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001ea240: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001ea250: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001ea260: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001ea270: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ea280: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001ea290: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001ea2a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001ea2b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001ea2c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001ea2d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001ea2e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001ea2f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001ea300: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +001ea310: 3731 2d33 2e34 2e36 0a20 202d 204e 4953  71-3.4.6.  - NIS
│ │ │ +001ea320: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001ea330: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ea340: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001ea350: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001ea360: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ea370: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ +001ea380: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001ea390: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001ea3a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001ea3b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001ea3c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001ea3d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001ea3e0: 7276 6963 655f 6175 746f 6673 5f64 6973  rvice_autofs_dis
│ │ │ +001ea3f0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +001ea400: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ +001ea410: 6f75 6e74 6572 202d 2044 6973 6162 6c65  ounter - Disable
│ │ │ +001ea420: 2073 6572 7669 6365 2061 7574 6f66 730a   service autofs.
│ │ │ +001ea430: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +001ea440: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +001ea450: 4175 746f 6d6f 756e 7465 7220 2d20 436f  Automounter - Co
│ │ │ +001ea460: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +001ea470: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +001ea480: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +001ea490: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001ea4a0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +001ea4b0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +001ea4c0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +001ea4d0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +001ea4e0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +001ea4f0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +001ea500: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +001ea510: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +001ea520: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +001ea530: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +001ea540: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001ea550: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +001ea560: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ +001ea570: 6e74 6572 202d 2045 6e73 7572 6520 6175  nter - Ensure au
│ │ │ +001ea580: 746f 6673 2e73 6572 7669 6365 2069 7320  tofs.service is 
│ │ │ +001ea590: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +001ea5a0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +001ea5b0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +001ea5c0: 6175 746f 6673 2e73 6572 7669 6365 0a20  autofs.service. 
│ │ │ +001ea5d0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +001ea5e0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +001ea5f0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +001ea600: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +001ea610: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +001ea620: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +001ea630: 7320 6973 2073 6561 7263 6828 2261 7574  s is search("aut
│ │ │ +001ea640: 6f66 732e 7365 7276 6963 6522 2c20 6d75  ofs.service", mu
│ │ │ +001ea650: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +001ea660: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +001ea670: 636b 6574 2045 7869 7374 7320 2d20 6175  cket Exists - au
│ │ │ +001ea680: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ +001ea690: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001ea6a0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +001ea6b0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +001ea6c0: 6669 6c65 7320 6175 746f 6673 2e73 6f63  files autofs.soc
│ │ │ +001ea6d0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +001ea6e0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +001ea6f0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +001ea700: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +001ea710: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +001ea720: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +001ea730: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +001ea740: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +001ea750: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +001ea760: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ +001ea770: 7574 6f6d 6f75 6e74 6572 202d 2044 6973  utomounter - Dis
│ │ │ +001ea780: 6162 6c65 2053 6f63 6b65 7420 6175 746f  able Socket auto
│ │ │ +001ea790: 6673 0a20 2020 2061 6e73 6962 6c65 2e62  fs.    ansible.b
│ │ │ +001ea7a0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +001ea7b0: 2020 2020 2020 6e61 6d65 3a20 6175 746f        name: auto
│ │ │ +001ea7c0: 6673 2e73 6f63 6b65 740a 2020 2020 2020  fs.socket.      
│ │ │ +001ea7d0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +001ea7e0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +001ea7f0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +001ea800: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +001ea810: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +001ea820: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +001ea830: 2069 7320 7365 6172 6368 2822 6175 746f   is search("auto
│ │ │ +001ea840: 6673 2e73 6f63 6b65 7422 2c20 6d75 6c74  fs.socket", mult
│ │ │ +001ea850: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +001ea860: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001ea870: 2d31 3731 2d33 2e34 2e36 0a20 202d 204e  -171-3.4.6.  - N
│ │ │ +001ea880: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001ea890: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001ea8a0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001ea8b0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001ea8c0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001ea8d0: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ +001ea8e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001ea8f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001ea900: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001ea910: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001ea920: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001ea930: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001ea940: 7365 7276 6963 655f 6175 746f 6673 5f64  service_autofs_d
│ │ │ +001ea950: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +001ea960: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +001ea970: 6b0a 2020 7768 656e 3a20 2820 2261 7574  k.  when: ( "aut
│ │ │ +001ea980: 6f66 7322 2069 6e20 616e 7369 626c 655f  ofs" in ansible_
│ │ │ +001ea990: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001ea9a0: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +001ea9b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001ea9c0: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +001ea9d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001ea9e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001ea9f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001eaa00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001eaa10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001eaa20: 3d22 2369 6437 3331 2220 7461 6269 6e64  ="#id731" tabind
│ │ │ +001eaa30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001eaa40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001eaa50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001eaa60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001eaa70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001eaa80: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +001eaa90: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +001eaaa0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001eaab0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001eaac0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001eaad0: 643d 2269 6437 3331 223e 3c74 6162 6c65  d="id731"><table
│ │ │ +001eaae0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001eaaf0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001eab00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001eab10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001eab20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001eab30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001eab40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001eab50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001eab60: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +001eab70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001eab80: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +001eab90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001eaba0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001eabb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001eabc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001eabd0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +001eabe0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +001eabf0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +001eac00: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +001eac10: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +001eac20: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +001eac30: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +001eac40: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +001eac50: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +001eac60: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +001eac70: 616d 653a 2061 7574 6f66 732e 7365 7276  ame: autofs.serv
│ │ │ +001eac80: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +001eac90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +001eaca0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +001eacb0: 2020 2020 2d20 6e61 6d65 3a20 6175 746f      - name: auto
│ │ │ +001eacc0: 6673 2e73 6f63 6b65 740a 2020 2020 2020  fs.socket.      
│ │ │ +001eacd0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +001eace0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +001eacf0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +001ead00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001ead10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001ead20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001ead30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001ead40: 7267 6574 3d22 2369 6437 3332 2220 7461  rget="#id732" ta
│ │ │ +001ead50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001ead60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001ead70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001ead80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001ead90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001eada0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001eadb0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001eadc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001eadd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001eade0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001eadf0: 643d 2269 6437 3332 223e 3c74 6162 6c65  d="id732"><table
│ │ │ +001eae00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001eae10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001eae20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001eae30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001eae40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001eae50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001eae60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001eae70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001eae80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001eae90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001eaea0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001eaeb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001eaec0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001eaed0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001eaee0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001eaef0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +001eaf00: 655f 6175 746f 6673 0a0a 636c 6173 7320  e_autofs..class 
│ │ │ +001eaf10: 6469 7361 626c 655f 6175 746f 6673 207b  disable_autofs {
│ │ │ +001eaf20: 0a20 2073 6572 7669 6365 207b 2761 7574  .  service {'aut
│ │ │ +001eaf30: 6f66 7327 3a0a 2020 2020 656e 6162 6c65  ofs':.    enable
│ │ │ +001eaf40: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +001eaf50: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001eaf60: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +001eaf70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001eaf80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001eaf90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001eafa0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001eafb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001eafc0: 3d22 2369 6437 3333 2220 7461 6269 6e64  ="#id733" tabind
│ │ │ +001eafd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001eafe0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001eaff0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001eb000: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001eb010: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001eb020: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +001eb030: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +001eb040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001eb050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001eb060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001eb070: 6170 7365 2220 6964 3d22 6964 3733 3322  apse" id="id733"
│ │ │ +001eb080: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +001eb090: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +001eb0a0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +001eb0b0: 5b22 6175 746f 6673 225d 0a3c 2f63 6f64  ["autofs"].</cod
│ │ │  001eb0c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001eb0d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001eb0e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001eb0f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001eb100: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001eb110: 3733 3422 2074 6162 696e 6465 783d 2230  734" tabindex="0
│ │ │  001eb120: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -145529,241 +145529,241 @@
│ │ │  00238780: 7267 6574 3d22 2369 6438 3239 2220 7461  rget="#id829" ta
│ │ │  00238790: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002387a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002387b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002387c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002387d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002387e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002387f0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00238800: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00238810: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00238820: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00238830: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00238840: 3832 3922 3e3c 7072 653e 3c63 6f64 653e  829"><pre><code>
│ │ │ -00238850: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00238860: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00238870: 6420 3d20 5b22 6170 706f 7274 225d 0a3c  d = ["apport"].<
│ │ │ -00238880: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00238890: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002388a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002388b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002388c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002388d0: 2223 6964 3833 3022 2074 6162 696e 6465  "#id830" tabinde
│ │ │ -002388e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002388f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00238900: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00238910: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00238920: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00238930: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -00238940: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -00238950: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00238960: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00238970: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00238980: 3d22 6964 3833 3022 3e3c 7461 626c 6520  ="id830"><table 
│ │ │ -00238990: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002389a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002389b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002389c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002389d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002389e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002389f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00238a00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00238a10: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -00238a20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00238a30: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -00238a40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00238a50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00238a60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00238a70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00238a80: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -00238a90: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -00238aa0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -00238ab0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -00238ac0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -00238ad0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -00238ae0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -00238af0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -00238b00: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -00238b10: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -00238b20: 6d65 3a20 6170 706f 7274 2e73 6572 7669  me: apport.servi
│ │ │ -00238b30: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00238b40: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00238b50: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00238b60: 2020 202d 206e 616d 653a 2061 7070 6f72     - name: appor
│ │ │ -00238b70: 742e 736f 636b 6574 0a20 2020 2020 2020  t.socket.       
│ │ │ -00238b80: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00238b90: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00238ba0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00238bb0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00238bc0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00238bd0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00238be0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00238bf0: 6765 743d 2223 6964 3833 3122 2074 6162  get="#id831" tab
│ │ │ -00238c00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00238c10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00238c20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00238c30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00238c40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00238c50: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00238c60: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00238c70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00238c80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00238c90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00238ca0: 3d22 6964 3833 3122 3e3c 7461 626c 6520  ="id831"><table 
│ │ │ -00238cb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00238cc0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00238cd0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00238ce0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00238cf0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00238d00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00238d10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00238d20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00238d30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00238d40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00238d50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00238d60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00238d70: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00238d80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00238d90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00238da0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00238db0: 5f61 7070 6f72 740a 0a63 6c61 7373 2064  _apport..class d
│ │ │ -00238dc0: 6973 6162 6c65 5f61 7070 6f72 7420 7b0a  isable_apport {.
│ │ │ -00238dd0: 2020 7365 7276 6963 6520 7b27 6170 706f    service {'appo
│ │ │ -00238de0: 7274 273a 0a20 2020 2065 6e61 626c 6520  rt':.    enable 
│ │ │ -00238df0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00238e00: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00238e10: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00238e20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00238e30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00238e40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00238e50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00238e60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00238e70: 2223 6964 3833 3222 2074 6162 696e 6465  "#id832" tabinde
│ │ │ -00238e80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00238e90: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00238ea0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00238eb0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00238ec0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00238ed0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00238ee0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00238ef0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00238f00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00238f10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00238f20: 6438 3332 223e 3c74 6162 6c65 2063 6c61  d832"><table cla
│ │ │ -00238f30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00238f40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00238f50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00238f60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00238f70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00238f80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00238f90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00238fa0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00238fb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00238fc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00238fd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00238fe0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00238ff0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00239000: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00239010: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00239020: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00239030: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00239040: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00239050: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00239060: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -00239070: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00239080: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00239090: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002390a0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002390b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002390c0: 6572 7669 6365 5f61 7070 6f72 745f 6469  ervice_apport_di
│ │ │ -002390d0: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ -002390e0: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -002390f0: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ -00239100: 6f72 7420 5365 7276 6963 6520 2d20 4469  ort Service - Di
│ │ │ -00239110: 7361 626c 6520 7365 7276 6963 6520 6170  sable service ap
│ │ │ -00239120: 706f 7274 0a20 2062 6c6f 636b 3a0a 0a20  port.  block:.. 
│ │ │ -00239130: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00239140: 2041 7070 6f72 7420 5365 7276 6963 6520   Apport Service 
│ │ │ -00239150: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00239160: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00239170: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00239180: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00239190: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002391a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002391b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -002391c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -002391d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -002391e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002391f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00239200: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00239210: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00239220: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00239230: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00239240: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00239250: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ -00239260: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00239270: 2061 7070 6f72 742e 7365 7276 6963 6520   apport.service 
│ │ │ -00239280: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00239290: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002392a0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002392b0: 653a 2061 7070 6f72 742e 7365 7276 6963  e: apport.servic
│ │ │ -002392c0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002392d0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002392e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002392f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00239300: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00239310: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00239320: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00239330: 6170 706f 7274 2e73 6572 7669 6365 222c  apport.service",
│ │ │ -00239340: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00239350: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00239360: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00239370: 2061 7070 6f72 742e 736f 636b 6574 0a20   apport.socket. 
│ │ │ -00239380: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00239390: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002393a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002393b0: 6974 2d66 696c 6573 2061 7070 6f72 742e  it-files apport.
│ │ │ -002393c0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -002393d0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -002393e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002393f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00239400: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00239410: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00239420: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00239430: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00239440: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00239450: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ -00239460: 706f 7274 2053 6572 7669 6365 202d 2044  port Service - D
│ │ │ -00239470: 6973 6162 6c65 2053 6f63 6b65 7420 6170  isable Socket ap
│ │ │ -00239480: 706f 7274 0a20 2020 2061 6e73 6962 6c65  port.    ansible
│ │ │ -00239490: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002394a0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6170  :.      name: ap
│ │ │ -002394b0: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ -002394c0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002394d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002394e0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -002394f0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00239500: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00239510: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00239520: 6573 2069 7320 7365 6172 6368 2822 6170  es is search("ap
│ │ │ -00239530: 706f 7274 2e73 6f63 6b65 7422 2c20 6d75  port.socket", mu
│ │ │ -00239540: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00239550: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00239560: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00239570: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00239580: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00239590: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002395a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002395b0: 655f 6170 706f 7274 5f64 6973 6162 6c65  e_apport_disable
│ │ │ -002395c0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -002395d0: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -002395e0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -002395f0: 0a20 2077 6865 6e3a 2027 2261 7070 6f72  .  when: '"appor
│ │ │ -00239600: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -00239610: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002387f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00238800: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00238810: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00238820: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00238830: 6964 3d22 6964 3832 3922 3e3c 7461 626c  id="id829"><tabl
│ │ │ +00238840: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00238850: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00238860: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00238870: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00238880: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00238890: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002388a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002388b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002388c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002388d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002388e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002388f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00238900: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00238910: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00238920: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00238930: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00238940: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00238950: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00238960: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00238970: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00238980: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00238990: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002389a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002389b0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002389c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002389d0: 2020 2d20 7365 7276 6963 655f 6170 706f    - service_appo
│ │ │ +002389e0: 7274 5f64 6973 6162 6c65 640a 2020 2d20  rt_disabled.  - 
│ │ │ +002389f0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00238a00: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00238a10: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ +00238a20: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00238a30: 6365 2061 7070 6f72 740a 2020 626c 6f63  ce apport.  bloc
│ │ │ +00238a40: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +00238a50: 7361 626c 6520 4170 706f 7274 2053 6572  sable Apport Ser
│ │ │ +00238a60: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +00238a70: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +00238a80: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +00238a90: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +00238aa0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00238ab0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00238ac0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00238ad0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00238ae0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00238af0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00238b00: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00238b10: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00238b20: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00238b30: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00238b40: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00238b50: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00238b60: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ +00238b70: 706f 7274 2053 6572 7669 6365 202d 2045  port Service - E
│ │ │ +00238b80: 6e73 7572 6520 6170 706f 7274 2e73 6572  nsure apport.ser
│ │ │ +00238b90: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00238ba0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00238bb0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00238bc0: 2020 6e61 6d65 3a20 6170 706f 7274 2e73    name: apport.s
│ │ │ +00238bd0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00238be0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00238bf0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00238c00: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00238c10: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00238c20: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00238c30: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00238c40: 7263 6828 2261 7070 6f72 742e 7365 7276  rch("apport.serv
│ │ │ +00238c50: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00238c60: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00238c70: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00238c80: 7374 7320 2d20 6170 706f 7274 2e73 6f63  sts - apport.soc
│ │ │ +00238c90: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00238ca0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00238cb0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00238cc0: 7374 2d75 6e69 742d 6669 6c65 7320 6170  st-unit-files ap
│ │ │ +00238cd0: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ +00238ce0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00238cf0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00238d00: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00238d10: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00238d20: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00238d30: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00238d40: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00238d50: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00238d60: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00238d70: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ +00238d80: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +00238d90: 6574 2061 7070 6f72 740a 2020 2020 616e  et apport.    an
│ │ │ +00238da0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00238db0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00238dc0: 653a 2061 7070 6f72 742e 736f 636b 6574  e: apport.socket
│ │ │ +00238dd0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00238de0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00238df0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00238e00: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00238e10: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00238e20: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00238e30: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00238e40: 6828 2261 7070 6f72 742e 736f 636b 6574  h("apport.socket
│ │ │ +00238e50: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00238e60: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +00238e70: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00238e80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00238e90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00238ea0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00238eb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00238ec0: 6572 7669 6365 5f61 7070 6f72 745f 6469  ervice_apport_di
│ │ │ +00238ed0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +00238ee0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00238ef0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +00238f00: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ +00238f10: 6170 706f 7274 2220 696e 2061 6e73 6962  apport" in ansib
│ │ │ +00238f20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00238f30: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00238f40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00238f50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00238f60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00238f70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00238f80: 6765 743d 2223 6964 3833 3022 2074 6162  get="#id830" tab
│ │ │ +00238f90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00238fa0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00238fb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00238fc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00238fd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00238fe0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +00238ff0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +00239000: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00239010: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00239020: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00239030: 2220 6964 3d22 6964 3833 3022 3e3c 7461  " id="id830"><ta
│ │ │ +00239040: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00239050: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00239060: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00239070: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00239080: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00239090: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002390a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002390b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002390c0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002390d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002390e0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002390f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00239100: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00239110: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00239120: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00239130: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +00239140: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +00239150: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +00239160: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +00239170: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +00239180: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +00239190: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +002391a0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002391b0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002391c0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002391d0: 2d20 6e61 6d65 3a20 6170 706f 7274 2e73  - name: apport.s
│ │ │ +002391e0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +002391f0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00239200: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00239210: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +00239220: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ +00239230: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00239240: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00239250: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +00239260: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00239270: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00239280: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00239290: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002392a0: 2d74 6172 6765 743d 2223 6964 3833 3122  -target="#id831"
│ │ │ +002392b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002392c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002392d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002392e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002392f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00239300: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00239310: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00239320: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00239330: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00239340: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00239350: 2220 6964 3d22 6964 3833 3122 3e3c 7461  " id="id831"><ta
│ │ │ +00239360: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00239370: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00239380: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00239390: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002393a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002393b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002393c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002393d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002393e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002393f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00239400: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00239410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00239420: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00239430: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00239440: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00239450: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00239460: 6162 6c65 5f61 7070 6f72 740a 0a63 6c61  able_apport..cla
│ │ │ +00239470: 7373 2064 6973 6162 6c65 5f61 7070 6f72  ss disable_appor
│ │ │ +00239480: 7420 7b0a 2020 7365 7276 6963 6520 7b27  t {.  service {'
│ │ │ +00239490: 6170 706f 7274 273a 0a20 2020 2065 6e61  apport':.    ena
│ │ │ +002394a0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +002394b0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002394c0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +002394d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002394e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002394f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00239500: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00239510: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00239520: 6765 743d 2223 6964 3833 3222 2074 6162  get="#id832" tab
│ │ │ +00239530: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00239540: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00239550: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00239560: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00239570: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00239580: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00239590: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002395a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002395b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002395c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002395d0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +002395e0: 3332 223e 3c70 7265 3e3c 636f 6465 3e0a  32"><pre><code>.
│ │ │ +002395f0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00239600: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +00239610: 203d 205b 2261 7070 6f72 7422 5d0a 3c2f   = ["apport"].</
│ │ │  00239620: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00239630: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00239640: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00239650: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00239660: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00239670: 2369 6438 3333 2220 7461 6269 6e64 6578  #id833" tabindex
│ │ │  00239680: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -146202,96 +146202,96 @@
│ │ │  0023b190: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0023b1a0: 2369 6438 3335 2220 7461 6269 6e64 6578  #id835" tabindex
│ │ │  0023b1b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0023b1c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0023b1d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0023b1e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0023b1f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0023b200: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0023b210: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0023b220: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0023b230: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0023b240: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0023b250: 3335 223e 3c74 6162 6c65 2063 6c61 7373  35"><table class
│ │ │ -0023b260: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0023b270: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0023b280: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0023b290: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0023b2a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0023b2b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023b2c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0023b2d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0023b2e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023b2f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0023b300: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0023b310: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0023b320: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0023b330: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0023b340: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0023b350: 636c 7564 6520 7265 6d6f 7665 5f61 7661  clude remove_ava
│ │ │ -0023b360: 6869 2d64 6165 6d6f 6e0a 0a63 6c61 7373  hi-daemon..class
│ │ │ -0023b370: 2072 656d 6f76 655f 6176 6168 692d 6461   remove_avahi-da
│ │ │ -0023b380: 656d 6f6e 207b 0a20 2070 6163 6b61 6765  emon {.  package
│ │ │ -0023b390: 207b 2027 6176 6168 692d 6461 656d 6f6e   { 'avahi-daemon
│ │ │ -0023b3a0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0023b3b0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0023b3c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0023b3d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0023b3e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0023b3f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0023b400: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0023b410: 7267 6574 3d22 2369 6438 3336 2220 7461  rget="#id836" ta
│ │ │ -0023b420: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0023b430: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0023b440: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0023b450: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0023b460: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0023b470: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023b480: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0023b490: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023b4a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023b4b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023b4c0: 6964 3d22 6964 3833 3622 3e3c 7461 626c  id="id836"><tabl
│ │ │ -0023b4d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0023b4e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0023b4f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0023b500: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0023b510: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0023b520: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023b530: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0023b540: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0023b550: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023b560: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0023b570: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0023b580: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0023b590: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0023b5a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0023b5b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0023b5c0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0023b5d0: 6e73 7461 6c6c 2061 7661 6869 2053 6572  nstall avahi Ser
│ │ │ -0023b5e0: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -0023b5f0: 7572 6520 6176 6168 692d 6461 656d 6f6e  ure avahi-daemon
│ │ │ -0023b600: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0023b610: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0023b620: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0023b630: 3a20 6176 6168 692d 6461 656d 6f6e 0a20  : avahi-daemon. 
│ │ │ -0023b640: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0023b650: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0023b660: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0023b670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0023b680: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0023b690: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0023b6a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0023b6b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0023b6c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0023b6d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0023b6e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0023b6f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0023b700: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0023b710: 5f61 7661 6869 5f72 656d 6f76 6564 0a3c  _avahi_removed.<
│ │ │ +0023b200: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0023b210: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0023b220: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0023b230: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0023b240: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0023b250: 3833 3522 3e3c 7461 626c 6520 636c 6173  835"><table clas
│ │ │ +0023b260: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0023b270: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0023b280: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0023b290: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0023b2a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0023b2b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0023b2c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0023b2d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0023b2e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023b2f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0023b300: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0023b310: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0023b320: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0023b330: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0023b340: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0023b350: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0023b360: 2061 7661 6869 2053 6572 7665 7220 5061   avahi Server Pa
│ │ │ +0023b370: 636b 6167 653a 2045 6e73 7572 6520 6176  ckage: Ensure av
│ │ │ +0023b380: 6168 692d 6461 656d 6f6e 2069 7320 7265  ahi-daemon is re
│ │ │ +0023b390: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0023b3a0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0023b3b0: 3a0a 2020 2020 6e61 6d65 3a20 6176 6168  :.    name: avah
│ │ │ +0023b3c0: 692d 6461 656d 6f6e 0a20 2020 2073 7461  i-daemon.    sta
│ │ │ +0023b3d0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0023b3e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0023b3f0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0023b400: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0023b410: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0023b420: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0023b430: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0023b440: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0023b450: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0023b460: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0023b470: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0023b480: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0023b490: 202d 2070 6163 6b61 6765 5f61 7661 6869   - package_avahi
│ │ │ +0023b4a0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0023b4b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0023b4c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0023b4d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0023b4e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0023b4f0: 7461 2d74 6172 6765 743d 2223 6964 3833  ta-target="#id83
│ │ │ +0023b500: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +0023b510: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0023b520: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0023b530: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0023b540: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0023b550: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0023b560: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0023b570: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0023b580: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0023b590: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0023b5a0: 7365 2220 6964 3d22 6964 3833 3622 3e3c  se" id="id836"><
│ │ │ +0023b5b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0023b5c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0023b5d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0023b5e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0023b5f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0023b600: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0023b610: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023b620: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0023b630: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0023b640: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0023b650: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0023b660: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023b670: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0023b680: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0023b690: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0023b6a0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0023b6b0: 2072 656d 6f76 655f 6176 6168 692d 6461   remove_avahi-da
│ │ │ +0023b6c0: 656d 6f6e 0a0a 636c 6173 7320 7265 6d6f  emon..class remo
│ │ │ +0023b6d0: 7665 5f61 7661 6869 2d64 6165 6d6f 6e20  ve_avahi-daemon 
│ │ │ +0023b6e0: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +0023b6f0: 7661 6869 2d64 6165 6d6f 6e27 3a0a 2020  vahi-daemon':.  
│ │ │ +0023b700: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0023b710: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0023b720: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0023b730: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0023b740: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0023b750: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0023b760: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0023b770: 2223 6964 3833 3722 2074 6162 696e 6465  "#id837" tabinde
│ │ │  0023b780: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -146571,268 +146571,268 @@
│ │ │  0023c8a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0023c8b0: 3d22 2369 6438 3339 2220 7461 6269 6e64  ="#id839" tabind
│ │ │  0023c8c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0023c8d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0023c8e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0023c8f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0023c900: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0023c910: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0023c920: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0023c930: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0023c940: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0023c950: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0023c960: 6170 7365 2220 6964 3d22 6964 3833 3922  apse" id="id839"
│ │ │ -0023c970: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0023c980: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0023c990: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0023c9a0: 5b22 6176 6168 692d 6461 656d 6f6e 225d  ["avahi-daemon"]
│ │ │ -0023c9b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0023c9c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0023c9d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0023c9e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0023c9f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0023ca00: 743d 2223 6964 3834 3022 2074 6162 696e  t="#id840" tabin
│ │ │ -0023ca10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0023ca20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0023ca30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0023ca40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0023ca50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0023ca60: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0023ca70: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0023ca80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023ca90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023caa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023cab0: 6964 3d22 6964 3834 3022 3e3c 7461 626c  id="id840"><tabl
│ │ │ -0023cac0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0023cad0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0023cae0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0023caf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0023cb00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0023cb10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023cb20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0023cb30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0023cb40: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -0023cb50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0023cb60: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0023cb70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023cb80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0023cb90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0023cba0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0023cbb0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -0023cbc0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -0023cbd0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -0023cbe0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -0023cbf0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -0023cc00: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -0023cc10: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -0023cc20: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -0023cc30: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -0023cc40: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -0023cc50: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -0023cc60: 6f6e 2e73 6572 7669 6365 0a20 2020 2020  on.service.     
│ │ │ -0023cc70: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0023cc80: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0023cc90: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -0023cca0: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ -0023ccb0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -0023ccc0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0023ccd0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -0023cce0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0023ccf0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0023cd00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0023cd10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0023cd20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0023cd30: 743d 2223 6964 3834 3122 2074 6162 696e  t="#id841" tabin
│ │ │ -0023cd40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0023cd50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0023cd60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0023cd70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0023cd80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0023cd90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0023cda0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0023cdb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0023cdc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0023cdd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0023cde0: 6964 3834 3122 3e3c 7461 626c 6520 636c  id841"><table cl
│ │ │ -0023cdf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0023ce00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0023ce10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0023ce20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0023ce30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0023ce40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0023ce50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0023ce60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0023ce70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023ce80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0023ce90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0023cea0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0023ceb0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0023cec0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0023ced0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0023cee0: 6e63 6c75 6465 2064 6973 6162 6c65 5f61  nclude disable_a
│ │ │ -0023cef0: 7661 6869 2d64 6165 6d6f 6e0a 0a63 6c61  vahi-daemon..cla
│ │ │ -0023cf00: 7373 2064 6973 6162 6c65 5f61 7661 6869  ss disable_avahi
│ │ │ -0023cf10: 2d64 6165 6d6f 6e20 7b0a 2020 7365 7276  -daemon {.  serv
│ │ │ -0023cf20: 6963 6520 7b27 6176 6168 692d 6461 656d  ice {'avahi-daem
│ │ │ -0023cf30: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ -0023cf40: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -0023cf50: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -0023cf60: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -0023cf70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0023cf80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0023cf90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0023cfa0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0023cfb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0023cfc0: 2223 6964 3834 3222 2074 6162 696e 6465  "#id842" tabinde
│ │ │ -0023cfd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0023cfe0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0023cff0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0023d000: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0023d010: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0023d020: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0023d030: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0023d040: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0023d050: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0023d060: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0023d070: 6438 3432 223e 3c74 6162 6c65 2063 6c61  d842"><table cla
│ │ │ -0023d080: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0023d090: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0023d0a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0023d0b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0023d0c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0023d0d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023d0e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0023d0f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0023d100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023d110: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0023d120: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0023d130: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0023d140: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0023d150: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0023d160: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0023d170: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0023d180: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0023d190: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0023d1a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0023d1b0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0023d1c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0023d1d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0023d1e0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0023d1f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0023d200: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ -0023d210: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0023d220: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0023d230: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0023d240: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0023d250: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0023d260: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0023d270: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0023d280: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0023d290: 2073 6572 7669 6365 5f61 7661 6869 2d64   service_avahi-d
│ │ │ -0023d2a0: 6165 6d6f 6e5f 6469 7361 626c 6564 0a0a  aemon_disabled..
│ │ │ -0023d2b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0023d2c0: 4176 6168 6920 5365 7276 6572 2053 6f66  Avahi Server Sof
│ │ │ -0023d2d0: 7477 6172 6520 2d20 4469 7361 626c 6520  tware - Disable 
│ │ │ -0023d2e0: 7365 7276 6963 6520 6176 6168 692d 6461  service avahi-da
│ │ │ -0023d2f0: 656d 6f6e 0a20 2062 6c6f 636b 3a0a 0a20  emon.  block:.. 
│ │ │ -0023d300: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0023d310: 2041 7661 6869 2053 6572 7665 7220 536f   Avahi Server So
│ │ │ -0023d320: 6674 7761 7265 202d 2043 6f6c 6c65 6374  ftware - Collect
│ │ │ -0023d330: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0023d340: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -0023d350: 0a20 2020 2020 2053 7973 7465 6d0a 2020  .      System.  
│ │ │ -0023d360: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0023d370: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0023d380: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0023d390: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0023d3a0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0023d3b0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0023d3c0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0023d3d0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0023d3e0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0023d3f0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0023d400: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0023d410: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0023d420: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0023d430: 7361 626c 6520 4176 6168 6920 5365 7276  sable Avahi Serv
│ │ │ -0023d440: 6572 2053 6f66 7477 6172 6520 2d20 456e  er Software - En
│ │ │ -0023d450: 7375 7265 2061 7661 6869 2d64 6165 6d6f  sure avahi-daemo
│ │ │ -0023d460: 6e2e 7365 7276 6963 6520 6973 204d 6173  n.service is Mas
│ │ │ -0023d470: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -0023d480: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0023d490: 0a20 2020 2020 206e 616d 653a 2061 7661  .      name: ava
│ │ │ -0023d4a0: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ -0023d4b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0023d4c0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0023d4d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0023d4e0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0023d4f0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0023d500: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0023d510: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0023d520: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ -0023d530: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0023d540: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0023d550: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0023d560: 6973 7473 202d 2061 7661 6869 2d64 6165  ists - avahi-dae
│ │ │ -0023d570: 6d6f 6e2e 736f 636b 6574 0a20 2020 2061  mon.socket.    a
│ │ │ -0023d580: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0023d590: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0023d5a0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0023d5b0: 696c 6573 2061 7661 6869 2d64 6165 6d6f  iles avahi-daemo
│ │ │ -0023d5c0: 6e2e 736f 636b 6574 0a20 2020 2072 6567  n.socket.    reg
│ │ │ -0023d5d0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0023d5e0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0023d5f0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0023d600: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0023d610: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0023d620: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0023d630: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0023d640: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0023d650: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0023d660: 4176 6168 6920 5365 7276 6572 2053 6f66  Avahi Server Sof
│ │ │ -0023d670: 7477 6172 6520 2d20 4469 7361 626c 6520  tware - Disable 
│ │ │ -0023d680: 536f 636b 6574 2061 7661 6869 2d64 6165  Socket avahi-dae
│ │ │ -0023d690: 6d6f 6e0a 2020 2020 616e 7369 626c 652e  mon.    ansible.
│ │ │ -0023d6a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0023d6b0: 0a20 2020 2020 206e 616d 653a 2061 7661  .      name: ava
│ │ │ -0023d6c0: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ -0023d6d0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0023d6e0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0023d6f0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0023d700: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0023d710: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0023d720: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0023d730: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0023d740: 6828 2261 7661 6869 2d64 6165 6d6f 6e2e  h("avahi-daemon.
│ │ │ -0023d750: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0023d760: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0023d770: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0023d780: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0023d790: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0023d7a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0023d7b0: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ -0023d7c0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0023d7d0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0023d7e0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0023d7f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0023d800: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0023d810: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0023d820: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0023d830: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0023d840: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -0023d850: 7661 6869 2d64 6165 6d6f 6e5f 6469 7361  vahi-daemon_disa
│ │ │ -0023d860: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0023d870: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0023d880: 2077 6865 6e3a 2028 2022 6176 6168 692d   when: ( "avahi-
│ │ │ -0023d890: 6461 656d 6f6e 2220 696e 2061 6e73 6962  daemon" in ansib
│ │ │ -0023d8a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0023d8b0: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ -0023d8c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0023d8d0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -0023d8e0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +0023c910: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0023c920: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0023c930: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0023c940: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0023c950: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0023c960: 6964 3833 3922 3e3c 7461 626c 6520 636c  id839"><table cl
│ │ │ +0023c970: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0023c980: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0023c990: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0023c9a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0023c9b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0023c9c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023c9d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0023c9e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0023c9f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023ca00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0023ca10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0023ca20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0023ca30: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0023ca40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0023ca50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0023ca60: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0023ca70: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0023ca80: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0023ca90: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0023caa0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0023cab0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0023cac0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0023cad0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0023cae0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0023caf0: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ +0023cb00: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0023cb10: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +0023cb20: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0023cb30: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0023cb40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0023cb50: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0023cb60: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0023cb70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0023cb80: 2d20 7365 7276 6963 655f 6176 6168 692d  - service_avahi-
│ │ │ +0023cb90: 6461 656d 6f6e 5f64 6973 6162 6c65 640a  daemon_disabled.
│ │ │ +0023cba0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +0023cbb0: 2041 7661 6869 2053 6572 7665 7220 536f   Avahi Server So
│ │ │ +0023cbc0: 6674 7761 7265 202d 2044 6973 6162 6c65  ftware - Disable
│ │ │ +0023cbd0: 2073 6572 7669 6365 2061 7661 6869 2d64   service avahi-d
│ │ │ +0023cbe0: 6165 6d6f 6e0a 2020 626c 6f63 6b3a 0a0a  aemon.  block:..
│ │ │ +0023cbf0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0023cc00: 6520 4176 6168 6920 5365 7276 6572 2053  e Avahi Server S
│ │ │ +0023cc10: 6f66 7477 6172 6520 2d20 436f 6c6c 6563  oftware - Collec
│ │ │ +0023cc20: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +0023cc30: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +0023cc40: 650a 2020 2020 2020 5379 7374 656d 0a20  e.      System. 
│ │ │ +0023cc50: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0023cc60: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0023cc70: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0023cc80: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +0023cc90: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +0023cca0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +0023ccb0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0023ccc0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0023ccd0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +0023cce0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +0023ccf0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0023cd00: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0023cd10: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0023cd20: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ +0023cd30: 7665 7220 536f 6674 7761 7265 202d 2045  ver Software - E
│ │ │ +0023cd40: 6e73 7572 6520 6176 6168 692d 6461 656d  nsure avahi-daem
│ │ │ +0023cd50: 6f6e 2e73 6572 7669 6365 2069 7320 4d61  on.service is Ma
│ │ │ +0023cd60: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0023cd70: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0023cd80: 3a0a 2020 2020 2020 6e61 6d65 3a20 6176  :.      name: av
│ │ │ +0023cd90: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ +0023cda0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0023cdb0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0023cdc0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0023cdd0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0023cde0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0023cdf0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0023ce00: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0023ce10: 2261 7661 6869 2d64 6165 6d6f 6e2e 7365  "avahi-daemon.se
│ │ │ +0023ce20: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +0023ce30: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +0023ce40: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +0023ce50: 7869 7374 7320 2d20 6176 6168 692d 6461  xists - avahi-da
│ │ │ +0023ce60: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ +0023ce70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0023ce80: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0023ce90: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0023cea0: 6669 6c65 7320 6176 6168 692d 6461 656d  files avahi-daem
│ │ │ +0023ceb0: 6f6e 2e73 6f63 6b65 740a 2020 2020 7265  on.socket.    re
│ │ │ +0023cec0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +0023ced0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +0023cee0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0023cef0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0023cf00: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0023cf10: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0023cf20: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0023cf30: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0023cf40: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0023cf50: 2041 7661 6869 2053 6572 7665 7220 536f   Avahi Server So
│ │ │ +0023cf60: 6674 7761 7265 202d 2044 6973 6162 6c65  ftware - Disable
│ │ │ +0023cf70: 2053 6f63 6b65 7420 6176 6168 692d 6461   Socket avahi-da
│ │ │ +0023cf80: 656d 6f6e 0a20 2020 2061 6e73 6962 6c65  emon.    ansible
│ │ │ +0023cf90: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0023cfa0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6176  :.      name: av
│ │ │ +0023cfb0: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ +0023cfc0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +0023cfd0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +0023cfe0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0023cff0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0023d000: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +0023d010: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +0023d020: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0023d030: 6368 2822 6176 6168 692d 6461 656d 6f6e  ch("avahi-daemon
│ │ │ +0023d040: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0023d050: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0023d060: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0023d070: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0023d080: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0023d090: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0023d0a0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +0023d0b0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0023d0c0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0023d0d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0023d0e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0023d0f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0023d100: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0023d110: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0023d120: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0023d130: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0023d140: 6176 6168 692d 6461 656d 6f6e 5f64 6973  avahi-daemon_dis
│ │ │ +0023d150: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0023d160: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0023d170: 2020 7768 656e 3a20 2820 2261 7661 6869    when: ( "avahi
│ │ │ +0023d180: 2d64 6165 6d6f 6e22 2069 6e20 616e 7369  -daemon" in ansi
│ │ │ +0023d190: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0023d1a0: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ +0023d1b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0023d1c0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +0023d1d0: 2020 290a 3c2f 636f 6465 3e3c 2f70 7265    ).</code></pre
│ │ │ +0023d1e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0023d1f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0023d200: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0023d210: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0023d220: 7267 6574 3d22 2369 6438 3430 2220 7461  rget="#id840" ta
│ │ │ +0023d230: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0023d240: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0023d250: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0023d260: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0023d270: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0023d280: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0023d290: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +0023d2a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0023d2b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0023d2c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0023d2d0: 6522 2069 643d 2269 6438 3430 223e 3c74  e" id="id840"><t
│ │ │ +0023d2e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0023d2f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0023d300: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0023d310: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0023d320: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0023d330: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0023d340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023d350: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0023d360: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +0023d370: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0023d380: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +0023d390: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0023d3a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0023d3b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0023d3c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0023d3d0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +0023d3e0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +0023d3f0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +0023d400: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +0023d410: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +0023d420: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +0023d430: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +0023d440: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +0023d450: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +0023d460: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +0023d470: 202d 206e 616d 653a 2061 7661 6869 2d64   - name: avahi-d
│ │ │ +0023d480: 6165 6d6f 6e2e 7365 7276 6963 650a 2020  aemon.service.  
│ │ │ +0023d490: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0023d4a0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +0023d4b0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +0023d4c0: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ +0023d4d0: 6f6e 2e73 6f63 6b65 740a 2020 2020 2020  on.socket.      
│ │ │ +0023d4e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0023d4f0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0023d500: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +0023d510: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0023d520: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0023d530: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0023d540: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0023d550: 7267 6574 3d22 2369 6438 3431 2220 7461  rget="#id841" ta
│ │ │ +0023d560: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0023d570: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0023d580: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0023d590: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0023d5a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0023d5b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0023d5c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0023d5d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0023d5e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0023d5f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0023d600: 643d 2269 6438 3431 223e 3c74 6162 6c65  d="id841"><table
│ │ │ +0023d610: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0023d620: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0023d630: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0023d640: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0023d650: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0023d660: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023d670: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0023d680: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0023d690: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023d6a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0023d6b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0023d6c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0023d6d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0023d6e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0023d6f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0023d700: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +0023d710: 655f 6176 6168 692d 6461 656d 6f6e 0a0a  e_avahi-daemon..
│ │ │ +0023d720: 636c 6173 7320 6469 7361 626c 655f 6176  class disable_av
│ │ │ +0023d730: 6168 692d 6461 656d 6f6e 207b 0a20 2073  ahi-daemon {.  s
│ │ │ +0023d740: 6572 7669 6365 207b 2761 7661 6869 2d64  ervice {'avahi-d
│ │ │ +0023d750: 6165 6d6f 6e27 3a0a 2020 2020 656e 6162  aemon':.    enab
│ │ │ +0023d760: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0023d770: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0023d780: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0023d790: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0023d7a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0023d7b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0023d7c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0023d7d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0023d7e0: 6574 3d22 2369 6438 3432 2220 7461 6269  et="#id842" tabi
│ │ │ +0023d7f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0023d800: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0023d810: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0023d820: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0023d830: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0023d840: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0023d850: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0023d860: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0023d870: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0023d880: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0023d890: 6c6c 6170 7365 2220 6964 3d22 6964 3834  llapse" id="id84
│ │ │ +0023d8a0: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ +0023d8b0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0023d8c0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0023d8d0: 3d20 5b22 6176 6168 692d 6461 656d 6f6e  = ["avahi-daemon
│ │ │ +0023d8e0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  0023d8f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0023d900: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0023d910: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0023d920: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0023d930: 6765 743d 2223 6964 3834 3322 2074 6162  get="#id843" tab
│ │ │  0023d940: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0023d950: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -151041,131 +151041,131 @@
│ │ │  0024e000: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │  0024e010: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0024e020: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0024e030: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0024e040: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0024e050: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0024e060: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024e070: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0024e080: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0024e090: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024e0a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024e0b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024e0c0: 643d 2269 6438 3831 223e 3c70 7265 3e3c  d="id881"><pre><
│ │ │ -0024e0d0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0024e0e0: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ -0024e0f0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0024e100: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024e110: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024e120: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024e130: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024e140: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024e150: 2223 6964 3838 3222 2074 6162 696e 6465  "#id882" tabinde
│ │ │ -0024e160: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024e170: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024e180: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024e190: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024e1a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024e1b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0024e1c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0024e1d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024e1e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024e1f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024e200: 3838 3222 3e3c 7461 626c 6520 636c 6173  882"><table clas
│ │ │ -0024e210: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0024e220: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0024e230: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0024e240: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0024e250: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0024e260: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024e270: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0024e280: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0024e290: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024e2a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024e2b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0024e2c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0024e2d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0024e2e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0024e2f0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0024e300: 6c75 6465 2069 6e73 7461 6c6c 5f63 726f  lude install_cro
│ │ │ -0024e310: 6e0a 0a63 6c61 7373 2069 6e73 7461 6c6c  n..class install
│ │ │ -0024e320: 5f63 726f 6e20 7b0a 2020 7061 636b 6167  _cron {.  packag
│ │ │ -0024e330: 6520 7b20 2763 726f 6e27 3a0a 2020 2020  e { 'cron':.    
│ │ │ -0024e340: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -0024e350: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -0024e360: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0024e370: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0024e380: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0024e390: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0024e3a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0024e3b0: 3d22 2369 6438 3833 2220 7461 6269 6e64  ="#id883" tabind
│ │ │ -0024e3c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0024e3d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0024e3e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0024e3f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0024e400: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024e410: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0024e420: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0024e430: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024e440: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024e450: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024e460: 6964 3838 3322 3e3c 7461 626c 6520 636c  id883"><table cl
│ │ │ -0024e470: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0024e480: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0024e490: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0024e4a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0024e4b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0024e4c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024e4d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0024e4e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0024e4f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024e500: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0024e510: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0024e520: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0024e530: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0024e540: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0024e550: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0024e560: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0024e570: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0024e580: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0024e590: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0024e5a0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0024e5b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0024e5c0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -0024e5d0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0024e5e0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -0024e5f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0024e600: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0024e610: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0024e620: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0024e630: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0024e640: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024e650: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -0024e660: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0024e670: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ -0024e680: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0024e690: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0024e6a0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ -0024e6b0: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ -0024e6c0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0024e6d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0024e6e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0024e6f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0024e700: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0024e710: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0024e720: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0024e730: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -0024e740: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0024e750: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0024e760: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0024e770: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0024e780: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0024e790: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0024e7a0: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -0024e7b0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0024e070: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0024e080: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024e090: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024e0a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024e0b0: 7073 6522 2069 643d 2269 6438 3831 223e  pse" id="id881">
│ │ │ +0024e0c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024e0d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024e0e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024e0f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024e100: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024e110: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024e120: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024e130: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024e140: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024e150: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024e160: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024e170: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024e180: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024e190: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0024e1a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0024e1b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0024e1c0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0024e1d0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0024e1e0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0024e1f0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0024e200: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0024e210: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0024e220: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0024e230: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0024e240: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +0024e250: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0024e260: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0024e270: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0024e280: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0024e290: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0024e2a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0024e2b0: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +0024e2c0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0024e2d0: 6372 6f6e 2069 7320 696e 7374 616c 6c65  cron is installe
│ │ │ +0024e2e0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0024e2f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0024e300: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ +0024e310: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0024e320: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0024e330: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0024e340: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0024e350: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0024e360: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0024e370: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0024e380: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0024e390: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +0024e3a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0024e3b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0024e3c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0024e3d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0024e3e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0024e3f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0024e400: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +0024e410: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0024e420: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0024e430: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0024e440: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0024e450: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0024e460: 7267 6574 3d22 2369 6438 3832 2220 7461  rget="#id882" ta
│ │ │ +0024e470: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0024e480: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0024e490: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0024e4a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0024e4b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0024e4c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0024e4d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0024e4e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024e4f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024e500: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024e510: 643d 2269 6438 3832 223e 3c74 6162 6c65  d="id882"><table
│ │ │ +0024e520: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024e530: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024e540: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024e550: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024e560: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024e570: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024e580: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024e590: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024e5a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024e5b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024e5c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024e5d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024e5e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0024e5f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0024e600: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0024e610: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +0024e620: 6c5f 6372 6f6e 0a0a 636c 6173 7320 696e  l_cron..class in
│ │ │ +0024e630: 7374 616c 6c5f 6372 6f6e 207b 0a20 2070  stall_cron {.  p
│ │ │ +0024e640: 6163 6b61 6765 207b 2027 6372 6f6e 273a  ackage { 'cron':
│ │ │ +0024e650: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0024e660: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0024e670: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0024e680: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0024e690: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0024e6a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0024e6b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0024e6c0: 6172 6765 743d 2223 6964 3838 3322 2074  arget="#id883" t
│ │ │ +0024e6d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0024e6e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0024e6f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0024e700: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0024e710: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0024e720: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0024e730: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0024e740: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0024e750: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0024e760: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0024e770: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0024e780: 6438 3833 223e 3c70 7265 3e3c 636f 6465  d883"><pre><code
│ │ │ +0024e790: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0024e7a0: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ +0024e7b0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0024e7c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0024e7d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0024e7e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0024e7f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0024e800: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0024e810: 3838 3422 2074 6162 696e 6465 783d 2230  884" tabindex="0
│ │ │  0024e820: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -151448,146 +151448,146 @@
│ │ │  0024f970: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │  0024f980: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  0024f990: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0024f9a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0024f9b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0024f9c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0024f9d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024f9e0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0024f9f0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0024fa00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024fa10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024fa20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024fa30: 643d 2269 6438 3836 223e 3c70 7265 3e3c  d="id886"><pre><
│ │ │ -0024fa40: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0024fa50: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0024fa60: 656e 6162 6c65 6420 3d20 5b22 6372 6f6e  enabled = ["cron
│ │ │ -0024fa70: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0024fa80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0024fa90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0024faa0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0024fab0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0024fac0: 6765 743d 2223 6964 3838 3722 2074 6162  get="#id887" tab
│ │ │ -0024fad0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0024fae0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0024faf0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0024fb00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0024fb10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024fb20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0024fb30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0024fb40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0024fb50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0024fb60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0024fb70: 3d22 6964 3838 3722 3e3c 7461 626c 6520  ="id887"><table 
│ │ │ -0024fb80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0024fb90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0024fba0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0024fbb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0024fbc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0024fbd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024fbe0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0024fbf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0024fc00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024fc10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0024fc20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0024fc30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0024fc40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0024fc50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0024fc60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0024fc70: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -0024fc80: 6372 6f6e 0a0a 636c 6173 7320 656e 6162  cron..class enab
│ │ │ -0024fc90: 6c65 5f63 726f 6e20 7b0a 2020 7365 7276  le_cron {.  serv
│ │ │ -0024fca0: 6963 6520 7b27 6372 6f6e 273a 0a20 2020  ice {'cron':.   
│ │ │ -0024fcb0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -0024fcc0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -0024fcd0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -0024fce0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0024fcf0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0024fd00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0024fd10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0024fd20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0024fd30: 7461 7267 6574 3d22 2369 6438 3838 2220  target="#id888" 
│ │ │ -0024fd40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0024fd50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0024fd60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0024fd70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0024fd80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0024fd90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024fda0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0024fdb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024fdc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024fdd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024fde0: 2220 6964 3d22 6964 3838 3822 3e3c 7461  " id="id888"><ta
│ │ │ -0024fdf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0024fe00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0024fe10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0024fe20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0024fe30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0024fe40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0024fe50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024fe60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0024fe70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024fe80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0024fe90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0024fea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024feb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0024fec0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0024fed0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0024fee0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0024fef0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0024ff00: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0024ff10: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0024ff20: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0024ff30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0024ff40: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -0024ff50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0024ff60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0024ff70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0024ff80: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0024ff90: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0024ffa0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024ffb0: 7365 7276 6963 655f 6372 6f6e 5f65 6e61  service_cron_ena
│ │ │ -0024ffc0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -0024ffd0: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ -0024ffe0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -0024fff0: 6365 2063 726f 6e0a 2020 626c 6f63 6b3a  ce cron.  block:
│ │ │ -00250000: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00250010: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00250020: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00250030: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00250040: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00250050: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00250060: 206e 616d 653a 2045 6e61 626c 6520 6372   name: Enable cr
│ │ │ -00250070: 6f6e 2053 6572 7669 6365 202d 2045 6e61  on Service - Ena
│ │ │ -00250080: 626c 6520 5365 7276 6963 6520 6372 6f6e  ble Service cron
│ │ │ -00250090: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002500a0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002500b0: 2020 2020 6e61 6d65 3a20 6372 6f6e 0a20      name: cron. 
│ │ │ -002500c0: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -002500d0: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -002500e0: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -002500f0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -00250100: 7768 656e 3a0a 2020 2020 2d20 2722 6372  when:.    - '"cr
│ │ │ -00250110: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -00250120: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00250130: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00250140: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00250150: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00250160: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00250170: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00250180: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00250190: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002501a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002501b0: 640a 2020 2d20 7365 7276 6963 655f 6372  d.  - service_cr
│ │ │ -002501c0: 6f6e 5f65 6e61 626c 6564 0a20 202d 2073  on_enabled.  - s
│ │ │ -002501d0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002501e0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -002501f0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00250200: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00250210: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0024f9e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0024f9f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024fa00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024fa10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024fa20: 7073 6522 2069 643d 2269 6438 3836 223e  pse" id="id886">
│ │ │ +0024fa30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024fa40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024fa50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024fa60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024fa70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024fa80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024fa90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024faa0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024fab0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024fac0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024fad0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024fae0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024faf0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024fb00: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0024fb10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0024fb20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0024fb30: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0024fb40: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0024fb50: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0024fb60: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0024fb70: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0024fb80: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0024fb90: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0024fba0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0024fbb0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0024fbc0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0024fbd0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0024fbe0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0024fbf0: 202d 2073 6572 7669 6365 5f63 726f 6e5f   - service_cron_
│ │ │ +0024fc00: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +0024fc10: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ +0024fc20: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +0024fc30: 7276 6963 6520 6372 6f6e 0a20 2062 6c6f  rvice cron.  blo
│ │ │ +0024fc40: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +0024fc50: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0024fc60: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +0024fc70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0024fc80: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +0024fc90: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +0024fca0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +0024fcb0: 2063 726f 6e20 5365 7276 6963 6520 2d20   cron Service - 
│ │ │ +0024fcc0: 456e 6162 6c65 2053 6572 7669 6365 2063  Enable Service c
│ │ │ +0024fcd0: 726f 6e0a 2020 2020 616e 7369 626c 652e  ron.    ansible.
│ │ │ +0024fce0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0024fcf0: 0a20 2020 2020 206e 616d 653a 2063 726f  .      name: cro
│ │ │ +0024fd00: 6e0a 2020 2020 2020 656e 6162 6c65 643a  n.      enabled:
│ │ │ +0024fd10: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +0024fd20: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +0024fd30: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +0024fd40: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +0024fd50: 2263 726f 6e22 2069 6e20 616e 7369 626c  "cron" in ansibl
│ │ │ +0024fd60: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0024fd70: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +0024fd80: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0024fd90: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +0024fda0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0024fdb0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0024fdc0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0024fdd0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0024fde0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0024fdf0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0024fe00: 5f63 726f 6e5f 656e 6162 6c65 640a 2020  _cron_enabled.  
│ │ │ +0024fe10: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0024fe20: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0024fe30: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0024fe40: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0024fe50: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0024fe60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0024fe70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0024fe80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0024fe90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0024fea0: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │ +0024feb0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +0024fec0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0024fed0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0024fee0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0024fef0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0024ff00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0024ff10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0024ff20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024ff30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024ff40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024ff50: 7365 2220 6964 3d22 6964 3838 3722 3e3c  se" id="id887"><
│ │ │ +0024ff60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024ff70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024ff80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024ff90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024ffa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024ffb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024ffc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024ffd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024ffe0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024fff0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00250000: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00250010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00250020: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00250030: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00250040: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00250050: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00250060: 6e61 626c 655f 6372 6f6e 0a0a 636c 6173  nable_cron..clas
│ │ │ +00250070: 7320 656e 6162 6c65 5f63 726f 6e20 7b0a  s enable_cron {.
│ │ │ +00250080: 2020 7365 7276 6963 6520 7b27 6372 6f6e    service {'cron
│ │ │ +00250090: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +002500a0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +002500b0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +002500c0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +002500d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002500e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002500f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00250100: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00250110: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00250120: 6438 3838 2220 7461 6269 6e64 6578 3d22  d888" tabindex="
│ │ │ +00250130: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00250140: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00250150: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00250160: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00250170: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00250180: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00250190: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002501a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002501b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002501c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002501d0: 2220 6964 3d22 6964 3838 3822 3e3c 7072  " id="id888"><pr
│ │ │ +002501e0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +002501f0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00250200: 735d 0a65 6e61 626c 6564 203d 205b 2263  s].enabled = ["c
│ │ │ +00250210: 726f 6e22 5d0a 3c2f 636f 6465 3e3c 2f70  ron"].</code></p
│ │ │  00250220: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00250230: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00250240: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00250250: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00250260: 7461 7267 6574 3d22 2369 6438 3839 2220  target="#id889" 
│ │ │  00250270: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00250280: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -158787,88 +158787,88 @@
│ │ │  0026c420: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0026c430: 3934 3522 2074 6162 696e 6465 783d 2230  945" tabindex="0
│ │ │  0026c440: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0026c450: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0026c460: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0026c470: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0026c480: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026c490: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0026c4a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0026c4b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0026c4c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0026c4d0: 6170 7365 2220 6964 3d22 6964 3934 3522  apse" id="id945"
│ │ │ -0026c4e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0026c4f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0026c500: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0026c510: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0026c520: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0026c530: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0026c540: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026c550: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0026c560: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0026c570: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0026c580: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0026c590: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0026c5a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0026c5b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0026c5c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0026c5d0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0026c5e0: 6465 2072 656d 6f76 655f 6e69 730a 0a63  de remove_nis..c
│ │ │ -0026c5f0: 6c61 7373 2072 656d 6f76 655f 6e69 7320  lass remove_nis 
│ │ │ -0026c600: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -0026c610: 6973 273a 0a20 2020 2065 6e73 7572 6520  is':.    ensure 
│ │ │ -0026c620: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0026c630: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0026c640: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0026c650: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0026c660: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0026c670: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0026c680: 7461 7267 6574 3d22 2369 6439 3436 2220  target="#id946" 
│ │ │ -0026c690: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0026c6a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0026c6b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0026c6c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0026c6d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0026c6e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0026c6f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0026c700: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026c710: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026c720: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026c730: 2220 6964 3d22 6964 3934 3622 3e3c 7461  " id="id946"><ta
│ │ │ -0026c740: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0026c750: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0026c760: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0026c770: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0026c780: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0026c790: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0026c7a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026c7b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0026c7c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026c7d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0026c7e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0026c7f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026c800: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0026c810: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0026c820: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026c830: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0026c840: 6e69 6e73 7461 6c6c 2074 6865 206e 6973  ninstall the nis
│ │ │ -0026c850: 2070 6163 6b61 6765 3a20 456e 7375 7265   package: Ensure
│ │ │ -0026c860: 206e 6973 2069 7320 7265 6d6f 7665 6427   nis is removed'
│ │ │ -0026c870: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0026c880: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0026c890: 6e61 6d65 3a20 6e69 730a 2020 2020 7374  name: nis.    st
│ │ │ -0026c8a0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0026c8b0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0026c8c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0026c8d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0026c8e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0026c8f0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -0026c900: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0026c910: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0026c920: 5f6e 6973 5f72 656d 6f76 6564 0a3c 2f63  _nis_removed.</c
│ │ │ +0026c490: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0026c4a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0026c4b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0026c4c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0026c4d0: 6c61 7073 6522 2069 643d 2269 6439 3435  lapse" id="id945
│ │ │ +0026c4e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0026c4f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0026c500: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0026c510: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0026c520: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0026c530: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0026c540: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026c550: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0026c560: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026c570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0026c580: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0026c590: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0026c5a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0026c5b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0026c5c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0026c5d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0026c5e0: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +0026c5f0: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ +0026c600: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ +0026c610: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0026c620: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0026c630: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ +0026c640: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0026c650: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0026c660: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0026c670: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0026c680: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0026c690: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0026c6a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0026c6b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0026c6c0: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ +0026c6d0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0026c6e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0026c6f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0026c700: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0026c710: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0026c720: 6574 3d22 2369 6439 3436 2220 7461 6269  et="#id946" tabi
│ │ │ +0026c730: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0026c740: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0026c750: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0026c760: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0026c770: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0026c780: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0026c790: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0026c7a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0026c7b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0026c7c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0026c7d0: 2269 6439 3436 223e 3c74 6162 6c65 2063  "id946"><table c
│ │ │ +0026c7e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0026c7f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0026c800: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0026c810: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0026c820: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0026c830: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026c840: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0026c850: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0026c860: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026c870: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0026c880: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0026c890: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0026c8a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0026c8b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0026c8c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0026c8d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0026c8e0: 5f6e 6973 0a0a 636c 6173 7320 7265 6d6f  _nis..class remo
│ │ │ +0026c8f0: 7665 5f6e 6973 207b 0a20 2070 6163 6b61  ve_nis {.  packa
│ │ │ +0026c900: 6765 207b 2027 6e69 7327 3a0a 2020 2020  ge { 'nis':.    
│ │ │ +0026c910: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0026c920: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0026c930: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0026c940: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0026c950: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0026c960: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0026c970: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0026c980: 6964 3934 3722 2074 6162 696e 6465 783d  id947" tabindex=
│ │ │  0026c990: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -159292,99 +159292,99 @@
│ │ │  0026e3b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0026e3c0: 6964 3934 3922 2074 6162 696e 6465 783d  id949" tabindex=
│ │ │  0026e3d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0026e3e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0026e3f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0026e400: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0026e410: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0026e420: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0026e430: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026e440: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026e450: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026e460: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ -0026e470: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0026e480: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026e490: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026e4a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026e4b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026e4c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026e4d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026e4e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026e4f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026e500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026e510: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026e520: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026e530: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026e540: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026e550: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026e560: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0026e570: 6c75 6465 2072 656d 6f76 655f 6973 632d  lude remove_isc-
│ │ │ -0026e580: 6468 6370 2d73 6572 7665 720a 0a63 6c61  dhcp-server..cla
│ │ │ -0026e590: 7373 2072 656d 6f76 655f 6973 632d 6468  ss remove_isc-dh
│ │ │ -0026e5a0: 6370 2d73 6572 7665 7220 7b0a 2020 7061  cp-server {.  pa
│ │ │ -0026e5b0: 636b 6167 6520 7b20 2769 7363 2d64 6863  ckage { 'isc-dhc
│ │ │ -0026e5c0: 702d 7365 7276 6572 273a 0a20 2020 2065  p-server':.    e
│ │ │ -0026e5d0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0026e5e0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0026e5f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026e600: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026e610: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026e620: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026e630: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026e640: 6439 3530 2220 7461 6269 6e64 6578 3d22  d950" tabindex="
│ │ │ -0026e650: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026e660: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026e670: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026e680: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026e690: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026e6a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0026e6b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026e6c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026e6d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026e6e0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ -0026e6f0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0026e700: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026e710: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026e720: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026e730: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026e740: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026e750: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026e760: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026e770: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026e780: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026e790: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026e7a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026e7b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026e7c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026e7d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026e7e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026e7f0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2044  me: 'Uninstall D
│ │ │ -0026e800: 4843 5020 5365 7276 6572 2050 6163 6b61  HCP Server Packa
│ │ │ -0026e810: 6765 3a20 456e 7375 7265 2069 7363 2d64  ge: Ensure isc-d
│ │ │ -0026e820: 6863 702d 7365 7276 6572 2069 7320 7265  hcp-server is re
│ │ │ -0026e830: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0026e840: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0026e850: 3a0a 2020 2020 6e61 6d65 3a20 6973 632d  :.    name: isc-
│ │ │ -0026e860: 6468 6370 2d73 6572 7665 720a 2020 2020  dhcp-server.    
│ │ │ -0026e870: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0026e880: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0026e890: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0026e8a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0026e8b0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0026e8c0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0026e8d0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0026e8e0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0026e8f0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -0026e900: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0026e910: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0026e920: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0026e930: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0026e940: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0026e950: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0026e960: 6167 655f 6468 6370 5f72 656d 6f76 6564  age_dhcp_removed
│ │ │ +0026e420: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0026e430: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026e440: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026e450: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026e460: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0026e470: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ +0026e480: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0026e490: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0026e4a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0026e4b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0026e4c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0026e4d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026e4e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0026e4f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0026e500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026e510: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026e520: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0026e530: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0026e540: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0026e550: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026e560: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0026e570: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0026e580: 4448 4350 2053 6572 7665 7220 5061 636b  DHCP Server Pack
│ │ │ +0026e590: 6167 653a 2045 6e73 7572 6520 6973 632d  age: Ensure isc-
│ │ │ +0026e5a0: 6468 6370 2d73 6572 7665 7220 6973 2072  dhcp-server is r
│ │ │ +0026e5b0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0026e5c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0026e5d0: 653a 0a20 2020 206e 616d 653a 2069 7363  e:.    name: isc
│ │ │ +0026e5e0: 2d64 6863 702d 7365 7276 6572 0a20 2020  -dhcp-server.   
│ │ │ +0026e5f0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0026e600: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0026e610: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0026e620: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026e630: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0026e640: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0026e650: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0026e660: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0026e670: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +0026e680: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0026e690: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0026e6a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0026e6b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0026e6c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0026e6d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026e6e0: 6b61 6765 5f64 6863 705f 7265 6d6f 7665  kage_dhcp_remove
│ │ │ +0026e6f0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0026e700: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0026e710: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0026e720: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0026e730: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0026e740: 6574 3d22 2369 6439 3530 2220 7461 6269  et="#id950" tabi
│ │ │ +0026e750: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0026e760: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0026e770: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0026e780: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0026e790: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0026e7a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0026e7b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0026e7c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0026e7d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0026e7e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0026e7f0: 2269 6439 3530 223e 3c74 6162 6c65 2063  "id950"><table c
│ │ │ +0026e800: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0026e810: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0026e820: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0026e830: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0026e840: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0026e850: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026e860: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0026e870: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0026e880: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026e890: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0026e8a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0026e8b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0026e8c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0026e8d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0026e8e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0026e8f0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0026e900: 5f69 7363 2d64 6863 702d 7365 7276 6572  _isc-dhcp-server
│ │ │ +0026e910: 0a0a 636c 6173 7320 7265 6d6f 7665 5f69  ..class remove_i
│ │ │ +0026e920: 7363 2d64 6863 702d 7365 7276 6572 207b  sc-dhcp-server {
│ │ │ +0026e930: 0a20 2070 6163 6b61 6765 207b 2027 6973  .  package { 'is
│ │ │ +0026e940: 632d 6468 6370 2d73 6572 7665 7227 3a0a  c-dhcp-server':.
│ │ │ +0026e950: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0026e960: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0026e970: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0026e980: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0026e990: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0026e9a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0026e9b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0026e9c0: 743d 2223 6964 3935 3122 2074 6162 696e  t="#id951" tabin
│ │ │  0026e9d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -159566,242 +159566,242 @@
│ │ │  0026f4d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0026f4e0: 743d 2223 6964 3935 3322 2074 6162 696e  t="#id953" tabin
│ │ │  0026f4f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0026f500: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0026f510: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0026f520: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0026f530: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026f540: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0026f550: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0026f560: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0026f570: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0026f580: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0026f590: 6c61 7073 6522 2069 643d 2269 6439 3533  lapse" id="id953
│ │ │ -0026f5a0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0026f5b0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0026f5c0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0026f5d0: 205b 2264 6863 7064 3622 5d0a 3c2f 636f   ["dhcpd6"].</co
│ │ │ -0026f5e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026f5f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026f600: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026f610: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026f620: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026f630: 6439 3534 2220 7461 6269 6e64 6578 3d22  d954" tabindex="
│ │ │ -0026f640: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026f650: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026f660: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026f670: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026f680: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026f690: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -0026f6a0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -0026f6b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026f6c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026f6d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026f6e0: 6439 3534 223e 3c74 6162 6c65 2063 6c61  d954"><table cla
│ │ │ -0026f6f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026f700: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026f710: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026f720: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026f730: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026f740: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026f750: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026f760: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -0026f770: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0026f780: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026f790: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -0026f7a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026f7b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0026f7c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026f7d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026f7e0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -0026f7f0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -0026f800: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -0026f810: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -0026f820: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -0026f830: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -0026f840: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -0026f850: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -0026f860: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -0026f870: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -0026f880: 2064 6863 7064 362e 7365 7276 6963 650a   dhcpd6.service.
│ │ │ -0026f890: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0026f8a0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0026f8b0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0026f8c0: 2d20 6e61 6d65 3a20 6468 6370 6436 2e73  - name: dhcpd6.s
│ │ │ -0026f8d0: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -0026f8e0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0026f8f0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0026f900: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0026f910: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0026f920: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0026f930: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0026f940: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0026f950: 3d22 2369 6439 3535 2220 7461 6269 6e64  ="#id955" tabind
│ │ │ -0026f960: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0026f970: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0026f980: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0026f990: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0026f9a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026f9b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0026f9c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0026f9d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026f9e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026f9f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026fa00: 6439 3535 223e 3c74 6162 6c65 2063 6c61  d955"><table cla
│ │ │ -0026fa10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026fa20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026fa30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026fa40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026fa50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026fa60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026fa70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026fa80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0026fa90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026faa0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0026fab0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0026fac0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0026fad0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0026fae0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0026faf0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0026fb00: 636c 7564 6520 6469 7361 626c 655f 6468  clude disable_dh
│ │ │ -0026fb10: 6370 6436 0a0a 636c 6173 7320 6469 7361  cpd6..class disa
│ │ │ -0026fb20: 626c 655f 6468 6370 6436 207b 0a20 2073  ble_dhcpd6 {.  s
│ │ │ -0026fb30: 6572 7669 6365 207b 2764 6863 7064 3627  ervice {'dhcpd6'
│ │ │ -0026fb40: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0026fb50: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0026fb60: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0026fb70: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0026fb80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026fb90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026fba0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026fbb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026fbc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026fbd0: 6439 3536 2220 7461 6269 6e64 6578 3d22  d956" tabindex="
│ │ │ -0026fbe0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026fbf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026fc00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026fc10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026fc20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026fc30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0026fc40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026fc50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026fc60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026fc70: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ -0026fc80: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0026fc90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026fca0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026fcb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026fcc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026fcd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026fce0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026fcf0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026fd00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026fd10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026fd20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026fd30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026fd40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026fd50: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026fd60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026fd70: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026fd80: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0026fd90: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0026fda0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0026fdb0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0026fdc0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0026fdd0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0026fde0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026fdf0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026fe00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0026fe10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0026fe20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0026fe30: 7365 7276 6963 655f 6468 6370 6436 5f64  service_dhcpd6_d
│ │ │ -0026fe40: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0026fe50: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -0026fe60: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0026fe70: 6520 7365 7276 6963 6520 6468 6370 6436  e service dhcpd6
│ │ │ -0026fe80: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0026fe90: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -0026fea0: 5044 3620 5365 7276 6963 6520 2d20 436f  PD6 Service - Co
│ │ │ -0026feb0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0026fec0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0026fed0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0026fee0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026fef0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0026ff00: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0026ff10: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0026ff20: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0026ff30: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0026ff40: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0026ff50: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0026ff60: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0026ff70: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0026ff80: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0026ff90: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0026ffa0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0026ffb0: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ -0026ffc0: 6963 6520 2d20 456e 7375 7265 2064 6863  ice - Ensure dhc
│ │ │ -0026ffd0: 7064 362e 7365 7276 6963 6520 6973 204d  pd6.service is M
│ │ │ -0026ffe0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0026fff0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00270000: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -00270010: 6863 7064 362e 7365 7276 6963 650a 2020  hcpd6.service.  
│ │ │ -00270020: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00270030: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00270040: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00270050: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00270060: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00270070: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00270080: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ -00270090: 6436 2e73 6572 7669 6365 222c 206d 756c  d6.service", mul
│ │ │ -002700a0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -002700b0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -002700c0: 6b65 7420 4578 6973 7473 202d 2064 6863  ket Exists - dhc
│ │ │ -002700d0: 7064 362e 736f 636b 6574 0a20 2020 2061  pd6.socket.    a
│ │ │ -002700e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002700f0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00270100: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00270110: 696c 6573 2064 6863 7064 362e 736f 636b  iles dhcpd6.sock
│ │ │ -00270120: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -00270130: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00270140: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00270150: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00270160: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00270170: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00270180: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00270190: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002701a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002701b0: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ -002701c0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002701d0: 6c65 2053 6f63 6b65 7420 6468 6370 6436  le Socket dhcpd6
│ │ │ -002701e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002701f0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00270200: 2020 2020 6e61 6d65 3a20 6468 6370 6436      name: dhcpd6
│ │ │ -00270210: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00270220: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00270230: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00270240: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00270250: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00270260: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00270270: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00270280: 7320 7365 6172 6368 2822 6468 6370 6436  s search("dhcpd6
│ │ │ -00270290: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -002702a0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -002702b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002702c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002702d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002702e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002702f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00270300: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00270310: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00270320: 655f 6468 6370 6436 5f64 6973 6162 6c65  e_dhcpd6_disable
│ │ │ -00270330: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00270340: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00270350: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00270360: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00270370: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0026f540: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0026f550: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0026f560: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0026f570: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0026f580: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0026f590: 2269 6439 3533 223e 3c74 6162 6c65 2063  "id953"><table c
│ │ │ +0026f5a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0026f5b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0026f5c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0026f5d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0026f5e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0026f5f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026f600: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0026f610: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0026f620: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026f630: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0026f640: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0026f650: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0026f660: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0026f670: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0026f680: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0026f690: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0026f6a0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0026f6b0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0026f6c0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0026f6d0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0026f6e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0026f6f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0026f700: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0026f710: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0026f720: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0026f730: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0026f740: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ +0026f750: 7064 365f 6469 7361 626c 6564 0a0a 2d20  pd6_disabled..- 
│ │ │ +0026f760: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +0026f770: 4350 4436 2053 6572 7669 6365 202d 2044  CPD6 Service - D
│ │ │ +0026f780: 6973 6162 6c65 2073 6572 7669 6365 2064  isable service d
│ │ │ +0026f790: 6863 7064 360a 2020 626c 6f63 6b3a 0a0a  hcpd6.  block:..
│ │ │ +0026f7a0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0026f7b0: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +0026f7c0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +0026f7d0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +0026f7e0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +0026f7f0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +0026f800: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0026f810: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0026f820: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +0026f830: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +0026f840: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +0026f850: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0026f860: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0026f870: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0026f880: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0026f890: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0026f8a0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0026f8b0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0026f8c0: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ +0026f8d0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0026f8e0: 6520 6468 6370 6436 2e73 6572 7669 6365  e dhcpd6.service
│ │ │ +0026f8f0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0026f900: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0026f910: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0026f920: 6d65 3a20 6468 6370 6436 2e73 6572 7669  me: dhcpd6.servi
│ │ │ +0026f930: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0026f940: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0026f950: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0026f960: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0026f970: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0026f980: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0026f990: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0026f9a0: 2264 6863 7064 362e 7365 7276 6963 6522  "dhcpd6.service"
│ │ │ +0026f9b0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0026f9c0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0026f9d0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0026f9e0: 2d20 6468 6370 6436 2e73 6f63 6b65 740a  - dhcpd6.socket.
│ │ │ +0026f9f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0026fa00: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0026fa10: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0026fa20: 6e69 742d 6669 6c65 7320 6468 6370 6436  nit-files dhcpd6
│ │ │ +0026fa30: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0026fa40: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0026fa50: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0026fa60: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0026fa70: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0026fa80: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0026fa90: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0026faa0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0026fab0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0026fac0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +0026fad0: 4843 5044 3620 5365 7276 6963 6520 2d20  HCPD6 Service - 
│ │ │ +0026fae0: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ +0026faf0: 6863 7064 360a 2020 2020 616e 7369 626c  hcpd6.    ansibl
│ │ │ +0026fb00: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0026fb10: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ +0026fb20: 6863 7064 362e 736f 636b 6574 0a20 2020  hcpd6.socket.   
│ │ │ +0026fb30: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0026fb40: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0026fb50: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0026fb60: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0026fb70: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0026fb80: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0026fb90: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +0026fba0: 6863 7064 362e 736f 636b 6574 222c 206d  hcpd6.socket", m
│ │ │ +0026fbb0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0026fbc0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0026fbd0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0026fbe0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0026fbf0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0026fc00: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0026fc10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0026fc20: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0026fc30: 6572 7669 6365 5f64 6863 7064 365f 6469  ervice_dhcpd6_di
│ │ │ +0026fc40: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0026fc50: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0026fc60: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0026fc70: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0026fc80: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0026fc90: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0026fca0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0026fcb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0026fcc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0026fcd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0026fce0: 6574 3d22 2369 6439 3534 2220 7461 6269  et="#id954" tabi
│ │ │ +0026fcf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0026fd00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0026fd10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0026fd20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0026fd30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0026fd40: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +0026fd50: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +0026fd60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026fd70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026fd80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026fd90: 2069 643d 2269 6439 3534 223e 3c74 6162   id="id954"><tab
│ │ │ +0026fda0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0026fdb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0026fdc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0026fdd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0026fde0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0026fdf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026fe00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0026fe10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0026fe20: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +0026fe30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0026fe40: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +0026fe50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026fe60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026fe70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0026fe80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026fe90: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +0026fea0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +0026feb0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +0026fec0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +0026fed0: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +0026fee0: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +0026fef0: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +0026ff00: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +0026ff10: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +0026ff20: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +0026ff30: 206e 616d 653a 2064 6863 7064 362e 7365   name: dhcpd6.se
│ │ │ +0026ff40: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0026ff50: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0026ff60: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0026ff70: 2020 2020 2020 2d20 6e61 6d65 3a20 6468        - name: dh
│ │ │ +0026ff80: 6370 6436 2e73 6f63 6b65 740a 2020 2020  cpd6.socket.    
│ │ │ +0026ff90: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026ffa0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0026ffb0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +0026ffc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0026ffd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0026ffe0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0026fff0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00270000: 7461 7267 6574 3d22 2369 6439 3535 2220  target="#id955" 
│ │ │ +00270010: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00270020: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00270030: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00270040: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00270050: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00270060: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00270070: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00270080: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00270090: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002700a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002700b0: 2069 643d 2269 6439 3535 223e 3c74 6162   id="id955"><tab
│ │ │ +002700c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002700d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002700e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002700f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00270100: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00270110: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00270120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00270130: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00270140: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00270150: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00270160: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00270170: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00270180: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00270190: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +002701a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002701b0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +002701c0: 626c 655f 6468 6370 6436 0a0a 636c 6173  ble_dhcpd6..clas
│ │ │ +002701d0: 7320 6469 7361 626c 655f 6468 6370 6436  s disable_dhcpd6
│ │ │ +002701e0: 207b 0a20 2073 6572 7669 6365 207b 2764   {.  service {'d
│ │ │ +002701f0: 6863 7064 3627 3a0a 2020 2020 656e 6162  hcpd6':.    enab
│ │ │ +00270200: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00270210: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00270220: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +00270230: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00270240: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00270250: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00270260: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00270270: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00270280: 6574 3d22 2369 6439 3536 2220 7461 6269  et="#id956" tabi
│ │ │ +00270290: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002702a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002702b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002702c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002702d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002702e0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +002702f0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00270300: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00270310: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00270320: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00270330: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +00270340: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +00270350: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00270360: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00270370: 3d20 5b22 6468 6370 6436 225d 0a3c 2f63  = ["dhcpd6"].</c
│ │ │  00270380: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00270390: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002703a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002703b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002703c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002703d0: 6964 3935 3722 2074 6162 696e 6465 783d  id957" tabindex=
│ │ │  002703e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -160113,250 +160113,250 @@
│ │ │  00271700: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00271710: 2223 6964 3935 3922 2074 6162 696e 6465  "#id959" tabinde
│ │ │  00271720: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00271730: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00271740: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00271750: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00271760: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00271770: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00271780: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00271790: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002717a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002717b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002717c0: 7073 6522 2069 643d 2269 6439 3539 223e  pse" id="id959">
│ │ │ -002717d0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002717e0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002717f0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00271800: 2264 6863 7064 225d 0a3c 2f63 6f64 653e  "dhcpd"].</code>
│ │ │ -00271810: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00271820: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00271830: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00271840: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00271850: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ -00271860: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00271870: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00271880: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00271890: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002718a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002718b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002718c0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -002718d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002718e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002718f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00271900: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ -00271910: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00271920: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00271930: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00271940: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00271950: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00271960: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00271970: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00271980: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00271990: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002719a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002719b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002719c0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -002719d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002719e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002719f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00271a00: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00271a10: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00271a20: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00271a30: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00271a40: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00271a50: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00271a60: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -00271a70: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -00271a80: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -00271a90: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -00271aa0: 2020 2020 2020 2d20 6e61 6d65 3a20 6468        - name: dh
│ │ │ -00271ab0: 6370 642e 7365 7276 6963 650a 2020 2020  cpd.service.    
│ │ │ -00271ac0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00271ad0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00271ae0: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -00271af0: 6d65 3a20 6468 6370 642e 736f 636b 6574  me: dhcpd.socket
│ │ │ -00271b00: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -00271b10: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -00271b20: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -00271b30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00271b40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00271b50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00271b60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00271b70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00271b80: 3936 3122 2074 6162 696e 6465 783d 2230  961" tabindex="0
│ │ │ -00271b90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00271ba0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00271bb0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00271bc0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00271bd0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00271be0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00271bf0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00271c00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00271c10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00271c20: 6170 7365 2220 6964 3d22 6964 3936 3122  apse" id="id961"
│ │ │ -00271c30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00271c40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00271c50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00271c60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00271c70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00271c80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00271c90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00271ca0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00271cb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00271cc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00271cd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00271ce0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00271cf0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00271d00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00271d10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00271d20: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00271d30: 2064 6973 6162 6c65 5f64 6863 7064 0a0a   disable_dhcpd..
│ │ │ -00271d40: 636c 6173 7320 6469 7361 626c 655f 6468  class disable_dh
│ │ │ -00271d50: 6370 6420 7b0a 2020 7365 7276 6963 6520  cpd {.  service 
│ │ │ -00271d60: 7b27 6468 6370 6427 3a0a 2020 2020 656e  {'dhcpd':.    en
│ │ │ -00271d70: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00271d80: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00271d90: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00271da0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00271db0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00271dc0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00271dd0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00271de0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00271df0: 7267 6574 3d22 2369 6439 3632 2220 7461  rget="#id962" ta
│ │ │ -00271e00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00271e10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00271e20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00271e30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00271e40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00271e50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00271e60: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00271e70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00271e80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00271e90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00271ea0: 6964 3d22 6964 3936 3222 3e3c 7461 626c  id="id962"><tabl
│ │ │ -00271eb0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00271ec0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00271ed0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00271ee0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00271ef0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00271f00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00271f10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00271f20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00271f30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00271f40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00271f50: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00271f60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00271f70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00271f80: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00271f90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00271fa0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00271fb0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00271fc0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00271fd0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00271fe0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00271ff0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00272000: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00272010: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00272020: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00272030: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00272040: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00272050: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00272060: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00272070: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00272080: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00272090: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002720a0: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -002720b0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -002720c0: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ -002720d0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -002720e0: 6572 7669 6365 2064 6863 7064 0a20 2062  ervice dhcpd.  b
│ │ │ -002720f0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00272100: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -00272110: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00272120: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00272130: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00272140: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00272150: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00272160: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00272170: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00272180: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00272190: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -002721a0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002721b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002721c0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002721d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002721e0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002721f0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00272200: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00272210: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00272220: 4843 5020 5365 7276 6963 6520 2d20 456e  HCP Service - En
│ │ │ -00272230: 7375 7265 2064 6863 7064 2e73 6572 7669  sure dhcpd.servi
│ │ │ -00272240: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00272250: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00272260: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00272270: 6e61 6d65 3a20 6468 6370 642e 7365 7276  name: dhcpd.serv
│ │ │ -00272280: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00272290: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -002722a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002722b0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002722c0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -002722d0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -002722e0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002722f0: 2822 6468 6370 642e 7365 7276 6963 6522  ("dhcpd.service"
│ │ │ -00272300: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00272310: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00272320: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00272330: 2d20 6468 6370 642e 736f 636b 6574 0a20  - dhcpd.socket. 
│ │ │ -00272340: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00272350: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00272360: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00272370: 6974 2d66 696c 6573 2064 6863 7064 2e73  it-files dhcpd.s
│ │ │ -00272380: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00272390: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -002723a0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002723b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002723c0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002723d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002723e0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002723f0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00272400: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00272410: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00272420: 5020 5365 7276 6963 6520 2d20 4469 7361  P Service - Disa
│ │ │ -00272430: 626c 6520 536f 636b 6574 2064 6863 7064  ble Socket dhcpd
│ │ │ -00272440: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00272450: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00272460: 2020 2020 6e61 6d65 3a20 6468 6370 642e      name: dhcpd.
│ │ │ -00272470: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00272480: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00272490: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002724a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002724b0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -002724c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002724d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002724e0: 2073 6561 7263 6828 2264 6863 7064 2e73   search("dhcpd.s
│ │ │ -002724f0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00272500: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00272510: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00272520: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00272530: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00272540: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00272550: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00272560: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00272570: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00272580: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00272590: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002725a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002725b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002725c0: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -002725d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002725e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002725f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00272600: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00272610: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00272620: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00271770: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00271780: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00271790: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002717a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002717b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002717c0: 6439 3539 223e 3c74 6162 6c65 2063 6c61  d959"><table cla
│ │ │ +002717d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002717e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002717f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00271800: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00271810: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00271820: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00271830: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00271840: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00271850: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271860: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00271870: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00271880: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00271890: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002718a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002718b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002718c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002718d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002718e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002718f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00271900: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00271910: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00271920: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00271930: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00271940: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00271950: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00271960: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00271970: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00271980: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00271990: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002719a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002719b0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002719c0: 6365 5f64 6863 7064 5f64 6973 6162 6c65  ce_dhcpd_disable
│ │ │ +002719d0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +002719e0: 6c65 2044 4843 5020 5365 7276 6963 6520  le DHCP Service 
│ │ │ +002719f0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00271a00: 6520 6468 6370 640a 2020 626c 6f63 6b3a  e dhcpd.  block:
│ │ │ +00271a10: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00271a20: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ +00271a30: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00271a40: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00271a50: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +00271a60: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00271a70: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00271a80: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00271a90: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00271aa0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00271ab0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00271ac0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00271ad0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00271ae0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00271af0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00271b00: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00271b10: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00271b20: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00271b30: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +00271b40: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00271b50: 6468 6370 642e 7365 7276 6963 6520 6973  dhcpd.service is
│ │ │ +00271b60: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00271b70: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00271b80: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00271b90: 2064 6863 7064 2e73 6572 7669 6365 0a20   dhcpd.service. 
│ │ │ +00271ba0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00271bb0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00271bc0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00271bd0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00271be0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00271bf0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00271c00: 7320 6973 2073 6561 7263 6828 2264 6863  s is search("dhc
│ │ │ +00271c10: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +00271c20: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00271c30: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00271c40: 6b65 7420 4578 6973 7473 202d 2064 6863  ket Exists - dhc
│ │ │ +00271c50: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ +00271c60: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00271c70: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00271c80: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00271c90: 6c65 7320 6468 6370 642e 736f 636b 6574  les dhcpd.socket
│ │ │ +00271ca0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00271cb0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00271cc0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00271cd0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00271ce0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00271cf0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00271d00: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00271d10: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00271d20: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00271d30: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ +00271d40: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00271d50: 6f63 6b65 7420 6468 6370 640a 2020 2020  ocket dhcpd.    
│ │ │ +00271d60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00271d70: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00271d80: 616d 653a 2064 6863 7064 2e73 6f63 6b65  ame: dhcpd.socke
│ │ │ +00271d90: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00271da0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00271db0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00271dc0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00271dd0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00271de0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00271df0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00271e00: 6368 2822 6468 6370 642e 736f 636b 6574  ch("dhcpd.socket
│ │ │ +00271e10: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00271e20: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +00271e30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00271e40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00271e50: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00271e60: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00271e70: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00271e80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00271e90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00271ea0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00271eb0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00271ec0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00271ed0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00271ee0: 6365 5f64 6863 7064 5f64 6973 6162 6c65  ce_dhcpd_disable
│ │ │ +00271ef0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00271f00: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00271f10: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00271f20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00271f30: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00271f40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00271f50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00271f60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00271f70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00271f80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00271f90: 6964 3936 3022 2074 6162 696e 6465 783d  id960" tabindex=
│ │ │ +00271fa0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00271fb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00271fc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00271fd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00271fe0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00271ff0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00272000: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00272010: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00272020: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00272030: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00272040: 6964 3936 3022 3e3c 7461 626c 6520 636c  id960"><table cl
│ │ │ +00272050: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00272060: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00272070: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00272080: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00272090: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002720a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002720b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002720c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002720d0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +002720e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002720f0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00272100: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00272110: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00272120: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00272130: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00272140: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00272150: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00272160: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00272170: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00272180: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00272190: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002721a0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002721b0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002721c0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002721d0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +002721e0: 3a20 6468 6370 642e 7365 7276 6963 650a  : dhcpd.service.
│ │ │ +002721f0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00272200: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00272210: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00272220: 2d20 6e61 6d65 3a20 6468 6370 642e 736f  - name: dhcpd.so
│ │ │ +00272230: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +00272240: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00272250: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +00272260: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00272270: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00272280: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00272290: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002722a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002722b0: 2223 6964 3936 3122 2074 6162 696e 6465  "#id961" tabinde
│ │ │ +002722c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002722d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002722e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002722f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00272300: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00272310: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00272320: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00272330: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00272340: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00272350: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00272360: 3936 3122 3e3c 7461 626c 6520 636c 6173  961"><table clas
│ │ │ +00272370: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00272380: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00272390: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002723a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002723b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002723c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002723d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002723e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002723f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00272400: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00272410: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00272420: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00272430: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00272440: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00272450: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00272460: 6c75 6465 2064 6973 6162 6c65 5f64 6863  lude disable_dhc
│ │ │ +00272470: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ +00272480: 655f 6468 6370 6420 7b0a 2020 7365 7276  e_dhcpd {.  serv
│ │ │ +00272490: 6963 6520 7b27 6468 6370 6427 3a0a 2020  ice {'dhcpd':.  
│ │ │ +002724a0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +002724b0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +002724c0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +002724d0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +002724e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002724f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00272500: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00272510: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00272520: 612d 7461 7267 6574 3d22 2369 6439 3632  a-target="#id962
│ │ │ +00272530: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00272540: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00272550: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00272560: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00272570: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00272580: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00272590: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002725a0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002725b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002725c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002725d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002725e0: 3d22 6964 3936 3222 3e3c 7072 653e 3c63  ="id962"><pre><c
│ │ │ +002725f0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00272600: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00272610: 6173 6b65 6420 3d20 5b22 6468 6370 6422  asked = ["dhcpd"
│ │ │ +00272620: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00272630: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00272640: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00272650: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00272660: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00272670: 6574 3d22 2369 6439 3633 2220 7461 6269  et="#id963" tabi
│ │ │  00272680: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00272690: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -160789,93 +160789,93 @@
│ │ │  00274140: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00274150: 2223 6964 3936 3522 2074 6162 696e 6465  "#id965" tabinde
│ │ │  00274160: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00274170: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00274180: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00274190: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002741a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002741b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002741c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002741d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002741e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002741f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00274200: 3936 3522 3e3c 7461 626c 6520 636c 6173  965"><table clas
│ │ │ -00274210: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00274220: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00274230: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00274240: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00274250: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00274260: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00274270: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00274280: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00274290: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002742a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002742b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002742c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002742d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002742e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002742f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00274300: 6e63 6c75 6465 2072 656d 6f76 655f 6269  nclude remove_bi
│ │ │ -00274310: 6e64 390a 0a63 6c61 7373 2072 656d 6f76  nd9..class remov
│ │ │ -00274320: 655f 6269 6e64 3920 7b0a 2020 7061 636b  e_bind9 {.  pack
│ │ │ -00274330: 6167 6520 7b20 2762 696e 6439 273a 0a20  age { 'bind9':. 
│ │ │ -00274340: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00274350: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00274360: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00274370: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00274380: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00274390: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002743a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002743b0: 3d22 2369 6439 3636 2220 7461 6269 6e64  ="#id966" tabind
│ │ │ -002743c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002743d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002743e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002743f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00274400: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00274410: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00274420: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00274430: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00274440: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00274450: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00274460: 6964 3936 3622 3e3c 7461 626c 6520 636c  id966"><table cl
│ │ │ -00274470: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00274480: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00274490: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002744a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002744b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002744c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002744d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002744e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002744f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00274500: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00274510: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00274520: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00274530: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00274540: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00274550: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00274560: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00274570: 6c6c 2062 696e 6420 5061 636b 6167 653a  ll bind Package:
│ │ │ -00274580: 2045 6e73 7572 6520 6269 6e64 3920 6973   Ensure bind9 is
│ │ │ -00274590: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -002745a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -002745b0: 6167 653a 0a20 2020 206e 616d 653a 2062  age:.    name: b
│ │ │ -002745c0: 696e 6439 0a20 2020 2073 7461 7465 3a20  ind9.    state: 
│ │ │ -002745d0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002745e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002745f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00274600: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00274610: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00274620: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00274630: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00274640: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00274650: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00274660: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00274670: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00274680: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00274690: 6167 655f 6269 6e64 5f72 656d 6f76 6564  age_bind_removed
│ │ │ +002741b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002741c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002741d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002741e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002741f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00274200: 6439 3635 223e 3c74 6162 6c65 2063 6c61  d965"><table cla
│ │ │ +00274210: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00274220: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00274230: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00274240: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00274250: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00274260: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00274270: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00274280: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00274290: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002742a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002742b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002742c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002742d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002742e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002742f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00274300: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00274310: 6c20 6269 6e64 2050 6163 6b61 6765 3a20  l bind Package: 
│ │ │ +00274320: 456e 7375 7265 2062 696e 6439 2069 7320  Ensure bind9 is 
│ │ │ +00274330: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00274340: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00274350: 6765 3a0a 2020 2020 6e61 6d65 3a20 6269  ge:.    name: bi
│ │ │ +00274360: 6e64 390a 2020 2020 7374 6174 653a 2061  nd9.    state: a
│ │ │ +00274370: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00274380: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00274390: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002743a0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002743b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002743c0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002743d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002743e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002743f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00274400: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00274410: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00274420: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00274430: 6765 5f62 696e 645f 7265 6d6f 7665 640a  ge_bind_removed.
│ │ │ +00274440: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00274450: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00274460: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00274470: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00274480: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00274490: 3d22 2369 6439 3636 2220 7461 6269 6e64  ="#id966" tabind
│ │ │ +002744a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002744b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002744c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002744d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002744e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002744f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00274500: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00274510: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00274520: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00274530: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00274540: 6439 3636 223e 3c74 6162 6c65 2063 6c61  d966"><table cla
│ │ │ +00274550: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00274560: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00274570: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00274580: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00274590: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002745a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002745b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002745c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002745d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002745e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002745f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00274600: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00274610: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00274620: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00274630: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00274640: 696e 636c 7564 6520 7265 6d6f 7665 5f62  include remove_b
│ │ │ +00274650: 696e 6439 0a0a 636c 6173 7320 7265 6d6f  ind9..class remo
│ │ │ +00274660: 7665 5f62 696e 6439 207b 0a20 2070 6163  ve_bind9 {.  pac
│ │ │ +00274670: 6b61 6765 207b 2027 6269 6e64 3927 3a0a  kage { 'bind9':.
│ │ │ +00274680: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00274690: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002746a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002746b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002746c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002746d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002746e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002746f0: 743d 2223 6964 3936 3722 2074 6162 696e  t="#id967" tabin
│ │ │  00274700: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -161056,89 +161056,89 @@
│ │ │  002751f0: 7267 6574 3d22 2369 6439 3639 2220 7461  rget="#id969" ta
│ │ │  00275200: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00275210: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00275220: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00275230: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00275240: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00275250: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00275260: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00275270: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00275280: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00275290: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002752a0: 643d 2269 6439 3639 223e 3c74 6162 6c65  d="id969"><table
│ │ │ -002752b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002752c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002752d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002752e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002752f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00275300: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00275310: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00275320: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00275330: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00275340: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00275350: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00275360: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00275370: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00275380: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00275390: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002753a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002753b0: 7665 5f64 6e73 6d61 7371 0a0a 636c 6173  ve_dnsmasq..clas
│ │ │ -002753c0: 7320 7265 6d6f 7665 5f64 6e73 6d61 7371  s remove_dnsmasq
│ │ │ -002753d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002753e0: 646e 736d 6173 7127 3a0a 2020 2020 656e  dnsmasq':.    en
│ │ │ -002753f0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00275400: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00275410: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00275420: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00275430: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00275440: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00275450: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00275460: 3937 3022 2074 6162 696e 6465 783d 2230  970" tabindex="0
│ │ │ -00275470: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00275480: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00275490: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002754a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002754b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002754c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002754d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002754e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002754f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00275500: 6c61 7073 6522 2069 643d 2269 6439 3730  lapse" id="id970
│ │ │ -00275510: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00275520: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00275530: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00275540: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00275550: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00275560: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00275570: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00275580: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00275590: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002755a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002755b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002755c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002755d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002755e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002755f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00275600: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00275610: 653a 2027 556e 696e 7374 616c 6c20 646e  e: 'Uninstall dn
│ │ │ -00275620: 736d 6173 7120 5061 636b 6167 653a 2045  smasq Package: E
│ │ │ -00275630: 6e73 7572 6520 646e 736d 6173 7120 6973  nsure dnsmasq is
│ │ │ -00275640: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00275650: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00275660: 6167 653a 0a20 2020 206e 616d 653a 2064  age:.    name: d
│ │ │ -00275670: 6e73 6d61 7371 0a20 2020 2073 7461 7465  nsmasq.    state
│ │ │ -00275680: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00275690: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002756a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002756b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002756c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002756d0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002756e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002756f0: 640a 2020 2d20 7061 636b 6167 655f 646e  d.  - package_dn
│ │ │ -00275700: 736d 6173 715f 7265 6d6f 7665 640a 3c2f  smasq_removed.</
│ │ │ +00275260: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00275270: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00275280: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00275290: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002752a0: 6964 3d22 6964 3936 3922 3e3c 7461 626c  id="id969"><tabl
│ │ │ +002752b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002752c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002752d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002752e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002752f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00275300: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00275310: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00275320: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00275330: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00275340: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00275350: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00275360: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00275370: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00275380: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00275390: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002753a0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002753b0: 6e73 7461 6c6c 2064 6e73 6d61 7371 2050  nstall dnsmasq P
│ │ │ +002753c0: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ +002753d0: 6e73 6d61 7371 2069 7320 7265 6d6f 7665  nsmasq is remove
│ │ │ +002753e0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002753f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00275400: 2020 6e61 6d65 3a20 646e 736d 6173 710a    name: dnsmasq.
│ │ │ +00275410: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00275420: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00275430: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00275440: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00275450: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00275460: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00275470: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00275480: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00275490: 6163 6b61 6765 5f64 6e73 6d61 7371 5f72  ackage_dnsmasq_r
│ │ │ +002754a0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002754b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002754c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002754d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002754e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002754f0: 2d74 6172 6765 743d 2223 6964 3937 3022  -target="#id970"
│ │ │ +00275500: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00275510: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00275520: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00275530: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00275540: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00275550: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00275560: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00275570: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00275580: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00275590: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002755a0: 2220 6964 3d22 6964 3937 3022 3e3c 7461  " id="id970"><ta
│ │ │ +002755b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002755c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002755d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002755e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002755f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00275600: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00275610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00275620: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00275630: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00275640: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00275650: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00275660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00275670: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00275680: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00275690: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002756a0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002756b0: 656d 6f76 655f 646e 736d 6173 710a 0a63  emove_dnsmasq..c
│ │ │ +002756c0: 6c61 7373 2072 656d 6f76 655f 646e 736d  lass remove_dnsm
│ │ │ +002756d0: 6173 7120 7b0a 2020 7061 636b 6167 6520  asq {.  package 
│ │ │ +002756e0: 7b20 2764 6e73 6d61 7371 273a 0a20 2020  { 'dnsmasq':.   
│ │ │ +002756f0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00275700: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00275710: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00275720: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00275730: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00275740: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00275750: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00275760: 2369 6439 3731 2220 7461 6269 6e64 6578  #id971" tabindex
│ │ │  00275770: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -161312,243 +161312,243 @@
│ │ │  002761f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00276200: 3937 3322 2074 6162 696e 6465 783d 2230  973" tabindex="0
│ │ │  00276210: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00276220: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00276230: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00276240: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00276250: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00276260: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00276270: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00276280: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00276290: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002762a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002762b0: 2069 643d 2269 6439 3733 223e 3c70 7265   id="id973"><pre
│ │ │ -002762c0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -002762d0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -002762e0: 5d0a 6d61 736b 6564 203d 205b 2264 6e73  ].masked = ["dns
│ │ │ -002762f0: 6d61 7371 225d 0a3c 2f63 6f64 653e 3c2f  masq"].</code></
│ │ │ -00276300: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00276310: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00276320: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00276330: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00276340: 2d74 6172 6765 743d 2223 6964 3937 3422  -target="#id974"
│ │ │ -00276350: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00276360: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00276370: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00276380: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00276390: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002763a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002763b0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -002763c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002763d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002763e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002763f0: 6170 7365 2220 6964 3d22 6964 3937 3422  apse" id="id974"
│ │ │ -00276400: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00276410: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00276420: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00276430: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00276440: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00276450: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00276460: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00276470: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00276480: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00276490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002764a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002764b0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -002764c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002764d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002764e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002764f0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -00276500: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -00276510: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -00276520: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -00276530: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -00276540: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -00276550: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -00276560: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -00276570: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -00276580: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -00276590: 2020 2020 2d20 6e61 6d65 3a20 646e 736d      - name: dnsm
│ │ │ -002765a0: 6173 712e 7365 7276 6963 650a 2020 2020  asq.service.    
│ │ │ -002765b0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002765c0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -002765d0: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -002765e0: 6d65 3a20 646e 736d 6173 712e 736f 636b  me: dnsmasq.sock
│ │ │ -002765f0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -00276600: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00276610: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -00276620: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00276630: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00276640: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00276650: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00276660: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00276670: 6964 3937 3522 2074 6162 696e 6465 783d  id975" tabindex=
│ │ │ -00276680: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00276690: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002766a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002766b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002766c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002766d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002766e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002766f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00276700: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00276710: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ -00276720: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00276730: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00276740: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00276750: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00276760: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00276770: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00276780: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00276790: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002767a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002767b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002767c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002767d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002767e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002767f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00276800: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00276810: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00276820: 6465 2064 6973 6162 6c65 5f64 6e73 6d61  de disable_dnsma
│ │ │ -00276830: 7371 0a0a 636c 6173 7320 6469 7361 626c  sq..class disabl
│ │ │ -00276840: 655f 646e 736d 6173 7120 7b0a 2020 7365  e_dnsmasq {.  se
│ │ │ -00276850: 7276 6963 6520 7b27 646e 736d 6173 7127  rvice {'dnsmasq'
│ │ │ -00276860: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00276870: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00276880: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00276890: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -002768a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002768b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002768c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002768d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002768e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002768f0: 6439 3736 2220 7461 6269 6e64 6578 3d22  d976" tabindex="
│ │ │ -00276900: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00276910: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00276920: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00276930: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00276940: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00276950: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00276960: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00276970: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00276980: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00276990: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ -002769a0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -002769b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002769c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002769d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002769e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002769f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00276a00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00276a10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00276a20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00276a30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00276a40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00276a50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00276a60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00276a70: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00276a80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00276a90: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00276aa0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00276ab0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00276ac0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00276ad0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00276ae0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00276af0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00276b00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00276b10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00276b20: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00276b30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00276b40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00276b50: 7365 7276 6963 655f 646e 736d 6173 715f  service_dnsmasq_
│ │ │ -00276b60: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -00276b70: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ -00276b80: 7120 5365 7276 6963 6520 2d20 4469 7361  q Service - Disa
│ │ │ -00276b90: 626c 6520 7365 7276 6963 6520 646e 736d  ble service dnsm
│ │ │ -00276ba0: 6173 710a 2020 626c 6f63 6b3a 0a0a 2020  asq.  block:..  
│ │ │ -00276bb0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00276bc0: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ -00276bd0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00276be0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00276bf0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00276c00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00276c10: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00276c20: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00276c30: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00276c40: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00276c50: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00276c60: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00276c70: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00276c80: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00276c90: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00276ca0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00276cb0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00276cc0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00276cd0: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ -00276ce0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -00276cf0: 6520 646e 736d 6173 712e 7365 7276 6963  e dnsmasq.servic
│ │ │ -00276d00: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00276d10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00276d20: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00276d30: 616d 653a 2064 6e73 6d61 7371 2e73 6572  ame: dnsmasq.ser
│ │ │ -00276d40: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00276d50: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00276d60: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00276d70: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00276d80: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00276d90: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00276da0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00276db0: 6828 2264 6e73 6d61 7371 2e73 6572 7669  h("dnsmasq.servi
│ │ │ -00276dc0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -00276dd0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -00276de0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -00276df0: 7473 202d 2064 6e73 6d61 7371 2e73 6f63  ts - dnsmasq.soc
│ │ │ -00276e00: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -00276e10: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00276e20: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00276e30: 7374 2d75 6e69 742d 6669 6c65 7320 646e  st-unit-files dn
│ │ │ -00276e40: 736d 6173 712e 736f 636b 6574 0a20 2020  smasq.socket.   
│ │ │ -00276e50: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00276e60: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00276e70: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00276e80: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00276e90: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00276ea0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00276eb0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00276ec0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00276ed0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00276ee0: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ -00276ef0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00276f00: 636b 6574 2064 6e73 6d61 7371 0a20 2020  cket dnsmasq.   
│ │ │ -00276f10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00276f20: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00276f30: 6e61 6d65 3a20 646e 736d 6173 712e 736f  name: dnsmasq.so
│ │ │ -00276f40: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00276f50: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00276f60: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00276f70: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00276f80: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00276f90: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00276fa0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00276fb0: 6561 7263 6828 2264 6e73 6d61 7371 2e73  earch("dnsmasq.s
│ │ │ -00276fc0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00276fd0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00276fe0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00276ff0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00277000: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00277010: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00277020: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00277030: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00277040: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00277050: 646e 736d 6173 715f 6469 7361 626c 6564  dnsmasq_disabled
│ │ │ -00277060: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00277070: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00277080: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00277090: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002770a0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00276260: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00276270: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00276280: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00276290: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002762a0: 6c61 7073 6522 2069 643d 2269 6439 3733  lapse" id="id973
│ │ │ +002762b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002762c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002762d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002762e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002762f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00276300: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00276310: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00276320: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00276330: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00276340: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00276350: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00276360: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00276370: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00276380: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00276390: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002763a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002763b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +002763c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +002763d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002763e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +002763f0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00276400: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00276410: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00276420: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00276430: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00276440: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00276450: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00276460: 6572 7669 6365 5f64 6e73 6d61 7371 5f64  ervice_dnsmasq_d
│ │ │ +00276470: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00276480: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ +00276490: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002764a0: 6c65 2073 6572 7669 6365 2064 6e73 6d61  le service dnsma
│ │ │ +002764b0: 7371 0a20 2062 6c6f 636b 3a0a 0a20 202d  sq.  block:..  -
│ │ │ +002764c0: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ +002764d0: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ +002764e0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +002764f0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00276500: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00276510: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00276520: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00276530: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00276540: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00276550: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00276560: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00276570: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00276580: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00276590: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002765a0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002765b0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002765c0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002765d0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002765e0: 4469 7361 626c 6520 646e 736d 6173 7120  Disable dnsmasq 
│ │ │ +002765f0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00276600: 2064 6e73 6d61 7371 2e73 6572 7669 6365   dnsmasq.service
│ │ │ +00276610: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00276620: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00276630: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00276640: 6d65 3a20 646e 736d 6173 712e 7365 7276  me: dnsmasq.serv
│ │ │ +00276650: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00276660: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00276670: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00276680: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00276690: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +002766a0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +002766b0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002766c0: 2822 646e 736d 6173 712e 7365 7276 6963  ("dnsmasq.servic
│ │ │ +002766d0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +002766e0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +002766f0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00276700: 7320 2d20 646e 736d 6173 712e 736f 636b  s - dnsmasq.sock
│ │ │ +00276710: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00276720: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00276730: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00276740: 742d 756e 6974 2d66 696c 6573 2064 6e73  t-unit-files dns
│ │ │ +00276750: 6d61 7371 2e73 6f63 6b65 740a 2020 2020  masq.socket.    
│ │ │ +00276760: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00276770: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00276780: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00276790: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002767a0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002767b0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002767c0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002767d0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002767e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002767f0: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +00276800: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00276810: 6b65 7420 646e 736d 6173 710a 2020 2020  ket dnsmasq.    
│ │ │ +00276820: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00276830: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00276840: 616d 653a 2064 6e73 6d61 7371 2e73 6f63  ame: dnsmasq.soc
│ │ │ +00276850: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00276860: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00276870: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00276880: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00276890: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +002768a0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +002768b0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002768c0: 6172 6368 2822 646e 736d 6173 712e 736f  arch("dnsmasq.so
│ │ │ +002768d0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +002768e0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +002768f0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00276900: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00276910: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00276920: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00276930: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00276940: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00276950: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +00276960: 6e73 6d61 7371 5f64 6973 6162 6c65 640a  nsmasq_disabled.
│ │ │ +00276970: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00276980: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00276990: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002769a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002769b0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002769c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002769d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002769e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002769f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00276a00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00276a10: 3937 3422 2074 6162 696e 6465 783d 2230  974" tabindex="0
│ │ │ +00276a20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00276a30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00276a40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00276a50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00276a60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00276a70: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +00276a80: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +00276a90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00276aa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00276ab0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00276ac0: 3937 3422 3e3c 7461 626c 6520 636c 6173  974"><table clas
│ │ │ +00276ad0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00276ae0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00276af0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00276b00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00276b10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00276b20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00276b30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00276b40: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +00276b50: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +00276b60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00276b70: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +00276b80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00276b90: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00276ba0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00276bb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00276bc0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +00276bd0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +00276be0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +00276bf0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +00276c00: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +00276c10: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +00276c20: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +00276c30: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +00276c40: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +00276c50: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +00276c60: 646e 736d 6173 712e 7365 7276 6963 650a  dnsmasq.service.
│ │ │ +00276c70: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00276c80: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00276c90: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00276ca0: 2d20 6e61 6d65 3a20 646e 736d 6173 712e  - name: dnsmasq.
│ │ │ +00276cb0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00276cc0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00276cd0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00276ce0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00276cf0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00276d00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00276d10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00276d20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00276d30: 743d 2223 6964 3937 3522 2074 6162 696e  t="#id975" tabin
│ │ │ +00276d40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00276d50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00276d60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00276d70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00276d80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00276d90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00276da0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00276db0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00276dc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00276dd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00276de0: 6964 3937 3522 3e3c 7461 626c 6520 636c  id975"><table cl
│ │ │ +00276df0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00276e00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00276e10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00276e20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00276e30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00276e40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00276e50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00276e60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00276e70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00276e80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00276e90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00276ea0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00276eb0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00276ec0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00276ed0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00276ee0: 6e63 6c75 6465 2064 6973 6162 6c65 5f64  nclude disable_d
│ │ │ +00276ef0: 6e73 6d61 7371 0a0a 636c 6173 7320 6469  nsmasq..class di
│ │ │ +00276f00: 7361 626c 655f 646e 736d 6173 7120 7b0a  sable_dnsmasq {.
│ │ │ +00276f10: 2020 7365 7276 6963 6520 7b27 646e 736d    service {'dnsm
│ │ │ +00276f20: 6173 7127 3a0a 2020 2020 656e 6162 6c65  asq':.    enable
│ │ │ +00276f30: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00276f40: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00276f50: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00276f60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00276f70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00276f80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00276f90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00276fa0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00276fb0: 3d22 2369 6439 3736 2220 7461 6269 6e64  ="#id976" tabind
│ │ │ +00276fc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00276fd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00276fe0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00276ff0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00277000: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00277010: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00277020: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00277030: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00277040: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00277050: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00277060: 6170 7365 2220 6964 3d22 6964 3937 3622  apse" id="id976"
│ │ │ +00277070: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00277080: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00277090: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002770a0: 5b22 646e 736d 6173 7122 5d0a 3c2f 636f  ["dnsmasq"].</co
│ │ │  002770b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002770c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002770d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002770e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002770f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00277100: 6439 3737 2220 7461 6269 6e64 6578 3d22  d977" tabindex="
│ │ │  00277110: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -161999,100 +161999,100 @@
│ │ │  00278ce0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00278cf0: 6439 3739 2220 7461 6269 6e64 6578 3d22  d979" tabindex="
│ │ │  00278d00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00278d10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00278d20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00278d30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00278d40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00278d50: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00278d60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00278d70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00278d80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00278d90: 6c61 7073 6522 2069 643d 2269 6439 3739  lapse" id="id979
│ │ │ -00278da0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00278db0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00278dc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00278dd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00278de0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00278df0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00278e00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00278e10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00278e20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00278e30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00278e40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00278e50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00278e60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00278e70: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00278e80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00278e90: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00278ea0: 7564 6520 7265 6d6f 7665 5f76 7366 7470  ude remove_vsftp
│ │ │ -00278eb0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -00278ec0: 7673 6674 7064 207b 0a20 2070 6163 6b61  vsftpd {.  packa
│ │ │ -00278ed0: 6765 207b 2027 7673 6674 7064 273a 0a20  ge { 'vsftpd':. 
│ │ │ -00278ee0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00278ef0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00278f00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00278f10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00278f20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00278f30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00278f40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00278f50: 3d22 2369 6439 3830 2220 7461 6269 6e64  ="#id980" tabind
│ │ │ -00278f60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00278f70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00278f80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00278f90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00278fa0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00278fb0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00278fc0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00278fd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00278fe0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00278ff0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00279000: 6964 3938 3022 3e3c 7461 626c 6520 636c  id980"><table cl
│ │ │ -00279010: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00279020: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00279030: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00279040: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00279050: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00279060: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00279070: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00279080: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00279090: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002790a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002790b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002790c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002790d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002790e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002790f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00279100: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00279110: 6c6c 2076 7366 7470 6420 5061 636b 6167  ll vsftpd Packag
│ │ │ -00279120: 653a 2045 6e73 7572 6520 7673 6674 7064  e: Ensure vsftpd
│ │ │ -00279130: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00279140: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00279150: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00279160: 3a20 7673 6674 7064 0a20 2020 2073 7461  : vsftpd.    sta
│ │ │ -00279170: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00279180: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00279190: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002791a0: 4953 542d 3830 302d 3533 2d43 4d2d 370a  IST-800-53-CM-7.
│ │ │ -002791b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002791c0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002791d0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -002791e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002791f0: 434d 2d37 2e31 2869 6929 0a20 202d 204e  CM-7.1(ii).  - N
│ │ │ -00279200: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ -00279210: 3129 2863 290a 2020 2d20 4e49 5354 2d38  1)(c).  - NIST-8
│ │ │ -00279220: 3030 2d35 332d 4941 2d35 2831 292e 3128  00-53-IA-5(1).1(
│ │ │ -00279230: 7629 0a20 202d 2064 6973 6162 6c65 5f73  v).  - disable_s
│ │ │ -00279240: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00279250: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00279260: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00279270: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00279280: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00279290: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002792a0: 5f76 7366 7470 645f 7265 6d6f 7665 640a  _vsftpd_removed.
│ │ │ +00278d50: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00278d60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00278d70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00278d80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00278d90: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ +00278da0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00278db0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00278dc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00278dd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00278de0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00278df0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00278e00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00278e10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00278e20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00278e30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00278e40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00278e50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00278e60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00278e70: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00278e80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00278e90: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00278ea0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2076  me: 'Uninstall v
│ │ │ +00278eb0: 7366 7470 6420 5061 636b 6167 653a 2045  sftpd Package: E
│ │ │ +00278ec0: 6e73 7572 6520 7673 6674 7064 2069 7320  nsure vsftpd is 
│ │ │ +00278ed0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00278ee0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00278ef0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7673  ge:.    name: vs
│ │ │ +00278f00: 6674 7064 0a20 2020 2073 7461 7465 3a20  ftpd.    state: 
│ │ │ +00278f10: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00278f20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00278f30: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00278f40: 3830 302d 3533 2d43 4d2d 370a 2020 2d20  800-53-CM-7.  - 
│ │ │ +00278f50: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00278f60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00278f70: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00278f80: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00278f90: 2e31 2869 6929 0a20 202d 204e 4953 542d  .1(ii).  - NIST-
│ │ │ +00278fa0: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +00278fb0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00278fc0: 332d 4941 2d35 2831 292e 3128 7629 0a20  3-IA-5(1).1(v). 
│ │ │ +00278fd0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00278fe0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +00278ff0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +00279000: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00279010: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00279020: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00279030: 0a20 202d 2070 6163 6b61 6765 5f76 7366  .  - package_vsf
│ │ │ +00279040: 7470 645f 7265 6d6f 7665 640a 3c2f 636f  tpd_removed.</co
│ │ │ +00279050: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00279060: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00279070: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00279080: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00279090: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002790a0: 6439 3830 2220 7461 6269 6e64 6578 3d22  d980" tabindex="
│ │ │ +002790b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002790c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002790d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002790e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002790f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00279100: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00279110: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00279120: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00279130: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00279140: 6c61 7073 6522 2069 643d 2269 6439 3830  lapse" id="id980
│ │ │ +00279150: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00279160: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00279170: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00279180: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00279190: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002791a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002791b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002791c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002791d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002791e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002791f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00279200: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00279210: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00279220: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00279230: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00279240: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00279250: 7564 6520 7265 6d6f 7665 5f76 7366 7470  ude remove_vsftp
│ │ │ +00279260: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +00279270: 7673 6674 7064 207b 0a20 2070 6163 6b61  vsftpd {.  packa
│ │ │ +00279280: 6765 207b 2027 7673 6674 7064 273a 0a20  ge { 'vsftpd':. 
│ │ │ +00279290: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002792a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002792b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002792c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002792d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002792e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002792f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00279300: 3d22 2369 6439 3831 2220 7461 6269 6e64  ="#id981" tabind
│ │ │  00279310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -162355,251 +162355,251 @@
│ │ │  0027a320: 612d 7461 7267 6574 3d22 2369 6439 3833  a-target="#id983
│ │ │  0027a330: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0027a340: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0027a350: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0027a360: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0027a370: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0027a380: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0027a390: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0027a3a0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0027a3b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0027a3c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0027a3d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0027a3e0: 3d22 6964 3938 3322 3e3c 7072 653e 3c63  ="id983"><pre><c
│ │ │ -0027a3f0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0027a400: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -0027a410: 6173 6b65 6420 3d20 5b22 7673 6674 7064  asked = ["vsftpd
│ │ │ -0027a420: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0027a430: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0027a440: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0027a450: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0027a460: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0027a470: 6765 743d 2223 6964 3938 3422 2074 6162  get="#id984" tab
│ │ │ -0027a480: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027a490: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027a4a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027a4b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027a4c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027a4d0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -0027a4e0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -0027a4f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027a500: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027a510: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027a520: 2220 6964 3d22 6964 3938 3422 3e3c 7461  " id="id984"><ta
│ │ │ -0027a530: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0027a540: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0027a550: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0027a560: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0027a570: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0027a580: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0027a590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027a5a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0027a5b0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -0027a5c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0027a5d0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -0027a5e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027a5f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0027a600: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0027a610: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0027a620: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -0027a630: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -0027a640: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -0027a650: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -0027a660: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -0027a670: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -0027a680: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -0027a690: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -0027a6a0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -0027a6b0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -0027a6c0: 2d20 6e61 6d65 3a20 7673 6674 7064 2e73  - name: vsftpd.s
│ │ │ -0027a6d0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -0027a6e0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0027a6f0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -0027a700: 0a20 2020 2020 202d 206e 616d 653a 2076  .      - name: v
│ │ │ -0027a710: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ -0027a720: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0027a730: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0027a740: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -0027a750: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0027a760: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0027a770: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0027a780: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0027a790: 2d74 6172 6765 743d 2223 6964 3938 3522  -target="#id985"
│ │ │ -0027a7a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027a7b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027a7c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027a7d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027a7e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027a7f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027a800: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0027a810: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027a820: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027a830: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027a840: 2220 6964 3d22 6964 3938 3522 3e3c 7461  " id="id985"><ta
│ │ │ -0027a850: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0027a860: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0027a870: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0027a880: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0027a890: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0027a8a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0027a8b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027a8c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0027a8d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027a8e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0027a8f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0027a900: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027a910: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0027a920: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0027a930: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0027a940: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -0027a950: 6162 6c65 5f76 7366 7470 640a 0a63 6c61  able_vsftpd..cla
│ │ │ -0027a960: 7373 2064 6973 6162 6c65 5f76 7366 7470  ss disable_vsftp
│ │ │ -0027a970: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -0027a980: 7673 6674 7064 273a 0a20 2020 2065 6e61  vsftpd':.    ena
│ │ │ -0027a990: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0027a9a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0027a9b0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0027a9c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0027a9d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0027a9e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0027a9f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0027aa00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0027aa10: 6765 743d 2223 6964 3938 3622 2074 6162  get="#id986" tab
│ │ │ -0027aa20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027aa30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027aa40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027aa50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027aa60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027aa70: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0027aa80: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0027aa90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027aaa0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027aab0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027aac0: 643d 2269 6439 3836 223e 3c74 6162 6c65  d="id986"><table
│ │ │ -0027aad0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0027aae0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0027aaf0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0027ab00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0027ab10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0027ab20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027ab30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0027ab40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0027ab50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027ab60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027ab70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0027ab80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027ab90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0027aba0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0027abb0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0027abc0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0027abd0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0027abe0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0027abf0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0027ac00: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0027ac10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0027ac20: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0027ac30: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0027ac40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0027ac50: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0027ac60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0027ac70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0027ac80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0027ac90: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0027aca0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0027acb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0027acc0: 6572 7669 6365 5f76 7366 7470 645f 6469  ervice_vsftpd_di
│ │ │ -0027acd0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0027ace0: 4469 7361 626c 6520 7673 6674 7064 2053  Disable vsftpd S
│ │ │ -0027acf0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -0027ad00: 2073 6572 7669 6365 2076 7366 7470 640a   service vsftpd.
│ │ │ -0027ad10: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0027ad20: 6d65 3a20 4469 7361 626c 6520 7673 6674  me: Disable vsft
│ │ │ -0027ad30: 7064 2053 6572 7669 6365 202d 2043 6f6c  pd Service - Col
│ │ │ -0027ad40: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0027ad50: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0027ad60: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0027ad70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027ad80: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0027ad90: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0027ada0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0027adb0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0027adc0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0027add0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0027ade0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0027adf0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0027ae00: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0027ae10: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0027ae20: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0027ae30: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0027ae40: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ -0027ae50: 6365 202d 2045 6e73 7572 6520 7673 6674  ce - Ensure vsft
│ │ │ -0027ae60: 7064 2e73 6572 7669 6365 2069 7320 4d61  pd.service is Ma
│ │ │ -0027ae70: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0027ae80: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0027ae90: 3a0a 2020 2020 2020 6e61 6d65 3a20 7673  :.      name: vs
│ │ │ -0027aea0: 6674 7064 2e73 6572 7669 6365 0a20 2020  ftpd.service.   
│ │ │ -0027aeb0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0027aec0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0027aed0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0027aee0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0027aef0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0027af00: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0027af10: 6973 2073 6561 7263 6828 2276 7366 7470  is search("vsftp
│ │ │ -0027af20: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -0027af30: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0027af40: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0027af50: 6574 2045 7869 7374 7320 2d20 7673 6674  et Exists - vsft
│ │ │ -0027af60: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ -0027af70: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0027af80: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0027af90: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0027afa0: 6c65 7320 7673 6674 7064 2e73 6f63 6b65  les vsftpd.socke
│ │ │ -0027afb0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0027afc0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0027afd0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0027afe0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0027aff0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0027b000: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0027b010: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0027b020: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0027b030: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0027b040: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ -0027b050: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0027b060: 6520 536f 636b 6574 2076 7366 7470 640a  e Socket vsftpd.
│ │ │ -0027b070: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0027b080: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0027b090: 2020 206e 616d 653a 2076 7366 7470 642e     name: vsftpd.
│ │ │ -0027b0a0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0027b0b0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0027b0c0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0027b0d0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0027b0e0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0027b0f0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0027b100: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0027b110: 2073 6561 7263 6828 2276 7366 7470 642e   search("vsftpd.
│ │ │ -0027b120: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0027b130: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0027b140: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0027b150: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0027b160: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0027b170: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0027b180: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0027b190: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0027b1a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0027b1b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0027b1c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0027b1d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0027b1e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0027b1f0: 2073 6572 7669 6365 5f76 7366 7470 645f   service_vsftpd_
│ │ │ -0027b200: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -0027b210: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -0027b220: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -0027b230: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0027b240: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0027b250: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0027a390: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0027a3a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027a3b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027a3c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027a3d0: 7365 2220 6964 3d22 6964 3938 3322 3e3c  se" id="id983"><
│ │ │ +0027a3e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027a3f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027a400: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027a410: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027a420: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027a430: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027a440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a450: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027a460: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027a470: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027a480: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027a490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a4a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027a4b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0027a4c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027a4d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0027a4e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0027a4f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0027a500: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0027a510: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0027a520: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0027a530: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0027a540: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0027a550: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0027a560: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0027a570: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0027a580: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0027a590: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0027a5a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0027a5b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0027a5c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0027a5d0: 2020 2d20 7365 7276 6963 655f 7673 6674    - service_vsft
│ │ │ +0027a5e0: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ +0027a5f0: 616d 653a 2044 6973 6162 6c65 2076 7366  ame: Disable vsf
│ │ │ +0027a600: 7470 6420 5365 7276 6963 6520 2d20 4469  tpd Service - Di
│ │ │ +0027a610: 7361 626c 6520 7365 7276 6963 6520 7673  sable service vs
│ │ │ +0027a620: 6674 7064 0a20 2062 6c6f 636b 3a0a 0a20  ftpd.  block:.. 
│ │ │ +0027a630: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0027a640: 2076 7366 7470 6420 5365 7276 6963 6520   vsftpd Service 
│ │ │ +0027a650: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0027a660: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0027a670: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +0027a680: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027a690: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0027a6a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0027a6b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0027a6c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0027a6d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0027a6e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0027a6f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0027a700: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0027a710: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0027a720: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0027a730: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0027a740: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0027a750: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ +0027a760: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +0027a770: 2076 7366 7470 642e 7365 7276 6963 6520   vsftpd.service 
│ │ │ +0027a780: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0027a790: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0027a7a0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0027a7b0: 653a 2076 7366 7470 642e 7365 7276 6963  e: vsftpd.servic
│ │ │ +0027a7c0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0027a7d0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +0027a7e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027a7f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0027a800: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +0027a810: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0027a820: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0027a830: 7673 6674 7064 2e73 6572 7669 6365 222c  vsftpd.service",
│ │ │ +0027a840: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0027a850: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +0027a860: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +0027a870: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ +0027a880: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0027a890: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0027a8a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0027a8b0: 6974 2d66 696c 6573 2076 7366 7470 642e  it-files vsftpd.
│ │ │ +0027a8c0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +0027a8d0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +0027a8e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0027a8f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0027a900: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0027a910: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0027a920: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0027a930: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0027a940: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0027a950: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ +0027a960: 6674 7064 2053 6572 7669 6365 202d 2044  ftpd Service - D
│ │ │ +0027a970: 6973 6162 6c65 2053 6f63 6b65 7420 7673  isable Socket vs
│ │ │ +0027a980: 6674 7064 0a20 2020 2061 6e73 6962 6c65  ftpd.    ansible
│ │ │ +0027a990: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0027a9a0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7673  :.      name: vs
│ │ │ +0027a9b0: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ +0027a9c0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0027a9d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0027a9e0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0027a9f0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0027aa00: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0027aa10: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0027aa20: 6573 2069 7320 7365 6172 6368 2822 7673  es is search("vs
│ │ │ +0027aa30: 6674 7064 2e73 6f63 6b65 7422 2c20 6d75  ftpd.socket", mu
│ │ │ +0027aa40: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0027aa50: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0027aa60: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0027aa70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0027aa80: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0027aa90: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0027aaa0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0027aab0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0027aac0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0027aad0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0027aae0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0027aaf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0027ab00: 640a 2020 2d20 7365 7276 6963 655f 7673  d.  - service_vs
│ │ │ +0027ab10: 6674 7064 5f64 6973 6162 6c65 640a 2020  ftpd_disabled.  
│ │ │ +0027ab20: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0027ab30: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0027ab40: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0027ab50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0027ab60: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0027ab70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0027ab80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0027ab90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0027aba0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0027abb0: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ +0027abc0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0027abd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0027abe0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0027abf0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0027ac00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0027ac10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0027ac20: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +0027ac30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0027ac40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0027ac50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0027ac60: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +0027ac70: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0027ac80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027ac90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027aca0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027acb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027acc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027acd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027ace0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027acf0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +0027ad00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027ad10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027ad20: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +0027ad30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0027ad40: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0027ad50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0027ad60: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +0027ad70: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +0027ad80: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +0027ad90: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +0027ada0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +0027adb0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +0027adc0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +0027add0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +0027ade0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +0027adf0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +0027ae00: 2020 2020 2020 2d20 6e61 6d65 3a20 7673        - name: vs
│ │ │ +0027ae10: 6674 7064 2e73 6572 7669 6365 0a20 2020  ftpd.service.   
│ │ │ +0027ae20: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0027ae30: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +0027ae40: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +0027ae50: 616d 653a 2076 7366 7470 642e 736f 636b  ame: vsftpd.sock
│ │ │ +0027ae60: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +0027ae70: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0027ae80: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +0027ae90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0027aea0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0027aeb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0027aec0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0027aed0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0027aee0: 6964 3938 3522 2074 6162 696e 6465 783d  id985" tabindex=
│ │ │ +0027aef0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0027af00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0027af10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0027af20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0027af30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0027af40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0027af50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0027af60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0027af70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0027af80: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +0027af90: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0027afa0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027afb0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027afc0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027afd0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027afe0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027aff0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027b000: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027b010: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027b020: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027b030: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027b040: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027b050: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027b060: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0027b070: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0027b080: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0027b090: 6465 2064 6973 6162 6c65 5f76 7366 7470  de disable_vsftp
│ │ │ +0027b0a0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +0027b0b0: 5f76 7366 7470 6420 7b0a 2020 7365 7276  _vsftpd {.  serv
│ │ │ +0027b0c0: 6963 6520 7b27 7673 6674 7064 273a 0a20  ice {'vsftpd':. 
│ │ │ +0027b0d0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0027b0e0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0027b0f0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0027b100: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0027b110: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0027b120: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0027b130: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0027b140: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0027b150: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ +0027b160: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +0027b170: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0027b180: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0027b190: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0027b1a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0027b1b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0027b1c0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0027b1d0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0027b1e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0027b1f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0027b200: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0027b210: 643d 2269 6439 3836 223e 3c70 7265 3e3c  d="id986"><pre><
│ │ │ +0027b220: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0027b230: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0027b240: 6d61 736b 6564 203d 205b 2276 7366 7470  masked = ["vsftp
│ │ │ +0027b250: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  0027b260: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0027b270: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0027b280: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0027b290: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0027b2a0: 7267 6574 3d22 2369 6439 3837 2220 7461  rget="#id987" ta
│ │ │  0027b2b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0027b2c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -162846,91 +162846,91 @@
│ │ │  0027c1d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0027c1e0: 743d 2223 6964 3938 3922 2074 6162 696e  t="#id989" tabin
│ │ │  0027c1f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0027c200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0027c210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0027c220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0027c230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027c240: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0027c250: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0027c260: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0027c270: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0027c280: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0027c290: 6964 3938 3922 3e3c 7461 626c 6520 636c  id989"><table cl
│ │ │ -0027c2a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027c2b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027c2c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027c2d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027c2e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027c2f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027c300: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027c310: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027c320: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027c330: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027c340: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0027c350: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0027c360: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0027c370: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0027c380: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0027c390: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0027c3a0: 6674 700a 0a63 6c61 7373 2072 656d 6f76  ftp..class remov
│ │ │ -0027c3b0: 655f 6674 7020 7b0a 2020 7061 636b 6167  e_ftp {.  packag
│ │ │ -0027c3c0: 6520 7b20 2766 7470 273a 0a20 2020 2065  e { 'ftp':.    e
│ │ │ -0027c3d0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0027c3e0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0027c3f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0027c400: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0027c410: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0027c420: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0027c430: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0027c440: 6439 3930 2220 7461 6269 6e64 6578 3d22  d990" tabindex="
│ │ │ -0027c450: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0027c460: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0027c470: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0027c480: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0027c490: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0027c4a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0027c4b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027c4c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027c4d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027c4e0: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ -0027c4f0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0027c500: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0027c510: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0027c520: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0027c530: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0027c540: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0027c550: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027c560: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0027c570: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027c580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0027c590: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0027c5a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0027c5b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0027c5c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0027c5d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0027c5e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0027c5f0: 6d65 3a20 2752 656d 6f76 6520 6674 7020  me: 'Remove ftp 
│ │ │ -0027c600: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0027c610: 6674 7020 6973 2072 656d 6f76 6564 270a  ftp is removed'.
│ │ │ -0027c620: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0027c630: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0027c640: 616d 653a 2066 7470 0a20 2020 2073 7461  ame: ftp.    sta
│ │ │ -0027c650: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0027c660: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -0027c670: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0027c680: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0027c690: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0027c6a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0027c6b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0027c6c0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0027c6d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0027c6e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0027c6f0: 636b 6167 655f 6674 705f 7265 6d6f 7665  ckage_ftp_remove
│ │ │ -0027c700: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0027c240: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0027c250: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0027c260: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027c270: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027c280: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027c290: 2269 6439 3839 223e 3c74 6162 6c65 2063  "id989"><table c
│ │ │ +0027c2a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027c2b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027c2c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027c2d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027c2e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027c2f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027c300: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027c310: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027c320: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027c330: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027c340: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027c350: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027c360: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027c370: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027c380: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027c390: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +0027c3a0: 2066 7470 2050 6163 6b61 6765 3a20 456e   ftp Package: En
│ │ │ +0027c3b0: 7375 7265 2066 7470 2069 7320 7265 6d6f  sure ftp is remo
│ │ │ +0027c3c0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0027c3d0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0027c3e0: 2020 2020 6e61 6d65 3a20 6674 700a 2020      name: ftp.  
│ │ │ +0027c3f0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0027c400: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +0027c410: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0027c420: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0027c430: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0027c440: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0027c450: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0027c460: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0027c470: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0027c480: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0027c490: 202d 2070 6163 6b61 6765 5f66 7470 5f72   - package_ftp_r
│ │ │ +0027c4a0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0027c4b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0027c4c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0027c4d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0027c4e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0027c4f0: 2d74 6172 6765 743d 2223 6964 3939 3022  -target="#id990"
│ │ │ +0027c500: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0027c510: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0027c520: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0027c530: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0027c540: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0027c550: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0027c560: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0027c570: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0027c580: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0027c590: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0027c5a0: 2220 6964 3d22 6964 3939 3022 3e3c 7461  " id="id990"><ta
│ │ │ +0027c5b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0027c5c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0027c5d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0027c5e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0027c5f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0027c600: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0027c610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027c620: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0027c630: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027c640: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0027c650: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0027c660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027c670: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0027c680: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0027c690: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0027c6a0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0027c6b0: 656d 6f76 655f 6674 700a 0a63 6c61 7373  emove_ftp..class
│ │ │ +0027c6c0: 2072 656d 6f76 655f 6674 7020 7b0a 2020   remove_ftp {.  
│ │ │ +0027c6d0: 7061 636b 6167 6520 7b20 2766 7470 273a  package { 'ftp':
│ │ │ +0027c6e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0027c6f0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0027c700: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0027c710: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0027c720: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0027c730: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0027c740: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0027c750: 6574 3d22 2369 6439 3931 2220 7461 6269  et="#id991" tabi
│ │ │  0027c760: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0027c770: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -163325,94 +163325,94 @@
│ │ │  0027dfc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027dfd0: 6964 3939 3322 2074 6162 696e 6465 783d  id993" tabindex=
│ │ │  0027dfe0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0027dff0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0027e000: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0027e010: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0027e020: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027e030: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0027e040: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027e050: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027e060: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027e070: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ -0027e080: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -0027e090: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0027e0a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0027e0b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0027e0c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0027e0d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0027e0e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027e0f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0027e100: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027e110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0027e120: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0027e130: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0027e140: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0027e150: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0027e160: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0027e170: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0027e180: 6c75 6465 2072 656d 6f76 655f 6170 6163  lude remove_apac
│ │ │ -0027e190: 6865 320a 0a63 6c61 7373 2072 656d 6f76  he2..class remov
│ │ │ -0027e1a0: 655f 6170 6163 6865 3220 7b0a 2020 7061  e_apache2 {.  pa
│ │ │ -0027e1b0: 636b 6167 6520 7b20 2761 7061 6368 6532  ckage { 'apache2
│ │ │ -0027e1c0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0027e1d0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0027e1e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0027e1f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0027e200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0027e210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0027e220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0027e230: 7267 6574 3d22 2369 6439 3934 2220 7461  rget="#id994" ta
│ │ │ -0027e240: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0027e250: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0027e260: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0027e270: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0027e280: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0027e290: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0027e2a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0027e2b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0027e2c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0027e2d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0027e2e0: 6964 3d22 6964 3939 3422 3e3c 7461 626c  id="id994"><tabl
│ │ │ -0027e2f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027e300: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027e310: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027e320: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027e330: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027e340: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027e350: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027e360: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027e370: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027e380: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027e390: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027e3a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027e3b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027e3c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0027e3d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027e3e0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0027e3f0: 6e73 7461 6c6c 2061 7061 6368 6532 2050  nstall apache2 P
│ │ │ -0027e400: 6163 6b61 6765 3a20 456e 7375 7265 2061  ackage: Ensure a
│ │ │ -0027e410: 7061 6368 6532 2069 7320 7265 6d6f 7665  pache2 is remove
│ │ │ -0027e420: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0027e430: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0027e440: 2020 6e61 6d65 3a20 6170 6163 6865 320a    name: apache2.
│ │ │ -0027e450: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0027e460: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0027e470: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0027e480: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0027e490: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0027e4a0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0027e4b0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0027e4c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0027e4d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0027e4e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0027e4f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0027e500: 640a 2020 2d20 7061 636b 6167 655f 6874  d.  - package_ht
│ │ │ -0027e510: 7470 645f 7265 6d6f 7665 640a 2020 2d20  tpd_removed.  - 
│ │ │ -0027e520: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0027e030: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0027e040: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0027e050: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0027e060: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0027e070: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0027e080: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ +0027e090: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0027e0a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0027e0b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0027e0c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0027e0d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0027e0e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027e0f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0027e100: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0027e110: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027e120: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0027e130: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0027e140: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0027e150: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0027e160: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0027e170: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0027e180: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0027e190: 6170 6163 6865 3220 5061 636b 6167 653a  apache2 Package:
│ │ │ +0027e1a0: 2045 6e73 7572 6520 6170 6163 6865 3220   Ensure apache2 
│ │ │ +0027e1b0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0027e1c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0027e1d0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0027e1e0: 2061 7061 6368 6532 0a20 2020 2073 7461   apache2.    sta
│ │ │ +0027e1f0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0027e200: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0027e210: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0027e220: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0027e230: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0027e240: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0027e250: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0027e260: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0027e270: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0027e280: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0027e290: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0027e2a0: 6163 6b61 6765 5f68 7474 7064 5f72 656d  ackage_httpd_rem
│ │ │ +0027e2b0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +0027e2c0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +0027e2d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0027e2e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0027e2f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0027e300: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0027e310: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0027e320: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │ +0027e330: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0027e340: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0027e350: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0027e360: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0027e370: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0027e380: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0027e390: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0027e3a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0027e3b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0027e3c0: 7073 6522 2069 643d 2269 6439 3934 223e  pse" id="id994">
│ │ │ +0027e3d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0027e3e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0027e3f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0027e400: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0027e410: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0027e420: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0027e430: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027e440: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0027e450: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027e460: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027e470: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0027e480: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0027e490: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0027e4a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0027e4b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0027e4c0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0027e4d0: 6520 7265 6d6f 7665 5f61 7061 6368 6532  e remove_apache2
│ │ │ +0027e4e0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f61  ..class remove_a
│ │ │ +0027e4f0: 7061 6368 6532 207b 0a20 2070 6163 6b61  pache2 {.  packa
│ │ │ +0027e500: 6765 207b 2027 6170 6163 6865 3227 3a0a  ge { 'apache2':.
│ │ │ +0027e510: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0027e520: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0027e530: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0027e540: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0027e550: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0027e560: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0027e570: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0027e580: 743d 2223 6964 3939 3522 2074 6162 696e  t="#id995" tabin
│ │ │  0027e590: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -163669,252 +163669,252 @@
│ │ │  0027f540: 7267 6574 3d22 2369 6439 3937 2220 7461  rget="#id997" ta
│ │ │  0027f550: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0027f560: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0027f570: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0027f580: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0027f590: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0027f5a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0027f5b0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0027f5c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0027f5d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0027f5e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0027f5f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0027f600: 3939 3722 3e3c 7072 653e 3c63 6f64 653e  997"><pre><code>
│ │ │ -0027f610: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0027f620: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -0027f630: 6420 3d20 5b22 6170 6163 6865 3222 5d0a  d = ["apache2"].
│ │ │ -0027f640: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027f650: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027f660: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027f670: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027f680: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027f690: 3d22 2369 6439 3938 2220 7461 6269 6e64  ="#id998" tabind
│ │ │ -0027f6a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0027f6b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0027f6c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0027f6d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0027f6e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027f6f0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -0027f700: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -0027f710: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027f720: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027f730: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027f740: 643d 2269 6439 3938 223e 3c74 6162 6c65  d="id998"><table
│ │ │ -0027f750: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0027f760: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0027f770: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0027f780: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0027f790: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0027f7a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027f7b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0027f7c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0027f7d0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -0027f7e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0027f7f0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -0027f800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0027f810: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0027f820: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0027f830: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0027f840: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -0027f850: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -0027f860: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -0027f870: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -0027f880: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -0027f890: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -0027f8a0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -0027f8b0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -0027f8c0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -0027f8d0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -0027f8e0: 616d 653a 2061 7061 6368 6532 2e73 6572  ame: apache2.ser
│ │ │ -0027f8f0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -0027f900: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0027f910: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -0027f920: 2020 2020 202d 206e 616d 653a 2061 7061       - name: apa
│ │ │ -0027f930: 6368 6532 2e73 6f63 6b65 740a 2020 2020  che2.socket.    
│ │ │ -0027f940: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0027f950: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -0027f960: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -0027f970: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027f980: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027f990: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027f9a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027f9b0: 7461 7267 6574 3d22 2369 6439 3939 2220  target="#id999" 
│ │ │ -0027f9c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0027f9d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0027f9e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0027f9f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0027fa00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0027fa10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0027fa20: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0027fa30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0027fa40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0027fa50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0027fa60: 2069 643d 2269 6439 3939 223e 3c74 6162   id="id999"><tab
│ │ │ -0027fa70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0027fa80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0027fa90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0027faa0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0027fab0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0027fac0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027fad0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0027fae0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0027faf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027fb00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0027fb10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0027fb20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0027fb30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0027fb40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0027fb50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027fb60: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -0027fb70: 626c 655f 6170 6163 6865 320a 0a63 6c61  ble_apache2..cla
│ │ │ -0027fb80: 7373 2064 6973 6162 6c65 5f61 7061 6368  ss disable_apach
│ │ │ -0027fb90: 6532 207b 0a20 2073 6572 7669 6365 207b  e2 {.  service {
│ │ │ -0027fba0: 2761 7061 6368 6532 273a 0a20 2020 2065  'apache2':.    e
│ │ │ -0027fbb0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0027fbc0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0027fbd0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0027fbe0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0027fbf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0027fc00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0027fc10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0027fc20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0027fc30: 6172 6765 743d 2223 6964 3130 3030 2220  arget="#id1000" 
│ │ │ -0027fc40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0027fc50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0027fc60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0027fc70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0027fc80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0027fc90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0027fca0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0027fcb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027fcc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027fcd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027fce0: 2220 6964 3d22 6964 3130 3030 223e 3c74  " id="id1000"><t
│ │ │ -0027fcf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027fd00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027fd10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027fd20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027fd30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027fd40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027fd50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027fd60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027fd70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027fd80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027fd90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027fda0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027fdb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027fdc0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027fdd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027fde0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0027fdf0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0027fe00: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0027fe10: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0027fe20: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0027fe30: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0027fe40: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0027fe50: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0027fe60: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0027fe70: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0027fe80: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0027fe90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0027fea0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0027feb0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0027fec0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0027fed0: 6572 7669 6365 5f68 7474 7064 5f64 6973  ervice_httpd_dis
│ │ │ -0027fee0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -0027fef0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -0027ff00: 6d65 3a20 4469 7361 626c 6520 6170 6163  me: Disable apac
│ │ │ -0027ff10: 6865 3220 5365 7276 6963 6520 2d20 4469  he2 Service - Di
│ │ │ -0027ff20: 7361 626c 6520 7365 7276 6963 6520 6170  sable service ap
│ │ │ -0027ff30: 6163 6865 320a 2020 626c 6f63 6b3a 0a0a  ache2.  block:..
│ │ │ -0027ff40: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0027ff50: 6520 6170 6163 6865 3220 5365 7276 6963  e apache2 Servic
│ │ │ -0027ff60: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -0027ff70: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0027ff80: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -0027ff90: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0027ffa0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0027ffb0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0027ffc0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0027ffd0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0027ffe0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0027fff0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00280000: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00280010: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00280020: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00280030: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00280040: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00280050: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00280060: 653a 2044 6973 6162 6c65 2061 7061 6368  e: Disable apach
│ │ │ -00280070: 6532 2053 6572 7669 6365 202d 2045 6e73  e2 Service - Ens
│ │ │ -00280080: 7572 6520 6170 6163 6865 322e 7365 7276  ure apache2.serv
│ │ │ -00280090: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -002800a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002800b0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -002800c0: 206e 616d 653a 2061 7061 6368 6532 2e73   name: apache2.s
│ │ │ -002800d0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002800e0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002800f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00280100: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00280110: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00280120: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00280130: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00280140: 7263 6828 2261 7061 6368 6532 2e73 6572  rch("apache2.ser
│ │ │ -00280150: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00280160: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00280170: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00280180: 6973 7473 202d 2061 7061 6368 6532 2e73  ists - apache2.s
│ │ │ -00280190: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002801a0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002801b0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002801c0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002801d0: 6170 6163 6865 322e 736f 636b 6574 0a20  apache2.socket. 
│ │ │ -002801e0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002801f0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00280200: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00280210: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00280220: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00280230: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00280240: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00280250: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00280260: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00280270: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ -00280280: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00280290: 536f 636b 6574 2061 7061 6368 6532 0a20  Socket apache2. 
│ │ │ -002802a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002802b0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002802c0: 2020 6e61 6d65 3a20 6170 6163 6865 322e    name: apache2.
│ │ │ -002802d0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -002802e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002802f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00280300: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00280310: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00280320: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00280330: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00280340: 2073 6561 7263 6828 2261 7061 6368 6532   search("apache2
│ │ │ -00280350: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00280360: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00280370: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00280380: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00280390: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -002803a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002803b0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -002803c0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002803d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002803e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002803f0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00280400: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00280410: 7276 6963 655f 6874 7470 645f 6469 7361  rvice_httpd_disa
│ │ │ -00280420: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00280430: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00280440: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00280450: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ -00280460: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00280470: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00280480: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0027f5b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0027f5c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027f5d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027f5e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027f5f0: 6964 3d22 6964 3939 3722 3e3c 7461 626c  id="id997"><tabl
│ │ │ +0027f600: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0027f610: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0027f620: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0027f630: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0027f640: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0027f650: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027f660: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0027f670: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0027f680: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027f690: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0027f6a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0027f6b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0027f6c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0027f6d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0027f6e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027f6f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0027f700: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0027f710: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0027f720: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0027f730: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0027f740: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0027f750: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0027f760: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0027f770: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0027f780: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +0027f790: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0027f7a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0027f7b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0027f7c0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0027f7d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0027f7e0: 6963 655f 6874 7470 645f 6469 7361 626c  ice_httpd_disabl
│ │ │ +0027f7f0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0027f800: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +0027f810: 2044 6973 6162 6c65 2061 7061 6368 6532   Disable apache2
│ │ │ +0027f820: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0027f830: 6c65 2073 6572 7669 6365 2061 7061 6368  le service apach
│ │ │ +0027f840: 6532 0a20 2062 6c6f 636b 3a0a 0a20 202d  e2.  block:..  -
│ │ │ +0027f850: 206e 616d 653a 2044 6973 6162 6c65 2061   name: Disable a
│ │ │ +0027f860: 7061 6368 6532 2053 6572 7669 6365 202d  pache2 Service -
│ │ │ +0027f870: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0027f880: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0027f890: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0027f8a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027f8b0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0027f8c0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0027f8d0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0027f8e0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0027f8f0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0027f900: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0027f910: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0027f920: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0027f930: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0027f940: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0027f950: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0027f960: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0027f970: 4469 7361 626c 6520 6170 6163 6865 3220  Disable apache2 
│ │ │ +0027f980: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +0027f990: 2061 7061 6368 6532 2e73 6572 7669 6365   apache2.service
│ │ │ +0027f9a0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0027f9b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0027f9c0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0027f9d0: 6d65 3a20 6170 6163 6865 322e 7365 7276  me: apache2.serv
│ │ │ +0027f9e0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0027f9f0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0027fa00: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0027fa10: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0027fa20: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0027fa30: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0027fa40: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0027fa50: 2822 6170 6163 6865 322e 7365 7276 6963  ("apache2.servic
│ │ │ +0027fa60: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +0027fa70: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +0027fa80: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +0027fa90: 7320 2d20 6170 6163 6865 322e 736f 636b  s - apache2.sock
│ │ │ +0027faa0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +0027fab0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0027fac0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0027fad0: 742d 756e 6974 2d66 696c 6573 2061 7061  t-unit-files apa
│ │ │ +0027fae0: 6368 6532 2e73 6f63 6b65 740a 2020 2020  che2.socket.    
│ │ │ +0027faf0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0027fb00: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0027fb10: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0027fb20: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0027fb30: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0027fb40: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0027fb50: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0027fb60: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0027fb70: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0027fb80: 6c65 2061 7061 6368 6532 2053 6572 7669  le apache2 Servi
│ │ │ +0027fb90: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +0027fba0: 6b65 7420 6170 6163 6865 320a 2020 2020  ket apache2.    
│ │ │ +0027fbb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027fbc0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0027fbd0: 616d 653a 2061 7061 6368 6532 2e73 6f63  ame: apache2.soc
│ │ │ +0027fbe0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0027fbf0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0027fc00: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0027fc10: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0027fc20: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0027fc30: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0027fc40: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0027fc50: 6172 6368 2822 6170 6163 6865 322e 736f  arch("apache2.so
│ │ │ +0027fc60: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0027fc70: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0027fc80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027fc90: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0027fca0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0027fcb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027fcc0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0027fcd0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0027fce0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0027fcf0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0027fd00: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0027fd10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0027fd20: 6365 5f68 7474 7064 5f64 6973 6162 6c65  ce_httpd_disable
│ │ │ +0027fd30: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +0027fd40: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ +0027fd50: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0027fd60: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0027fd70: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0027fd80: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0027fd90: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0027fda0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0027fdb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0027fdc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0027fdd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0027fde0: 6574 3d22 2369 6439 3938 2220 7461 6269  et="#id998" tabi
│ │ │ +0027fdf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0027fe00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0027fe10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0027fe20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0027fe30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0027fe40: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +0027fe50: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +0027fe60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027fe70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027fe80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027fe90: 2069 643d 2269 6439 3938 223e 3c74 6162   id="id998"><tab
│ │ │ +0027fea0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027feb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027fec0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027fed0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027fee0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027fef0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027ff00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027ff10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027ff20: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +0027ff30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027ff40: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +0027ff50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027ff60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027ff70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0027ff80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027ff90: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +0027ffa0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +0027ffb0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +0027ffc0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +0027ffd0: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +0027ffe0: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +0027fff0: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +00280000: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +00280010: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +00280020: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +00280030: 206e 616d 653a 2061 7061 6368 6532 2e73   name: apache2.s
│ │ │ +00280040: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +00280050: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00280060: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00280070: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +00280080: 7061 6368 6532 2e73 6f63 6b65 740a 2020  pache2.socket.  
│ │ │ +00280090: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002800a0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002800b0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +002800c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002800d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002800e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002800f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00280100: 612d 7461 7267 6574 3d22 2369 6439 3939  a-target="#id999
│ │ │ +00280110: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00280120: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00280130: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00280140: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00280150: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00280160: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00280170: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00280180: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00280190: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002801a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002801b0: 6522 2069 643d 2269 6439 3939 223e 3c74  e" id="id999"><t
│ │ │ +002801c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002801d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002801e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002801f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00280200: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00280210: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00280220: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00280230: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00280240: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00280250: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00280260: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00280270: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00280280: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00280290: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +002802a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002802b0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +002802c0: 7361 626c 655f 6170 6163 6865 320a 0a63  sable_apache2..c
│ │ │ +002802d0: 6c61 7373 2064 6973 6162 6c65 5f61 7061  lass disable_apa
│ │ │ +002802e0: 6368 6532 207b 0a20 2073 6572 7669 6365  che2 {.  service
│ │ │ +002802f0: 207b 2761 7061 6368 6532 273a 0a20 2020   {'apache2':.   
│ │ │ +00280300: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00280310: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00280320: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00280330: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00280340: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00280350: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00280360: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00280370: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00280380: 2d74 6172 6765 743d 2223 6964 3130 3030  -target="#id1000
│ │ │ +00280390: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002803a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002803b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002803c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002803d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002803e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002803f0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00280400: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00280410: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00280420: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00280430: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00280440: 3d22 6964 3130 3030 223e 3c70 7265 3e3c  ="id1000"><pre><
│ │ │ +00280450: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00280460: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00280470: 6d61 736b 6564 203d 205b 2261 7061 6368  masked = ["apach
│ │ │ +00280480: 6532 225d 0a3c 2f63 6f64 653e 3c2f 7072  e2"].</code></pr
│ │ │  00280490: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002804a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002804b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002804c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002804d0: 6172 6765 743d 2223 6964 3130 3031 2220  arget="#id1001" 
│ │ │  002804e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002804f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -164267,94 +164267,94 @@
│ │ │  00281aa0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00281ab0: 3d22 2369 6431 3030 3322 2074 6162 696e  ="#id1003" tabin
│ │ │  00281ac0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00281ad0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00281ae0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00281af0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00281b00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00281b10: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00281b20: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00281b30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00281b40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00281b50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00281b60: 6964 3130 3033 223e 3c74 6162 6c65 2063  id1003"><table c
│ │ │ -00281b70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00281b80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00281b90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00281ba0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00281bb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00281bc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00281bd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00281be0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00281bf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00281c00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00281c10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00281c20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00281c30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00281c40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00281c50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00281c60: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00281c70: 5f6e 6769 6e78 0a0a 636c 6173 7320 7265  _nginx..class re
│ │ │ -00281c80: 6d6f 7665 5f6e 6769 6e78 207b 0a20 2070  move_nginx {.  p
│ │ │ -00281c90: 6163 6b61 6765 207b 2027 6e67 696e 7827  ackage { 'nginx'
│ │ │ -00281ca0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00281cb0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00281cc0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00281cd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00281ce0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00281cf0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00281d00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00281d10: 6765 743d 2223 6964 3130 3034 2220 7461  get="#id1004" ta
│ │ │ -00281d20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00281d30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00281d40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00281d50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00281d60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00281d70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00281d80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00281d90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00281da0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00281db0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00281dc0: 6964 3d22 6964 3130 3034 223e 3c74 6162  id="id1004"><tab
│ │ │ -00281dd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00281de0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00281df0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00281e00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00281e10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00281e20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00281e30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00281e40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00281e50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00281e60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00281e70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00281e80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00281e90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00281ea0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00281eb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00281ec0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00281ed0: 696e 7374 616c 6c20 6e67 696e 7820 5061  install nginx Pa
│ │ │ -00281ee0: 636b 6167 653a 2045 6e73 7572 6520 6e67  ckage: Ensure ng
│ │ │ -00281ef0: 696e 7820 6973 2072 656d 6f76 6564 270a  inx is removed'.
│ │ │ -00281f00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00281f10: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00281f20: 616d 653a 206e 6769 6e78 0a20 2020 2073  ame: nginx.    s
│ │ │ -00281f30: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00281f40: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00281f50: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00281f60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00281f70: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00281f80: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00281f90: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00281fa0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00281fb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00281fc0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00281fd0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00281fe0: 2070 6163 6b61 6765 5f6e 6769 6e78 5f72   package_nginx_r
│ │ │ -00281ff0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00282000: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00281b10: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00281b20: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00281b30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00281b40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00281b50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00281b60: 2269 6431 3030 3322 3e3c 7461 626c 6520  "id1003"><table 
│ │ │ +00281b70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00281b80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00281b90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00281ba0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00281bb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00281bc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00281bd0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00281be0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00281bf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00281c00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00281c10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00281c20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00281c30: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00281c40: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00281c50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00281c60: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00281c70: 7461 6c6c 206e 6769 6e78 2050 6163 6b61  tall nginx Packa
│ │ │ +00281c80: 6765 3a20 456e 7375 7265 206e 6769 6e78  ge: Ensure nginx
│ │ │ +00281c90: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00281ca0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00281cb0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00281cc0: 3a20 6e67 696e 780a 2020 2020 7374 6174  : nginx.    stat
│ │ │ +00281cd0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00281ce0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00281cf0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00281d00: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00281d10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00281d20: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00281d30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00281d40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00281d50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00281d60: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00281d70: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00281d80: 636b 6167 655f 6e67 696e 785f 7265 6d6f  ckage_nginx_remo
│ │ │ +00281d90: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +00281da0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00281db0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00281dc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00281dd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00281de0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00281df0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00281e00: 3034 2220 7461 6269 6e64 6578 3d22 3022  04" tabindex="0"
│ │ │ +00281e10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00281e20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00281e30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00281e40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00281e50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00281e60: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00281e70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00281e80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00281e90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00281ea0: 7073 6522 2069 643d 2269 6431 3030 3422  pse" id="id1004"
│ │ │ +00281eb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00281ec0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00281ed0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00281ee0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00281ef0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00281f00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00281f10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00281f20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00281f30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00281f40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00281f50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00281f60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00281f70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00281f80: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00281f90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00281fa0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00281fb0: 6465 2072 656d 6f76 655f 6e67 696e 780a  de remove_nginx.
│ │ │ +00281fc0: 0a63 6c61 7373 2072 656d 6f76 655f 6e67  .class remove_ng
│ │ │ +00281fd0: 696e 7820 7b0a 2020 7061 636b 6167 6520  inx {.  package 
│ │ │ +00281fe0: 7b20 276e 6769 6e78 273a 0a20 2020 2065  { 'nginx':.    e
│ │ │ +00281ff0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00282000: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00282010: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00282020: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00282030: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00282040: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00282050: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00282060: 6431 3030 3522 2074 6162 696e 6465 783d  d1005" tabindex=
│ │ │  00282070: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -164523,241 +164523,241 @@
│ │ │  00282aa0: 6172 6765 743d 2223 6964 3130 3037 2220  arget="#id1007" 
│ │ │  00282ab0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00282ac0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00282ad0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00282ae0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00282af0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00282b00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00282b10: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00282b20: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00282b30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00282b40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00282b50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00282b60: 6964 3130 3037 223e 3c70 7265 3e3c 636f  id1007"><pre><co
│ │ │ -00282b70: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00282b80: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00282b90: 736b 6564 203d 205b 226e 6769 6e78 225d  sked = ["nginx"]
│ │ │ -00282ba0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00282bb0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00282bc0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00282bd0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00282be0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00282bf0: 743d 2223 6964 3130 3038 2220 7461 6269  t="#id1008" tabi
│ │ │ -00282c00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00282c10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00282c20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00282c30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00282c40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00282c50: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -00282c60: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -00282c70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00282c80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00282c90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00282ca0: 2069 643d 2269 6431 3030 3822 3e3c 7461   id="id1008"><ta
│ │ │ -00282cb0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00282cc0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00282cd0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00282ce0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00282cf0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00282d00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00282d10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00282d20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00282d30: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00282d40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00282d50: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -00282d60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00282d70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00282d80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00282d90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00282da0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00282db0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00282dc0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00282dd0: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00282de0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00282df0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00282e00: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00282e10: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -00282e20: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -00282e30: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00282e40: 2d20 6e61 6d65 3a20 6e67 696e 782e 7365  - name: nginx.se
│ │ │ -00282e50: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00282e60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00282e70: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00282e80: 2020 2020 2020 2d20 6e61 6d65 3a20 6e67        - name: ng
│ │ │ -00282e90: 696e 782e 736f 636b 6574 0a20 2020 2020  inx.socket.     
│ │ │ -00282ea0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00282eb0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00282ec0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00282ed0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00282ee0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00282ef0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00282f00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00282f10: 6172 6765 743d 2223 6964 3130 3039 2220  arget="#id1009" 
│ │ │ -00282f20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00282f30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00282f40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00282f50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00282f60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00282f70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00282f80: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00282f90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00282fa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00282fb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00282fc0: 2069 643d 2269 6431 3030 3922 3e3c 7461   id="id1009"><ta
│ │ │ -00282fd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00282fe0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00282ff0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00283000: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00283010: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00283020: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00283030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00283040: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00283050: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00283060: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00283070: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00283080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00283090: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002830a0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002830b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002830c0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002830d0: 6162 6c65 5f6e 6769 6e78 0a0a 636c 6173  able_nginx..clas
│ │ │ -002830e0: 7320 6469 7361 626c 655f 6e67 696e 7820  s disable_nginx 
│ │ │ -002830f0: 7b0a 2020 7365 7276 6963 6520 7b27 6e67  {.  service {'ng
│ │ │ -00283100: 696e 7827 3a0a 2020 2020 656e 6162 6c65  inx':.    enable
│ │ │ -00283110: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00283120: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00283130: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00283140: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00283150: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00283160: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00283170: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00283180: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00283190: 3d22 2369 6431 3031 3022 2074 6162 696e  ="#id1010" tabin
│ │ │ -002831a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002831b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002831c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002831d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002831e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002831f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00283200: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00283210: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00283220: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00283230: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00283240: 2269 6431 3031 3022 3e3c 7461 626c 6520  "id1010"><table 
│ │ │ -00283250: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00283260: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00283270: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00283280: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00283290: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002832a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002832b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002832c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002832d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002832e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002832f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00283300: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00283310: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00283320: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00283330: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00283340: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00283350: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00283360: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00283370: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00283380: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00283390: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002833a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002833b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002833c0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -002833d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002833e0: 2d20 7365 7276 6963 655f 6e67 696e 785f  - service_nginx_
│ │ │ -002833f0: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -00283400: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -00283410: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -00283420: 6769 6e78 2053 6572 7669 6365 202d 2044  ginx Service - D
│ │ │ -00283430: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ -00283440: 6769 6e78 0a20 2062 6c6f 636b 3a0a 0a20  ginx.  block:.. 
│ │ │ -00283450: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00283460: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ -00283470: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00283480: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00283490: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -002834a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002834b0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002834c0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002834d0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -002834e0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002834f0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00283500: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00283510: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00283520: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00283530: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00283540: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00283550: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00283560: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00283570: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ -00283580: 7276 6963 6520 2d20 456e 7375 7265 206e  rvice - Ensure n
│ │ │ -00283590: 6769 6e78 2e73 6572 7669 6365 2069 7320  ginx.service is 
│ │ │ -002835a0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002835b0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002835c0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002835d0: 6e67 696e 782e 7365 7276 6963 650a 2020  nginx.service.  
│ │ │ -002835e0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002835f0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00283600: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00283610: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00283620: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00283630: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00283640: 2069 7320 7365 6172 6368 2822 6e67 696e   is search("ngin
│ │ │ -00283650: 782e 7365 7276 6963 6522 2c20 6d75 6c74  x.service", mult
│ │ │ -00283660: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00283670: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00283680: 6574 2045 7869 7374 7320 2d20 6e67 696e  et Exists - ngin
│ │ │ -00283690: 782e 736f 636b 6574 0a20 2020 2061 6e73  x.socket.    ans
│ │ │ -002836a0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002836b0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002836c0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002836d0: 6573 206e 6769 6e78 2e73 6f63 6b65 740a  es nginx.socket.
│ │ │ -002836e0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002836f0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00283700: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00283710: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00283720: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00283730: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00283740: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00283750: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00283760: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00283770: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ -00283780: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -00283790: 6f63 6b65 7420 6e67 696e 780a 2020 2020  ocket nginx.    
│ │ │ -002837a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002837b0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002837c0: 616d 653a 206e 6769 6e78 2e73 6f63 6b65  ame: nginx.socke
│ │ │ -002837d0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -002837e0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -002837f0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00283800: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00283810: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00283820: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00283830: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00283840: 6368 2822 6e67 696e 782e 736f 636b 6574  ch("nginx.socket
│ │ │ -00283850: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00283860: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00283870: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00283880: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00283890: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002838a0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002838b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002838c0: 6572 7669 6365 5f6e 6769 6e78 5f64 6973  ervice_nginx_dis
│ │ │ -002838d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002838e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002838f0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00283900: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ -00283910: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00283920: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00283930: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00282b10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00282b20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00282b30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00282b40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00282b50: 2220 6964 3d22 6964 3130 3037 223e 3c74  " id="id1007"><t
│ │ │ +00282b60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00282b70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00282b80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00282b90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00282ba0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00282bb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00282bc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00282bd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00282be0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00282bf0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00282c00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00282c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00282c20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00282c30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00282c40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00282c50: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00282c60: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00282c70: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00282c80: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00282c90: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00282ca0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00282cb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00282cc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00282cd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00282ce0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00282cf0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00282d00: 6769 6e78 5f64 6973 6162 6c65 640a 2020  ginx_disabled.  
│ │ │ +00282d10: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00282d20: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +00282d30: 626c 6520 6e67 696e 7820 5365 7276 6963  ble nginx Servic
│ │ │ +00282d40: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00282d50: 6963 6520 6e67 696e 780a 2020 626c 6f63  ice nginx.  bloc
│ │ │ +00282d60: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +00282d70: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ +00282d80: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +00282d90: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +00282da0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +00282db0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00282dc0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00282dd0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00282de0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00282df0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00282e00: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00282e10: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00282e20: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00282e30: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00282e40: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00282e50: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00282e60: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00282e70: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00282e80: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ +00282e90: 6e78 2053 6572 7669 6365 202d 2045 6e73  nx Service - Ens
│ │ │ +00282ea0: 7572 6520 6e67 696e 782e 7365 7276 6963  ure nginx.servic
│ │ │ +00282eb0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00282ec0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00282ed0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00282ee0: 616d 653a 206e 6769 6e78 2e73 6572 7669  ame: nginx.servi
│ │ │ +00282ef0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +00282f00: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00282f10: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00282f20: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00282f30: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00282f40: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00282f50: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00282f60: 226e 6769 6e78 2e73 6572 7669 6365 222c  "nginx.service",
│ │ │ +00282f70: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00282f80: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00282f90: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00282fa0: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ +00282fb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00282fc0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00282fd0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00282fe0: 742d 6669 6c65 7320 6e67 696e 782e 736f  t-files nginx.so
│ │ │ +00282ff0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +00283000: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +00283010: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00283020: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00283030: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00283040: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00283050: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00283060: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00283070: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00283080: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ +00283090: 7820 5365 7276 6963 6520 2d20 4469 7361  x Service - Disa
│ │ │ +002830a0: 626c 6520 536f 636b 6574 206e 6769 6e78  ble Socket nginx
│ │ │ +002830b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002830c0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002830d0: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ +002830e0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002830f0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00283100: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00283110: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00283120: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00283130: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00283140: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00283150: 2073 6561 7263 6828 226e 6769 6e78 2e73   search("nginx.s
│ │ │ +00283160: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00283170: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00283180: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00283190: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002831a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002831b0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002831c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002831d0: 2020 2d20 7365 7276 6963 655f 6e67 696e    - service_ngin
│ │ │ +002831e0: 785f 6469 7361 626c 6564 0a20 202d 2073  x_disabled.  - s
│ │ │ +002831f0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00283200: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +00283210: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +00283220: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00283230: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00283240: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00283250: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00283260: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00283270: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00283280: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00283290: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002832a0: 3130 3038 2220 7461 6269 6e64 6578 3d22  1008" tabindex="
│ │ │ +002832b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002832c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002832d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002832e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002832f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00283300: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00283310: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00283320: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00283330: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00283340: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00283350: 6431 3030 3822 3e3c 7461 626c 6520 636c  d1008"><table cl
│ │ │ +00283360: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00283370: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00283380: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00283390: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002833a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002833b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002833c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002833d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002833e0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +002833f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00283400: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00283410: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00283420: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00283430: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00283440: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00283450: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00283460: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00283470: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00283480: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00283490: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +002834a0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002834b0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002834c0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002834d0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002834e0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +002834f0: 3a20 6e67 696e 782e 7365 7276 6963 650a  : nginx.service.
│ │ │ +00283500: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00283510: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00283520: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00283530: 2d20 6e61 6d65 3a20 6e67 696e 782e 736f  - name: nginx.so
│ │ │ +00283540: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +00283550: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00283560: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +00283570: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00283580: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00283590: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002835a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002835b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002835c0: 2223 6964 3130 3039 2220 7461 6269 6e64  "#id1009" tabind
│ │ │ +002835d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002835e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002835f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00283600: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00283610: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00283620: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00283630: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00283640: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00283650: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00283660: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00283670: 6431 3030 3922 3e3c 7461 626c 6520 636c  d1009"><table cl
│ │ │ +00283680: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00283690: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002836a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002836b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002836c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002836d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002836e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002836f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00283700: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00283710: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00283720: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00283730: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00283740: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00283750: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00283760: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00283770: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ +00283780: 6769 6e78 0a0a 636c 6173 7320 6469 7361  ginx..class disa
│ │ │ +00283790: 626c 655f 6e67 696e 7820 7b0a 2020 7365  ble_nginx {.  se
│ │ │ +002837a0: 7276 6963 6520 7b27 6e67 696e 7827 3a0a  rvice {'nginx':.
│ │ │ +002837b0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +002837c0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +002837d0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +002837e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +002837f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00283800: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00283810: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00283820: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00283830: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00283840: 3031 3022 2074 6162 696e 6465 783d 2230  010" tabindex="0
│ │ │ +00283850: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00283860: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00283870: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00283880: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00283890: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002838a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002838b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +002838c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002838d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002838e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002838f0: 2069 643d 2269 6431 3031 3022 3e3c 7072   id="id1010"><pr
│ │ │ +00283900: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00283910: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00283920: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e67  s].masked = ["ng
│ │ │ +00283930: 696e 7822 5d0a 3c2f 636f 6465 3e3c 2f70  inx"].</code></p
│ │ │  00283940: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00283950: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00283960: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00283970: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00283980: 7461 7267 6574 3d22 2369 6431 3031 3122  target="#id1011"
│ │ │  00283990: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002839a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -165091,92 +165091,92 @@
│ │ │  00284e20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00284e30: 6431 3031 3322 2074 6162 696e 6465 783d  d1013" tabindex=
│ │ │  00284e40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00284e50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00284e60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00284e70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00284e80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00284e90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00284ea0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00284eb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00284ec0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00284ed0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00284ee0: 3133 223e 3c74 6162 6c65 2063 6c61 7373  13"><table class
│ │ │ -00284ef0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00284f00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00284f10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00284f20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00284f30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00284f40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00284f50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00284f60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00284f70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00284f80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00284f90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00284fa0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00284fb0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00284fc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00284fd0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00284fe0: 636c 7564 6520 7265 6d6f 7665 5f64 6f76  clude remove_dov
│ │ │ -00284ff0: 6563 6f74 2d63 6f72 650a 0a63 6c61 7373  ecot-core..class
│ │ │ -00285000: 2072 656d 6f76 655f 646f 7665 636f 742d   remove_dovecot-
│ │ │ -00285010: 636f 7265 207b 0a20 2070 6163 6b61 6765  core {.  package
│ │ │ -00285020: 207b 2027 646f 7665 636f 742d 636f 7265   { 'dovecot-core
│ │ │ -00285030: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00285040: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00285050: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00285060: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00285070: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00285080: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00285090: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002850a0: 7267 6574 3d22 2369 6431 3031 3422 2074  rget="#id1014" t
│ │ │ -002850b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002850c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002850d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002850e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002850f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00285100: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00285110: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00285120: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00285130: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00285140: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00285150: 2069 643d 2269 6431 3031 3422 3e3c 7461   id="id1014"><ta
│ │ │ -00285160: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00285170: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00285180: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00285190: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002851a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002851b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002851c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002851d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002851e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002851f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00285200: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00285210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00285220: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00285230: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00285240: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00285250: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00285260: 6e69 6e73 7461 6c6c 2064 6f76 6563 6f74  ninstall dovecot
│ │ │ -00285270: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00285280: 2064 6f76 6563 6f74 2d63 6f72 6520 6973   dovecot-core is
│ │ │ -00285290: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -002852a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -002852b0: 6167 653a 0a20 2020 206e 616d 653a 2064  age:.    name: d
│ │ │ -002852c0: 6f76 6563 6f74 2d63 6f72 650a 2020 2020  ovecot-core.    
│ │ │ -002852d0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002852e0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002852f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00285300: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00285310: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00285320: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00285330: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00285340: 655f 646f 7665 636f 745f 7265 6d6f 7665  e_dovecot_remove
│ │ │ -00285350: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -00285360: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +00284e90: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00284ea0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00284eb0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00284ec0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00284ed0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00284ee0: 3031 3322 3e3c 7461 626c 6520 636c 6173  013"><table clas
│ │ │ +00284ef0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00284f00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00284f10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00284f20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00284f30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00284f40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00284f50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00284f60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00284f70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00284f80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00284f90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00284fa0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00284fb0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00284fc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00284fd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00284fe0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00284ff0: 2064 6f76 6563 6f74 2050 6163 6b61 6765   dovecot Package
│ │ │ +00285000: 3a20 456e 7375 7265 2064 6f76 6563 6f74  : Ensure dovecot
│ │ │ +00285010: 2d63 6f72 6520 6973 2072 656d 6f76 6564  -core is removed
│ │ │ +00285020: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00285030: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00285040: 206e 616d 653a 2064 6f76 6563 6f74 2d63   name: dovecot-c
│ │ │ +00285050: 6f72 650a 2020 2020 7374 6174 653a 2061  ore.    state: a
│ │ │ +00285060: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00285070: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00285080: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00285090: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002850a0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +002850b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002850c0: 2d20 7061 636b 6167 655f 646f 7665 636f  - package_doveco
│ │ │ +002850d0: 745f 7265 6d6f 7665 640a 2020 2d20 756e  t_removed.  - un
│ │ │ +002850e0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002850f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00285100: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00285110: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00285120: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00285130: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00285140: 2223 6964 3130 3134 2220 7461 6269 6e64  "#id1014" tabind
│ │ │ +00285150: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00285160: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00285170: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00285180: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00285190: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002851a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002851b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002851c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002851d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002851e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002851f0: 6431 3031 3422 3e3c 7461 626c 6520 636c  d1014"><table cl
│ │ │ +00285200: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00285210: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00285220: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00285230: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00285240: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00285250: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00285260: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00285270: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00285280: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00285290: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002852a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002852b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002852c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002852d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002852e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002852f0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00285300: 646f 7665 636f 742d 636f 7265 0a0a 636c  dovecot-core..cl
│ │ │ +00285310: 6173 7320 7265 6d6f 7665 5f64 6f76 6563  ass remove_dovec
│ │ │ +00285320: 6f74 2d63 6f72 6520 7b0a 2020 7061 636b  ot-core {.  pack
│ │ │ +00285330: 6167 6520 7b20 2764 6f76 6563 6f74 2d63  age { 'dovecot-c
│ │ │ +00285340: 6f72 6527 3a0a 2020 2020 656e 7375 7265  ore':.    ensure
│ │ │ +00285350: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00285360: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00285370: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00285380: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00285390: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002853a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002853b0: 2d74 6172 6765 743d 2223 6964 3130 3135  -target="#id1015
│ │ │  002853c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002853d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -165347,244 +165347,244 @@
│ │ │  00285e20: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00285e30: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │  00285e40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00285e50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00285e60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00285e70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00285e80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00285e90: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00285ea0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00285eb0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00285ec0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00285ed0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00285ee0: 6964 3d22 6964 3130 3137 223e 3c70 7265  id="id1017"><pre
│ │ │ -00285ef0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00285f00: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00285f10: 5d0a 6d61 736b 6564 203d 205b 2264 6f76  ].masked = ["dov
│ │ │ -00285f20: 6563 6f74 225d 0a3c 2f63 6f64 653e 3c2f  ecot"].</code></
│ │ │ -00285f30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00285f40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00285f50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00285f60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00285f70: 2d74 6172 6765 743d 2223 6964 3130 3138  -target="#id1018
│ │ │ -00285f80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00285f90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00285fa0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00285fb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00285fc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00285fd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00285fe0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00285ff0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00286000: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00286010: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00286020: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ -00286030: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00286040: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00286050: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00286060: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00286070: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00286080: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00286090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002860a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002860b0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002860c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002860d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002860e0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -002860f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00286100: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00286110: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00286120: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00286130: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00286140: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00286150: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00286160: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00286170: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00286180: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -00286190: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002861a0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002861b0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002861c0: 2020 2020 2020 2d20 6e61 6d65 3a20 646f        - name: do
│ │ │ -002861d0: 7665 636f 742e 7365 7276 6963 650a 2020  vecot.service.  
│ │ │ -002861e0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002861f0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -00286200: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -00286210: 6e61 6d65 3a20 646f 7665 636f 742e 736f  name: dovecot.so
│ │ │ -00286220: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -00286230: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00286240: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -00286250: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00286260: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00286270: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00286280: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00286290: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002862a0: 2223 6964 3130 3139 2220 7461 6269 6e64  "#id1019" tabind
│ │ │ -002862b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002862c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002862d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002862e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002862f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00286300: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00286310: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00286320: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00286330: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00286340: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00286350: 6431 3031 3922 3e3c 7461 626c 6520 636c  d1019"><table cl
│ │ │ -00286360: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00286370: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00286380: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00286390: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002863a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002863b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002863c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002863d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002863e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002863f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00286400: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00286410: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00286420: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00286430: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00286440: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00286450: 6e63 6c75 6465 2064 6973 6162 6c65 5f64  nclude disable_d
│ │ │ -00286460: 6f76 6563 6f74 0a0a 636c 6173 7320 6469  ovecot..class di
│ │ │ -00286470: 7361 626c 655f 646f 7665 636f 7420 7b0a  sable_dovecot {.
│ │ │ -00286480: 2020 7365 7276 6963 6520 7b27 646f 7665    service {'dove
│ │ │ -00286490: 636f 7427 3a0a 2020 2020 656e 6162 6c65  cot':.    enable
│ │ │ -002864a0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002864b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002864c0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -002864d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002864e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002864f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00286500: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00286510: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00286520: 3d22 2369 6431 3032 3022 2074 6162 696e  ="#id1020" tabin
│ │ │ -00286530: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00286540: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00286550: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00286560: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00286570: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00286580: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00286590: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002865a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002865b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002865c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002865d0: 2269 6431 3032 3022 3e3c 7461 626c 6520  "id1020"><table 
│ │ │ -002865e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002865f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00286600: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00286610: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00286620: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00286630: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00286640: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00286650: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00286660: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00286670: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00286680: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00286690: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002866a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002866b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002866c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002866d0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002866e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002866f0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00286700: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00286710: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00286720: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00286730: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00286740: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00286750: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00286760: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00286770: 2d20 7365 7276 6963 655f 646f 7665 636f  - service_doveco
│ │ │ -00286780: 745f 6469 7361 626c 6564 0a20 202d 2075  t_disabled.  - u
│ │ │ -00286790: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -002867a0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -002867b0: 2044 6f76 6563 6f74 2053 6572 7669 6365   Dovecot Service
│ │ │ -002867c0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -002867d0: 6365 2064 6f76 6563 6f74 0a20 2062 6c6f  ce dovecot.  blo
│ │ │ -002867e0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -002867f0: 6973 6162 6c65 2044 6f76 6563 6f74 2053  isable Dovecot S
│ │ │ -00286800: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00286810: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00286820: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00286830: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00286840: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00286850: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00286860: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00286870: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00286880: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00286890: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002868a0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002868b0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002868c0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002868d0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002868e0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002868f0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00286900: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00286910: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ -00286920: 2d20 456e 7375 7265 2064 6f76 6563 6f74  - Ensure dovecot
│ │ │ -00286930: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00286940: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00286950: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00286960: 2020 2020 2020 6e61 6d65 3a20 646f 7665        name: dove
│ │ │ -00286970: 636f 742e 7365 7276 6963 650a 2020 2020  cot.service.    
│ │ │ -00286980: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00286990: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002869a0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002869b0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002869c0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002869d0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002869e0: 7320 7365 6172 6368 2822 646f 7665 636f  s search("doveco
│ │ │ -002869f0: 742e 7365 7276 6963 6522 2c20 6d75 6c74  t.service", mult
│ │ │ -00286a00: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00286a10: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00286a20: 6574 2045 7869 7374 7320 2d20 646f 7665  et Exists - dove
│ │ │ -00286a30: 636f 742e 736f 636b 6574 0a20 2020 2061  cot.socket.    a
│ │ │ -00286a40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00286a50: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00286a60: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00286a70: 696c 6573 2064 6f76 6563 6f74 2e73 6f63  iles dovecot.soc
│ │ │ -00286a80: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00286a90: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00286aa0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00286ab0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00286ac0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00286ad0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00286ae0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00286af0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00286b00: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00286b10: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ -00286b20: 6f74 2053 6572 7669 6365 202d 2044 6973  ot Service - Dis
│ │ │ -00286b30: 6162 6c65 2053 6f63 6b65 7420 646f 7665  able Socket dove
│ │ │ -00286b40: 636f 740a 2020 2020 616e 7369 626c 652e  cot.    ansible.
│ │ │ -00286b50: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00286b60: 0a20 2020 2020 206e 616d 653a 2064 6f76  .      name: dov
│ │ │ -00286b70: 6563 6f74 2e73 6f63 6b65 740a 2020 2020  ecot.socket.    
│ │ │ -00286b80: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00286b90: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00286ba0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00286bb0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00286bc0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00286bd0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00286be0: 6573 2069 7320 7365 6172 6368 2822 646f  es is search("do
│ │ │ -00286bf0: 7665 636f 742e 736f 636b 6574 222c 206d  vecot.socket", m
│ │ │ -00286c00: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00286c10: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00286c20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00286c30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00286c40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00286c50: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00286c60: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00286c70: 6365 5f64 6f76 6563 6f74 5f64 6973 6162  ce_dovecot_disab
│ │ │ -00286c80: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00286c90: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00286ca0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00286cb0: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ -00286cc0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00286cd0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00286ce0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00285e90: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00285ea0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00285eb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00285ec0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00285ed0: 6170 7365 2220 6964 3d22 6964 3130 3137  apse" id="id1017
│ │ │ +00285ee0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00285ef0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00285f00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00285f10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00285f20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00285f30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00285f40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00285f50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00285f60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00285f70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00285f80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00285f90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00285fa0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00285fb0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00285fc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00285fd0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00285fe0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00285ff0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00286000: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00286010: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00286020: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00286030: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00286040: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00286050: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00286060: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00286070: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00286080: 6365 5f64 6f76 6563 6f74 5f64 6973 6162  ce_dovecot_disab
│ │ │ +00286090: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ +002860a0: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ +002860b0: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ +002860c0: 7420 5365 7276 6963 6520 2d20 4469 7361  t Service - Disa
│ │ │ +002860d0: 626c 6520 7365 7276 6963 6520 646f 7665  ble service dove
│ │ │ +002860e0: 636f 740a 2020 626c 6f63 6b3a 0a0a 2020  cot.  block:..  
│ │ │ +002860f0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00286100: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ +00286110: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00286120: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00286130: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00286140: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00286150: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00286160: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00286170: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00286180: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00286190: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002861a0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002861b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002861c0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002861d0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +002861e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002861f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00286200: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00286210: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ +00286220: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +00286230: 6520 646f 7665 636f 742e 7365 7276 6963  e dovecot.servic
│ │ │ +00286240: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00286250: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00286260: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00286270: 616d 653a 2064 6f76 6563 6f74 2e73 6572  ame: dovecot.ser
│ │ │ +00286280: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00286290: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002862a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002862b0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002862c0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002862d0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002862e0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002862f0: 6828 2264 6f76 6563 6f74 2e73 6572 7669  h("dovecot.servi
│ │ │ +00286300: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00286310: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00286320: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00286330: 7473 202d 2064 6f76 6563 6f74 2e73 6f63  ts - dovecot.soc
│ │ │ +00286340: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00286350: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00286360: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00286370: 7374 2d75 6e69 742d 6669 6c65 7320 646f  st-unit-files do
│ │ │ +00286380: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ +00286390: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002863a0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002863b0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002863c0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002863d0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002863e0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002863f0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00286400: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00286410: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00286420: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +00286430: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +00286440: 636b 6574 2064 6f76 6563 6f74 0a20 2020  cket dovecot.   
│ │ │ +00286450: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00286460: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00286470: 6e61 6d65 3a20 646f 7665 636f 742e 736f  name: dovecot.so
│ │ │ +00286480: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00286490: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002864a0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002864b0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002864c0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002864d0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002864e0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002864f0: 6561 7263 6828 2264 6f76 6563 6f74 2e73  earch("dovecot.s
│ │ │ +00286500: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00286510: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00286520: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00286530: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00286540: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00286550: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00286560: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00286570: 2020 2d20 7365 7276 6963 655f 646f 7665    - service_dove
│ │ │ +00286580: 636f 745f 6469 7361 626c 6564 0a20 202d  cot_disabled.  -
│ │ │ +00286590: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +002865a0: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ +002865b0: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ +002865c0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002865d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002865e0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002865f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00286600: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00286610: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00286620: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00286630: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00286640: 6964 3130 3138 2220 7461 6269 6e64 6578  id1018" tabindex
│ │ │ +00286650: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00286660: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00286670: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00286680: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00286690: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002866a0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002866b0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002866c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002866d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002866e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002866f0: 2269 6431 3031 3822 3e3c 7461 626c 6520  "id1018"><table 
│ │ │ +00286700: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00286710: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00286720: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00286730: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00286740: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00286750: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00286760: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00286770: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00286780: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +00286790: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002867a0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002867b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002867c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002867d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002867e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002867f0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +00286800: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +00286810: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +00286820: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +00286830: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +00286840: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +00286850: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +00286860: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +00286870: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +00286880: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +00286890: 6d65 3a20 646f 7665 636f 742e 7365 7276  me: dovecot.serv
│ │ │ +002868a0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +002868b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002868c0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +002868d0: 2020 2020 2d20 6e61 6d65 3a20 646f 7665      - name: dove
│ │ │ +002868e0: 636f 742e 736f 636b 6574 0a20 2020 2020  cot.socket.     
│ │ │ +002868f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00286900: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00286910: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00286920: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00286930: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00286940: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00286950: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00286960: 6172 6765 743d 2223 6964 3130 3139 2220  arget="#id1019" 
│ │ │ +00286970: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00286980: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00286990: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002869a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002869b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002869c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002869d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002869e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002869f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00286a00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00286a10: 2069 643d 2269 6431 3031 3922 3e3c 7461   id="id1019"><ta
│ │ │ +00286a20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00286a30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00286a40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00286a50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00286a60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00286a70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00286a80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00286a90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00286aa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00286ab0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00286ac0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00286ad0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00286ae0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00286af0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00286b00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00286b10: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00286b20: 6162 6c65 5f64 6f76 6563 6f74 0a0a 636c  able_dovecot..cl
│ │ │ +00286b30: 6173 7320 6469 7361 626c 655f 646f 7665  ass disable_dove
│ │ │ +00286b40: 636f 7420 7b0a 2020 7365 7276 6963 6520  cot {.  service 
│ │ │ +00286b50: 7b27 646f 7665 636f 7427 3a0a 2020 2020  {'dovecot':.    
│ │ │ +00286b60: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00286b70: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00286b80: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00286b90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00286ba0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00286bb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00286bc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00286bd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00286be0: 7461 7267 6574 3d22 2369 6431 3032 3022  target="#id1020"
│ │ │ +00286bf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00286c00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00286c10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00286c20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00286c30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00286c40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00286c50: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00286c60: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00286c70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00286c80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00286c90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00286ca0: 2269 6431 3032 3022 3e3c 7072 653e 3c63  "id1020"><pre><c
│ │ │ +00286cb0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00286cc0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00286cd0: 6173 6b65 6420 3d20 5b22 646f 7665 636f  asked = ["doveco
│ │ │ +00286ce0: 7422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  t"].</code></pre
│ │ │  00286cf0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00286d00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00286d10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00286d20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00286d30: 7267 6574 3d22 2369 6431 3032 3122 2074  rget="#id1021" t
│ │ │  00286d40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00286d50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -165981,93 +165981,93 @@
│ │ │  002885c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002885d0: 6574 3d22 2369 6431 3032 3322 2074 6162  et="#id1023" tab
│ │ │  002885e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002885f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00288600: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00288610: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00288620: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00288630: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00288640: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00288650: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00288660: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00288670: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00288680: 3d22 6964 3130 3233 223e 3c74 6162 6c65  ="id1023"><table
│ │ │ -00288690: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002886a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002886b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002886c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002886d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002886e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002886f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00288700: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00288710: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00288720: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00288730: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00288740: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00288750: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00288760: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00288770: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00288780: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00288790: 7665 5f6c 6461 702d 7574 696c 730a 0a63  ve_ldap-utils..c
│ │ │ -002887a0: 6c61 7373 2072 656d 6f76 655f 6c64 6170  lass remove_ldap
│ │ │ -002887b0: 2d75 7469 6c73 207b 0a20 2070 6163 6b61  -utils {.  packa
│ │ │ -002887c0: 6765 207b 2027 6c64 6170 2d75 7469 6c73  ge { 'ldap-utils
│ │ │ -002887d0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002887e0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002887f0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00288800: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00288810: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00288820: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00288830: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00288840: 7267 6574 3d22 2369 6431 3032 3422 2074  rget="#id1024" t
│ │ │ -00288850: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00288860: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00288870: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00288880: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00288890: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002888a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002888b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002888c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002888d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002888e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002888f0: 2069 643d 2269 6431 3032 3422 3e3c 7461   id="id1024"><ta
│ │ │ -00288900: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00288910: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00288920: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00288930: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00288940: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00288950: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00288960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00288970: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00288980: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00288990: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002889a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002889b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002889c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002889d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002889e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002889f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2745  <code>- name: 'E
│ │ │ -00288a00: 6e73 7572 6520 4c44 4150 2063 6c69 656e  nsure LDAP clien
│ │ │ -00288a10: 7420 6973 206e 6f74 2069 6e73 7461 6c6c  t is not install
│ │ │ -00288a20: 6564 3a20 456e 7375 7265 206c 6461 702d  ed: Ensure ldap-
│ │ │ -00288a30: 7574 696c 7320 6973 2072 656d 6f76 6564  utils is removed
│ │ │ -00288a40: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00288a50: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00288a60: 206e 616d 653a 206c 6461 702d 7574 696c   name: ldap-util
│ │ │ -00288a70: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ -00288a80: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00288a90: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00288aa0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00288ab0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00288ac0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00288ad0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00288ae0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00288af0: 2070 6163 6b61 6765 5f6f 7065 6e6c 6461   package_openlda
│ │ │ -00288b00: 702d 636c 6965 6e74 735f 7265 6d6f 7665  p-clients_remove
│ │ │ -00288b10: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00288630: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00288640: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00288650: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00288660: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00288670: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00288680: 643d 2269 6431 3032 3322 3e3c 7461 626c  d="id1023"><tabl
│ │ │ +00288690: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002886a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002886b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002886c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002886d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002886e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002886f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00288700: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00288710: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00288720: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00288730: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00288740: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00288750: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00288760: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00288770: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00288780: 6f64 653e 2d20 6e61 6d65 3a20 2745 6e73  ode>- name: 'Ens
│ │ │ +00288790: 7572 6520 4c44 4150 2063 6c69 656e 7420  ure LDAP client 
│ │ │ +002887a0: 6973 206e 6f74 2069 6e73 7461 6c6c 6564  is not installed
│ │ │ +002887b0: 3a20 456e 7375 7265 206c 6461 702d 7574  : Ensure ldap-ut
│ │ │ +002887c0: 696c 7320 6973 2072 656d 6f76 6564 270a  ils is removed'.
│ │ │ +002887d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002887e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002887f0: 616d 653a 206c 6461 702d 7574 696c 730a  ame: ldap-utils.
│ │ │ +00288800: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00288810: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00288820: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00288830: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00288840: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00288850: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00288860: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00288870: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00288880: 6163 6b61 6765 5f6f 7065 6e6c 6461 702d  ackage_openldap-
│ │ │ +00288890: 636c 6965 6e74 735f 7265 6d6f 7665 640a  clients_removed.
│ │ │ +002888a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002888b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002888c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002888d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002888e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002888f0: 3d22 2369 6431 3032 3422 2074 6162 696e  ="#id1024" tabin
│ │ │ +00288900: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00288910: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00288920: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00288930: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00288940: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00288950: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00288960: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00288970: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00288980: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00288990: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002889a0: 6964 3130 3234 223e 3c74 6162 6c65 2063  id1024"><table c
│ │ │ +002889b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002889c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002889d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002889e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002889f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00288a00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00288a10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00288a20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00288a30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00288a40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00288a50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00288a60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00288a70: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00288a80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00288a90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00288aa0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00288ab0: 5f6c 6461 702d 7574 696c 730a 0a63 6c61  _ldap-utils..cla
│ │ │ +00288ac0: 7373 2072 656d 6f76 655f 6c64 6170 2d75  ss remove_ldap-u
│ │ │ +00288ad0: 7469 6c73 207b 0a20 2070 6163 6b61 6765  tils {.  package
│ │ │ +00288ae0: 207b 2027 6c64 6170 2d75 7469 6c73 273a   { 'ldap-utils':
│ │ │ +00288af0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00288b00: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00288b10: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00288b20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00288b30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00288b40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00288b50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00288b60: 6574 3d22 2369 6431 3032 3522 2074 6162  et="#id1025" tab
│ │ │  00288b70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00288b80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -166395,95 +166395,95 @@
│ │ │  00289fa0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00289fb0: 6574 3d22 2369 6431 3032 3722 2074 6162  et="#id1027" tab
│ │ │  00289fc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00289fd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00289fe0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00289ff0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0028a000: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0028a010: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0028a020: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0028a030: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028a040: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028a050: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028a060: 3d22 6964 3130 3237 223e 3c74 6162 6c65  ="id1027"><table
│ │ │ -0028a070: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028a080: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028a090: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028a0a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028a0b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028a0c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028a0d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028a0e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028a0f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028a100: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028a110: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0028a120: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028a130: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0028a140: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0028a150: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028a160: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0028a170: 7665 5f73 6c61 7064 0a0a 636c 6173 7320  ve_slapd..class 
│ │ │ -0028a180: 7265 6d6f 7665 5f73 6c61 7064 207b 0a20  remove_slapd {. 
│ │ │ -0028a190: 2070 6163 6b61 6765 207b 2027 736c 6170   package { 'slap
│ │ │ -0028a1a0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -0028a1b0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0028a1c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0028a1d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0028a1e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0028a1f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0028a200: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0028a210: 6172 6765 743d 2223 6964 3130 3238 2220  arget="#id1028" 
│ │ │ -0028a220: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0028a230: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0028a240: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0028a250: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0028a260: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0028a270: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0028a280: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0028a290: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028a2a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028a2b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028a2c0: 2220 6964 3d22 6964 3130 3238 223e 3c74  " id="id1028"><t
│ │ │ -0028a2d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028a2e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028a2f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028a300: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028a310: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028a320: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028a330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028a340: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028a350: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028a360: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028a370: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028a380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028a390: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028a3a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0028a3b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0028a3c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0028a3d0: 556e 696e 7374 616c 6c20 6f70 656e 6c64  Uninstall openld
│ │ │ -0028a3e0: 6170 2d73 6572 7665 7273 2050 6163 6b61  ap-servers Packa
│ │ │ -0028a3f0: 6765 3a20 456e 7375 7265 2073 6c61 7064  ge: Ensure slapd
│ │ │ -0028a400: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0028a410: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0028a420: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0028a430: 3a20 736c 6170 640a 2020 2020 7374 6174  : slapd.    stat
│ │ │ -0028a440: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0028a450: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0028a460: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0028a470: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0028a480: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0028a490: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0028a4a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0028a4b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0028a4c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0028a4d0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0028a4e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0028a4f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0028a500: 6163 6b61 6765 5f6f 7065 6e6c 6461 702d  ackage_openldap-
│ │ │ -0028a510: 7365 7276 6572 735f 7265 6d6f 7665 640a  servers_removed.
│ │ │ +0028a010: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0028a020: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0028a030: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0028a040: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0028a050: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0028a060: 643d 2269 6431 3032 3722 3e3c 7461 626c  d="id1027"><tabl
│ │ │ +0028a070: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0028a080: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0028a090: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0028a0a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0028a0b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0028a0c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0028a0d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0028a0e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0028a0f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028a100: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0028a110: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0028a120: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0028a130: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0028a140: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0028a150: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0028a160: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0028a170: 6e73 7461 6c6c 206f 7065 6e6c 6461 702d  nstall openldap-
│ │ │ +0028a180: 7365 7276 6572 7320 5061 636b 6167 653a  servers Package:
│ │ │ +0028a190: 2045 6e73 7572 6520 736c 6170 6420 6973   Ensure slapd is
│ │ │ +0028a1a0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0028a1b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0028a1c0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +0028a1d0: 6c61 7064 0a20 2020 2073 7461 7465 3a20  lapd.    state: 
│ │ │ +0028a1e0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0028a1f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0028a200: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0028a210: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0028a220: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0028a230: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0028a240: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0028a250: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0028a260: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0028a270: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +0028a280: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0028a290: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0028a2a0: 6167 655f 6f70 656e 6c64 6170 2d73 6572  age_openldap-ser
│ │ │ +0028a2b0: 7665 7273 5f72 656d 6f76 6564 0a3c 2f63  vers_removed.</c
│ │ │ +0028a2c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028a2d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028a2e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028a2f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028a300: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028a310: 6964 3130 3238 2220 7461 6269 6e64 6578  id1028" tabindex
│ │ │ +0028a320: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028a330: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028a340: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028a350: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028a360: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028a370: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0028a380: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028a390: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028a3a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028a3b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028a3c0: 3032 3822 3e3c 7461 626c 6520 636c 6173  028"><table clas
│ │ │ +0028a3d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028a3e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028a3f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028a400: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028a410: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028a420: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028a430: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028a440: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0028a450: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028a460: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0028a470: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0028a480: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0028a490: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0028a4a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028a4b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0028a4c0: 6e63 6c75 6465 2072 656d 6f76 655f 736c  nclude remove_sl
│ │ │ +0028a4d0: 6170 640a 0a63 6c61 7373 2072 656d 6f76  apd..class remov
│ │ │ +0028a4e0: 655f 736c 6170 6420 7b0a 2020 7061 636b  e_slapd {.  pack
│ │ │ +0028a4f0: 6167 6520 7b20 2773 6c61 7064 273a 0a20  age { 'slapd':. 
│ │ │ +0028a500: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0028a510: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0028a520: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0028a530: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0028a540: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0028a550: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0028a560: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0028a570: 3d22 2369 6431 3032 3922 2074 6162 696e  ="#id1029" tabin
│ │ │  0028a580: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -166654,243 +166654,243 @@
│ │ │  0028afd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0028afe0: 2369 6431 3033 3122 2074 6162 696e 6465  #id1031" tabinde
│ │ │  0028aff0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0028b000: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0028b010: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0028b020: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0028b030: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028b040: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0028b050: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0028b060: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028b070: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028b080: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028b090: 7073 6522 2069 643d 2269 6431 3033 3122  pse" id="id1031"
│ │ │ -0028b0a0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0028b0b0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0028b0c0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0028b0d0: 5b22 736c 6170 6422 5d0a 3c2f 636f 6465  ["slapd"].</code
│ │ │ -0028b0e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0028b0f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0028b100: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0028b110: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0028b120: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0028b130: 3033 3222 2074 6162 696e 6465 783d 2230  032" tabindex="0
│ │ │ -0028b140: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0028b150: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0028b160: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0028b170: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0028b180: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028b190: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -0028b1a0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -0028b1b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0028b1c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0028b1d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0028b1e0: 3130 3332 223e 3c74 6162 6c65 2063 6c61  1032"><table cla
│ │ │ -0028b1f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0028b200: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0028b210: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0028b220: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0028b230: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0028b240: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028b250: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0028b260: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -0028b270: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0028b280: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0028b290: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -0028b2a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0028b2b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0028b2c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0028b2d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0028b2e0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -0028b2f0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -0028b300: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -0028b310: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -0028b320: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -0028b330: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -0028b340: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -0028b350: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -0028b360: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -0028b370: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -0028b380: 2073 6c61 7064 2e73 6572 7669 6365 0a20   slapd.service. 
│ │ │ -0028b390: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -0028b3a0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -0028b3b0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -0028b3c0: 206e 616d 653a 2073 6c61 7064 2e73 6f63   name: slapd.soc
│ │ │ -0028b3d0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -0028b3e0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0028b3f0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -0028b400: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0028b410: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0028b420: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0028b430: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0028b440: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0028b450: 2369 6431 3033 3322 2074 6162 696e 6465  #id1033" tabinde
│ │ │ -0028b460: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0028b470: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0028b480: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0028b490: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0028b4a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028b4b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0028b4c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0028b4d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0028b4e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0028b4f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0028b500: 3130 3333 223e 3c74 6162 6c65 2063 6c61  1033"><table cla
│ │ │ -0028b510: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0028b520: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0028b530: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0028b540: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0028b550: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0028b560: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028b570: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0028b580: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0028b590: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028b5a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0028b5b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0028b5c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0028b5d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0028b5e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0028b5f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0028b600: 636c 7564 6520 6469 7361 626c 655f 736c  clude disable_sl
│ │ │ -0028b610: 6170 640a 0a63 6c61 7373 2064 6973 6162  apd..class disab
│ │ │ -0028b620: 6c65 5f73 6c61 7064 207b 0a20 2073 6572  le_slapd {.  ser
│ │ │ -0028b630: 7669 6365 207b 2773 6c61 7064 273a 0a20  vice {'slapd':. 
│ │ │ -0028b640: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0028b650: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0028b660: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0028b670: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0028b680: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0028b690: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0028b6a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0028b6b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0028b6c0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0028b6d0: 3334 2220 7461 6269 6e64 6578 3d22 3022  34" tabindex="0"
│ │ │ -0028b6e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0028b6f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0028b700: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0028b710: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0028b720: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0028b730: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0028b740: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028b750: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028b760: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028b770: 6170 7365 2220 6964 3d22 6964 3130 3334  apse" id="id1034
│ │ │ -0028b780: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028b790: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028b7a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028b7b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028b7c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028b7d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028b7e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028b7f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028b800: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028b810: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0028b820: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0028b830: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0028b840: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028b850: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0028b860: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028b870: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0028b880: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0028b890: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0028b8a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0028b8b0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0028b8c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0028b8d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0028b8e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0028b8f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0028b900: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0028b910: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0028b920: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0028b930: 6572 7669 6365 5f73 6c61 7064 5f64 6973  ervice_slapd_dis
│ │ │ -0028b940: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -0028b950: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ -0028b960: 6572 2028 736c 6170 6429 202d 2044 6973  er (slapd) - Dis
│ │ │ -0028b970: 6162 6c65 2073 6572 7669 6365 2073 6c61  able service sla
│ │ │ -0028b980: 7064 0a20 2062 6c6f 636b 3a0a 0a20 202d  pd.  block:..  -
│ │ │ -0028b990: 206e 616d 653a 2044 6973 6162 6c65 204c   name: Disable L
│ │ │ -0028b9a0: 4441 5020 5365 7276 6572 2028 736c 6170  DAP Server (slap
│ │ │ -0028b9b0: 6429 202d 2043 6f6c 6c65 6374 2073 7973  d) - Collect sys
│ │ │ -0028b9c0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -0028b9d0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -0028b9e0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -0028b9f0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0028ba00: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0028ba10: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -0028ba20: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -0028ba30: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -0028ba40: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -0028ba50: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0028ba60: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0028ba70: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0028ba80: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0028ba90: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0028baa0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0028bab0: 6d65 3a20 4469 7361 626c 6520 4c44 4150  me: Disable LDAP
│ │ │ -0028bac0: 2053 6572 7665 7220 2873 6c61 7064 2920   Server (slapd) 
│ │ │ -0028bad0: 2d20 456e 7375 7265 2073 6c61 7064 2e73  - Ensure slapd.s
│ │ │ -0028bae0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -0028baf0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0028bb00: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0028bb10: 2020 2020 6e61 6d65 3a20 736c 6170 642e      name: slapd.
│ │ │ -0028bb20: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -0028bb30: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0028bb40: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0028bb50: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -0028bb60: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0028bb70: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -0028bb80: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0028bb90: 6172 6368 2822 736c 6170 642e 7365 7276  arch("slapd.serv
│ │ │ -0028bba0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0028bbb0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0028bbc0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0028bbd0: 7374 7320 2d20 736c 6170 642e 736f 636b  sts - slapd.sock
│ │ │ -0028bbe0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -0028bbf0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0028bc00: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0028bc10: 742d 756e 6974 2d66 696c 6573 2073 6c61  t-unit-files sla
│ │ │ -0028bc20: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ -0028bc30: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0028bc40: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0028bc50: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0028bc60: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0028bc70: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0028bc80: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0028bc90: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0028bca0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0028bcb0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0028bcc0: 204c 4441 5020 5365 7276 6572 2028 736c   LDAP Server (sl
│ │ │ -0028bcd0: 6170 6429 202d 2044 6973 6162 6c65 2053  apd) - Disable S
│ │ │ -0028bce0: 6f63 6b65 7420 736c 6170 640a 2020 2020  ocket slapd.    
│ │ │ -0028bcf0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0028bd00: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0028bd10: 616d 653a 2073 6c61 7064 2e73 6f63 6b65  ame: slapd.socke
│ │ │ -0028bd20: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -0028bd30: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -0028bd40: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0028bd50: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0028bd60: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -0028bd70: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -0028bd80: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0028bd90: 6368 2822 736c 6170 642e 736f 636b 6574  ch("slapd.socket
│ │ │ -0028bda0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0028bdb0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -0028bdc0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0028bdd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0028bde0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0028bdf0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0028be00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0028be10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0028be20: 202d 2073 6572 7669 6365 5f73 6c61 7064   - service_slapd
│ │ │ -0028be30: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0028be40: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0028be50: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0028be60: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0028be70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0028be80: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0028b040: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0028b050: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0028b060: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028b070: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028b080: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028b090: 6431 3033 3122 3e3c 7461 626c 6520 636c  d1031"><table cl
│ │ │ +0028b0a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028b0b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028b0c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028b0d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028b0e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028b0f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028b100: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028b110: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028b120: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028b130: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028b140: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028b150: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028b160: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0028b170: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028b180: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028b190: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0028b1a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0028b1b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0028b1c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0028b1d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0028b1e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0028b1f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0028b200: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0028b210: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0028b220: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0028b230: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0028b240: 2020 2d20 7365 7276 6963 655f 736c 6170    - service_slap
│ │ │ +0028b250: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +0028b260: 6d65 3a20 4469 7361 626c 6520 4c44 4150  me: Disable LDAP
│ │ │ +0028b270: 2053 6572 7665 7220 2873 6c61 7064 2920   Server (slapd) 
│ │ │ +0028b280: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0028b290: 6520 736c 6170 640a 2020 626c 6f63 6b3a  e slapd.  block:
│ │ │ +0028b2a0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0028b2b0: 626c 6520 4c44 4150 2053 6572 7665 7220  ble LDAP Server 
│ │ │ +0028b2c0: 2873 6c61 7064 2920 2d20 436f 6c6c 6563  (slapd) - Collec
│ │ │ +0028b2d0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +0028b2e0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +0028b2f0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +0028b300: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0028b310: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0028b320: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0028b330: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +0028b340: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +0028b350: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +0028b360: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0028b370: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0028b380: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +0028b390: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0028b3a0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0028b3b0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0028b3c0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0028b3d0: 204c 4441 5020 5365 7276 6572 2028 736c   LDAP Server (sl
│ │ │ +0028b3e0: 6170 6429 202d 2045 6e73 7572 6520 736c  apd) - Ensure sl
│ │ │ +0028b3f0: 6170 642e 7365 7276 6963 6520 6973 204d  apd.service is M
│ │ │ +0028b400: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0028b410: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0028b420: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +0028b430: 6c61 7064 2e73 6572 7669 6365 0a20 2020  lapd.service.   
│ │ │ +0028b440: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0028b450: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0028b460: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0028b470: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0028b480: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0028b490: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0028b4a0: 6973 2073 6561 7263 6828 2273 6c61 7064  is search("slapd
│ │ │ +0028b4b0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0028b4c0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0028b4d0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0028b4e0: 7420 4578 6973 7473 202d 2073 6c61 7064  t Exists - slapd
│ │ │ +0028b4f0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +0028b500: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0028b510: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0028b520: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0028b530: 7320 736c 6170 642e 736f 636b 6574 0a20  s slapd.socket. 
│ │ │ +0028b540: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +0028b550: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +0028b560: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0028b570: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0028b580: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +0028b590: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +0028b5a0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0028b5b0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0028b5c0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0028b5d0: 7361 626c 6520 4c44 4150 2053 6572 7665  sable LDAP Serve
│ │ │ +0028b5e0: 7220 2873 6c61 7064 2920 2d20 4469 7361  r (slapd) - Disa
│ │ │ +0028b5f0: 626c 6520 536f 636b 6574 2073 6c61 7064  ble Socket slapd
│ │ │ +0028b600: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0028b610: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0028b620: 2020 2020 6e61 6d65 3a20 736c 6170 642e      name: slapd.
│ │ │ +0028b630: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0028b640: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0028b650: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0028b660: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0028b670: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0028b680: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0028b690: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0028b6a0: 2073 6561 7263 6828 2273 6c61 7064 2e73   search("slapd.s
│ │ │ +0028b6b0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +0028b6c0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +0028b6d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0028b6e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0028b6f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0028b700: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0028b710: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0028b720: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0028b730: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0028b740: 736c 6170 645f 6469 7361 626c 6564 0a20  slapd_disabled. 
│ │ │ +0028b750: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0028b760: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0028b770: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0028b780: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0028b790: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0028b7a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0028b7b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0028b7c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0028b7d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0028b7e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0028b7f0: 3033 3222 2074 6162 696e 6465 783d 2230  032" tabindex="0
│ │ │ +0028b800: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0028b810: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0028b820: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0028b830: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0028b840: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0028b850: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +0028b860: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +0028b870: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028b880: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028b890: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028b8a0: 3130 3332 223e 3c74 6162 6c65 2063 6c61  1032"><table cla
│ │ │ +0028b8b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028b8c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028b8d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028b8e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028b8f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028b900: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028b910: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028b920: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +0028b930: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +0028b940: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0028b950: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +0028b960: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0028b970: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0028b980: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0028b990: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0028b9a0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +0028b9b0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +0028b9c0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +0028b9d0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +0028b9e0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +0028b9f0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +0028ba00: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +0028ba10: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +0028ba20: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +0028ba30: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +0028ba40: 2073 6c61 7064 2e73 6572 7669 6365 0a20   slapd.service. 
│ │ │ +0028ba50: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0028ba60: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0028ba70: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +0028ba80: 206e 616d 653a 2073 6c61 7064 2e73 6f63   name: slapd.soc
│ │ │ +0028ba90: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +0028baa0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0028bab0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +0028bac0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0028bad0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0028bae0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0028baf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0028bb00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0028bb10: 2369 6431 3033 3322 2074 6162 696e 6465  #id1033" tabinde
│ │ │ +0028bb20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0028bb30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0028bb40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0028bb50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0028bb60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0028bb70: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0028bb80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0028bb90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028bba0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028bbb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028bbc0: 3130 3333 223e 3c74 6162 6c65 2063 6c61  1033"><table cla
│ │ │ +0028bbd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028bbe0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028bbf0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028bc00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028bc10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028bc20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028bc30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028bc40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028bc50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028bc60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028bc70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028bc80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028bc90: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0028bca0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028bcb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0028bcc0: 636c 7564 6520 6469 7361 626c 655f 736c  clude disable_sl
│ │ │ +0028bcd0: 6170 640a 0a63 6c61 7373 2064 6973 6162  apd..class disab
│ │ │ +0028bce0: 6c65 5f73 6c61 7064 207b 0a20 2073 6572  le_slapd {.  ser
│ │ │ +0028bcf0: 7669 6365 207b 2773 6c61 7064 273a 0a20  vice {'slapd':. 
│ │ │ +0028bd00: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0028bd10: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0028bd20: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0028bd30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0028bd40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0028bd50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0028bd60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0028bd70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0028bd80: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0028bd90: 3334 2220 7461 6269 6e64 6578 3d22 3022  34" tabindex="0"
│ │ │ +0028bda0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0028bdb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0028bdc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0028bdd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0028bde0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0028bdf0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0028be00: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0028be10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0028be20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0028be30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0028be40: 6964 3d22 6964 3130 3334 223e 3c70 7265  id="id1034"><pre
│ │ │ +0028be50: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0028be60: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0028be70: 5d0a 6d61 736b 6564 203d 205b 2273 6c61  ].masked = ["sla
│ │ │ +0028be80: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  0028be90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0028bea0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0028beb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0028bec0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0028bed0: 6172 6765 743d 2223 6964 3130 3335 2220  arget="#id1035" 
│ │ │  0028bee0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0028bef0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -168011,105 +168011,105 @@
│ │ │  002904a0: 612d 7461 7267 6574 3d22 2369 6431 3034  a-target="#id104
│ │ │  002904b0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  002904c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002904d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002904e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002904f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00290500: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00290510: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00290520: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00290530: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00290540: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00290550: 7365 2220 6964 3d22 6964 3130 3430 223e  se" id="id1040">
│ │ │ -00290560: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00290570: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00290580: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00290590: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002905a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002905b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002905c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002905d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002905e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002905f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00290600: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00290610: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00290620: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00290630: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00290640: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00290650: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00290660: 6520 7265 6d6f 7665 5f72 7063 6269 6e64  e remove_rpcbind
│ │ │ -00290670: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ -00290680: 7063 6269 6e64 207b 0a20 2070 6163 6b61  pcbind {.  packa
│ │ │ -00290690: 6765 207b 2027 7270 6362 696e 6427 3a0a  ge { 'rpcbind':.
│ │ │ -002906a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002906b0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002906c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002906d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002906e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002906f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00290700: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00290710: 743d 2223 6964 3130 3431 2220 7461 6269  t="#id1041" tabi
│ │ │ -00290720: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00290730: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00290740: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00290750: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00290760: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00290770: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00290780: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00290790: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002907a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002907b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002907c0: 3d22 6964 3130 3431 223e 3c74 6162 6c65  ="id1041"><table
│ │ │ -002907d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002907e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002907f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00290800: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00290810: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00290820: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00290830: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00290840: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00290850: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00290860: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00290870: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00290880: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00290890: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002908a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002908b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002908c0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002908d0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002908e0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002908f0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00290900: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00290910: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00290920: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00290930: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00290940: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00290950: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00290960: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00290970: 2020 2d20 7061 636b 6167 655f 7270 6362    - package_rpcb
│ │ │ -00290980: 696e 645f 7265 6d6f 7665 640a 0a2d 206e  ind_removed..- n
│ │ │ -00290990: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002909a0: 7270 6362 696e 6420 5061 636b 6167 653a  rpcbind Package:
│ │ │ -002909b0: 2045 6e73 7572 6520 7270 6362 696e 6420   Ensure rpcbind 
│ │ │ -002909c0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002909d0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002909e0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002909f0: 2072 7063 6269 6e64 0a20 2020 2073 7461   rpcbind.    sta
│ │ │ -00290a00: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -00290a10: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00290a20: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00290a30: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00290a40: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00290a50: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00290a60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00290a70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00290a80: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00290a90: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00290aa0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00290ab0: 5f72 7063 6269 6e64 5f72 656d 6f76 6564  _rpcbind_removed
│ │ │ +00290510: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00290520: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00290530: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00290540: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00290550: 7073 6522 2069 643d 2269 6431 3034 3022  pse" id="id1040"
│ │ │ +00290560: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00290570: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00290580: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00290590: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002905a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002905b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002905c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002905d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002905e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002905f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00290600: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00290610: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00290620: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00290630: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00290640: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00290650: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00290660: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00290670: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00290680: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00290690: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002906a0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +002906b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002906c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002906d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002906e0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +002906f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00290700: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00290710: 6765 5f72 7063 6269 6e64 5f72 656d 6f76  ge_rpcbind_remov
│ │ │ +00290720: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ +00290730: 6e73 7461 6c6c 2072 7063 6269 6e64 2050  nstall rpcbind P
│ │ │ +00290740: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ +00290750: 7063 6269 6e64 2069 7320 7265 6d6f 7665  pcbind is remove
│ │ │ +00290760: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00290770: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00290780: 2020 6e61 6d65 3a20 7270 6362 696e 640a    name: rpcbind.
│ │ │ +00290790: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002907a0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +002907b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002907c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002907d0: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ +002907e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002907f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00290800: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00290810: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00290820: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00290830: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00290840: 7061 636b 6167 655f 7270 6362 696e 645f  package_rpcbind_
│ │ │ +00290850: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00290860: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00290870: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00290880: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00290890: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002908a0: 612d 7461 7267 6574 3d22 2369 6431 3034  a-target="#id104
│ │ │ +002908b0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +002908c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002908d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002908e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002908f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00290900: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00290910: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00290920: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00290930: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00290940: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00290950: 7365 2220 6964 3d22 6964 3130 3431 223e  se" id="id1041">
│ │ │ +00290960: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00290970: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00290980: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00290990: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002909a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002909b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002909c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002909d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002909e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002909f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00290a00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00290a10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00290a20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00290a30: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00290a40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00290a50: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00290a60: 6520 7265 6d6f 7665 5f72 7063 6269 6e64  e remove_rpcbind
│ │ │ +00290a70: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ +00290a80: 7063 6269 6e64 207b 0a20 2070 6163 6b61  pcbind {.  packa
│ │ │ +00290a90: 6765 207b 2027 7270 6362 696e 6427 3a0a  ge { 'rpcbind':.
│ │ │ +00290aa0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00290ab0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00290ac0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00290ad0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00290ae0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00290af0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00290b00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00290b10: 743d 2223 6964 3130 3432 2220 7461 6269  t="#id1042" tabi
│ │ │  00290b20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -168331,248 +168331,248 @@
│ │ │  002918a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002918b0: 2223 6964 3130 3434 2220 7461 6269 6e64  "#id1044" tabind
│ │ │  002918c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002918d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002918e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002918f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00291900: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00291910: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00291920: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00291930: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00291940: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00291950: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00291960: 6170 7365 2220 6964 3d22 6964 3130 3434  apse" id="id1044
│ │ │ -00291970: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00291980: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00291990: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002919a0: 205b 2272 7063 6269 6e64 225d 0a3c 2f63   ["rpcbind"].</c
│ │ │ -002919b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002919c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002919d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002919e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002919f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00291a00: 6964 3130 3435 2220 7461 6269 6e64 6578  id1045" tabindex
│ │ │ -00291a10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00291a20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00291a30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00291a40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00291a50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00291a60: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -00291a70: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -00291a80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00291a90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00291aa0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00291ab0: 2269 6431 3034 3522 3e3c 7461 626c 6520  "id1045"><table 
│ │ │ -00291ac0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00291ad0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00291ae0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00291af0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00291b00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00291b10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00291b20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00291b30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00291b40: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -00291b50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00291b60: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -00291b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00291b80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00291b90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00291ba0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00291bb0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -00291bc0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -00291bd0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -00291be0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -00291bf0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -00291c00: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -00291c10: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -00291c20: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -00291c30: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -00291c40: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -00291c50: 6d65 3a20 7270 6362 696e 642e 7365 7276  me: rpcbind.serv
│ │ │ -00291c60: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -00291c70: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00291c80: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -00291c90: 2020 2020 2d20 6e61 6d65 3a20 7270 6362      - name: rpcb
│ │ │ -00291ca0: 696e 642e 736f 636b 6574 0a20 2020 2020  ind.socket.     
│ │ │ -00291cb0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00291cc0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00291cd0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00291ce0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00291cf0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00291d00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00291d10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00291d20: 6172 6765 743d 2223 6964 3130 3436 2220  arget="#id1046" 
│ │ │ -00291d30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00291d40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00291d50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00291d60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00291d70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00291d80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00291d90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00291da0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00291db0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00291dc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00291dd0: 2069 643d 2269 6431 3034 3622 3e3c 7461   id="id1046"><ta
│ │ │ -00291de0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00291df0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00291e00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00291e10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00291e20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00291e30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00291e40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00291e50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00291e60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00291e70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00291e80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00291e90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00291ea0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00291eb0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00291ec0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00291ed0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00291ee0: 6162 6c65 5f72 7063 6269 6e64 0a0a 636c  able_rpcbind..cl
│ │ │ -00291ef0: 6173 7320 6469 7361 626c 655f 7270 6362  ass disable_rpcb
│ │ │ -00291f00: 696e 6420 7b0a 2020 7365 7276 6963 6520  ind {.  service 
│ │ │ -00291f10: 7b27 7270 6362 696e 6427 3a0a 2020 2020  {'rpcbind':.    
│ │ │ -00291f20: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00291f30: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00291f40: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00291f50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00291f60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00291f70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00291f80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00291f90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00291fa0: 7461 7267 6574 3d22 2369 6431 3034 3722  target="#id1047"
│ │ │ -00291fb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00291fc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00291fd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00291fe0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00291ff0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00292000: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00292010: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00292020: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00292030: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00292040: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00292050: 6522 2069 643d 2269 6431 3034 3722 3e3c  e" id="id1047"><
│ │ │ -00292060: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00292070: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00292080: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00292090: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002920a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002920b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002920c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002920d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002920e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002920f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00292100: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00292110: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00292120: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00292130: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00292140: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00292150: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00292160: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00292170: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00292180: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00292190: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002921a0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -002921b0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002921c0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -002921d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002921e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002921f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00292200: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00292210: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00292220: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00292230: 6572 7669 6365 5f72 7063 6269 6e64 5f64  ervice_rpcbind_d
│ │ │ -00292240: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -00292250: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ -00292260: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00292270: 6c65 2073 6572 7669 6365 2072 7063 6269  le service rpcbi
│ │ │ -00292280: 6e64 0a20 2062 6c6f 636b 3a0a 0a20 202d  nd.  block:..  -
│ │ │ -00292290: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ -002922a0: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ -002922b0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -002922c0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -002922d0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -002922e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002922f0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00292300: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00292310: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00292320: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00292330: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00292340: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00292350: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00292360: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00292370: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00292380: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00292390: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002923a0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002923b0: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ -002923c0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -002923d0: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ -002923e0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -002923f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00292400: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00292410: 6d65 3a20 7270 6362 696e 642e 7365 7276  me: rpcbind.serv
│ │ │ -00292420: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00292430: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00292440: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00292450: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00292460: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00292470: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00292480: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00292490: 2822 7270 6362 696e 642e 7365 7276 6963  ("rpcbind.servic
│ │ │ -002924a0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -002924b0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -002924c0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -002924d0: 7320 2d20 7270 6362 696e 642e 736f 636b  s - rpcbind.sock
│ │ │ -002924e0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -002924f0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00292500: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00292510: 742d 756e 6974 2d66 696c 6573 2072 7063  t-unit-files rpc
│ │ │ -00292520: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ -00292530: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -00292540: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00292550: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00292560: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00292570: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00292580: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00292590: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002925a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002925b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002925c0: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ -002925d0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -002925e0: 6b65 7420 7270 6362 696e 640a 2020 2020  ket rpcbind.    
│ │ │ -002925f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00292600: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00292610: 616d 653a 2072 7063 6269 6e64 2e73 6f63  ame: rpcbind.soc
│ │ │ -00292620: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00292630: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00292640: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00292650: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00292660: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00292670: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00292680: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00292690: 6172 6368 2822 7270 6362 696e 642e 736f  arch("rpcbind.so
│ │ │ -002926a0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -002926b0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -002926c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002926d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002926e0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -002926f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00292700: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00292710: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00292720: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00292730: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00292740: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00292750: 655f 7270 6362 696e 645f 6469 7361 626c  e_rpcbind_disabl
│ │ │ -00292760: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00292770: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00292780: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00292790: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002927a0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00291910: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00291920: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00291930: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00291940: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00291950: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00291960: 6964 3130 3434 223e 3c74 6162 6c65 2063  id1044"><table c
│ │ │ +00291970: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00291980: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00291990: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002919a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002919b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002919c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002919d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002919e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002919f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00291a00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00291a10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00291a20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00291a30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00291a40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00291a50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00291a60: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00291a70: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00291a80: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00291a90: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00291aa0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00291ab0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00291ac0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00291ad0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00291ae0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00291af0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00291b00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00291b10: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00291b20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00291b30: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00291b40: 7270 6362 696e 645f 6469 7361 626c 6564  rpcbind_disabled
│ │ │ +00291b50: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00291b60: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ +00291b70: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00291b80: 6963 6520 7270 6362 696e 640a 2020 626c  ice rpcbind.  bl
│ │ │ +00291b90: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00291ba0: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ +00291bb0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00291bc0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00291bd0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00291be0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00291bf0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00291c00: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00291c10: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00291c20: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00291c30: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00291c40: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +00291c50: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00291c60: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00291c70: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +00291c80: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00291c90: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00291ca0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00291cb0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00291cc0: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ +00291cd0: 202d 2045 6e73 7572 6520 7270 6362 696e   - Ensure rpcbin
│ │ │ +00291ce0: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +00291cf0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00291d00: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00291d10: 0a20 2020 2020 206e 616d 653a 2072 7063  .      name: rpc
│ │ │ +00291d20: 6269 6e64 2e73 6572 7669 6365 0a20 2020  bind.service.   
│ │ │ +00291d30: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00291d40: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00291d50: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00291d60: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00291d70: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00291d80: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00291d90: 6973 2073 6561 7263 6828 2272 7063 6269  is search("rpcbi
│ │ │ +00291da0: 6e64 2e73 6572 7669 6365 222c 206d 756c  nd.service", mul
│ │ │ +00291db0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00291dc0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00291dd0: 6b65 7420 4578 6973 7473 202d 2072 7063  ket Exists - rpc
│ │ │ +00291de0: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ +00291df0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00291e00: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00291e10: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00291e20: 6669 6c65 7320 7270 6362 696e 642e 736f  files rpcbind.so
│ │ │ +00291e30: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +00291e40: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +00291e50: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00291e60: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00291e70: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00291e80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00291e90: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00291ea0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00291eb0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00291ec0: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ +00291ed0: 696e 6420 5365 7276 6963 6520 2d20 4469  ind Service - Di
│ │ │ +00291ee0: 7361 626c 6520 536f 636b 6574 2072 7063  sable Socket rpc
│ │ │ +00291ef0: 6269 6e64 0a20 2020 2061 6e73 6962 6c65  bind.    ansible
│ │ │ +00291f00: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00291f10: 3a0a 2020 2020 2020 6e61 6d65 3a20 7270  :.      name: rp
│ │ │ +00291f20: 6362 696e 642e 736f 636b 6574 0a20 2020  cbind.socket.   
│ │ │ +00291f30: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00291f40: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00291f50: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00291f60: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00291f70: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00291f80: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00291f90: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +00291fa0: 7063 6269 6e64 2e73 6f63 6b65 7422 2c20  pcbind.socket", 
│ │ │ +00291fb0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00291fc0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00291fd0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00291fe0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00291ff0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00292000: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00292010: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00292020: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00292030: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00292040: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00292050: 202d 2073 6572 7669 6365 5f72 7063 6269   - service_rpcbi
│ │ │ +00292060: 6e64 5f64 6973 6162 6c65 640a 2020 2d20  nd_disabled.  - 
│ │ │ +00292070: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00292080: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00292090: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002920a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002920b0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002920c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002920d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002920e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002920f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00292100: 2d74 6172 6765 743d 2223 6964 3130 3435  -target="#id1045
│ │ │ +00292110: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00292120: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00292130: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00292140: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00292150: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00292160: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00292170: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +00292180: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00292190: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002921a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002921b0: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +002921c0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +002921d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002921e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002921f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00292200: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00292210: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00292220: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00292230: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00292240: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +00292250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00292260: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00292270: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +00292280: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00292290: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002922a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002922b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +002922c0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +002922d0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +002922e0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +002922f0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +00292300: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +00292310: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +00292320: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +00292330: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +00292340: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +00292350: 2020 2020 2020 2d20 6e61 6d65 3a20 7270        - name: rp
│ │ │ +00292360: 6362 696e 642e 7365 7276 6963 650a 2020  cbind.service.  
│ │ │ +00292370: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00292380: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00292390: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +002923a0: 6e61 6d65 3a20 7270 6362 696e 642e 736f  name: rpcbind.so
│ │ │ +002923b0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +002923c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002923d0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +002923e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002923f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00292400: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00292410: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00292420: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00292430: 2223 6964 3130 3436 2220 7461 6269 6e64  "#id1046" tabind
│ │ │ +00292440: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00292450: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00292460: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00292470: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00292480: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00292490: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002924a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002924b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002924c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002924d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002924e0: 6431 3034 3622 3e3c 7461 626c 6520 636c  d1046"><table cl
│ │ │ +002924f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00292500: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00292510: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00292520: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00292530: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00292540: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00292550: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00292560: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00292570: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00292580: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00292590: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002925a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002925b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002925c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002925d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002925e0: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ +002925f0: 7063 6269 6e64 0a0a 636c 6173 7320 6469  pcbind..class di
│ │ │ +00292600: 7361 626c 655f 7270 6362 696e 6420 7b0a  sable_rpcbind {.
│ │ │ +00292610: 2020 7365 7276 6963 6520 7b27 7270 6362    service {'rpcb
│ │ │ +00292620: 696e 6427 3a0a 2020 2020 656e 6162 6c65  ind':.    enable
│ │ │ +00292630: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00292640: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00292650: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00292660: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00292670: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00292680: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00292690: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002926a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002926b0: 3d22 2369 6431 3034 3722 2074 6162 696e  ="#id1047" tabin
│ │ │ +002926c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002926d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002926e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002926f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00292700: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00292710: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00292720: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00292730: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00292740: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00292750: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00292760: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +00292770: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +00292780: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00292790: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +002927a0: 3d20 5b22 7270 6362 696e 6422 5d0a 3c2f  = ["rpcbind"].</
│ │ │  002927b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002927c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002927d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002927e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002927f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00292800: 2369 6431 3034 3822 2074 6162 696e 6465  #id1048" tabinde
│ │ │  00292810: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -169013,258 +169013,258 @@
│ │ │  00294340: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00294350: 3035 3022 2074 6162 696e 6465 783d 2230  050" tabindex="0
│ │ │  00294360: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00294370: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00294380: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00294390: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002943a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002943b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002943c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002943d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002943e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002943f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00294400: 2069 643d 2269 6431 3035 3022 3e3c 7072   id="id1050"><pr
│ │ │ -00294410: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00294420: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00294430: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e66  s].masked = ["nf
│ │ │ -00294440: 732d 7365 7276 6572 225d 0a3c 2f63 6f64  s-server"].</cod
│ │ │ -00294450: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00294460: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00294470: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00294480: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00294490: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002944a0: 3130 3531 2220 7461 6269 6e64 6578 3d22  1051" tabindex="
│ │ │ -002944b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002944c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002944d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002944e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002944f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00294500: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -00294510: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -00294520: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00294530: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00294540: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00294550: 6431 3035 3122 3e3c 7461 626c 6520 636c  d1051"><table cl
│ │ │ -00294560: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00294570: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00294580: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00294590: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002945a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002945b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002945c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002945d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002945e0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002945f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00294600: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00294610: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00294620: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00294630: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00294640: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00294650: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00294660: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00294670: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00294680: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00294690: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -002946a0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -002946b0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -002946c0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -002946d0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -002946e0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -002946f0: 3a20 6e66 732d 7365 7276 6572 2e73 6572  : nfs-server.ser
│ │ │ -00294700: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -00294710: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00294720: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -00294730: 2020 2020 202d 206e 616d 653a 206e 6673       - name: nfs
│ │ │ -00294740: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ -00294750: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00294760: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00294770: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00294780: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00294790: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002947a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002947b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002947c0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -002947d0: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ -002947e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002947f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00294800: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00294810: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00294820: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00294830: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00294840: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00294850: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00294860: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00294870: 7073 6522 2069 643d 2269 6431 3035 3222  pse" id="id1052"
│ │ │ -00294880: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00294890: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002948a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002948b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002948c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002948d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002948e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002948f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00294900: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00294910: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00294920: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00294930: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00294940: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00294950: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00294960: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00294970: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00294980: 2064 6973 6162 6c65 5f6e 6673 2d73 6572   disable_nfs-ser
│ │ │ -00294990: 7665 720a 0a63 6c61 7373 2064 6973 6162  ver..class disab
│ │ │ -002949a0: 6c65 5f6e 6673 2d73 6572 7665 7220 7b0a  le_nfs-server {.
│ │ │ -002949b0: 2020 7365 7276 6963 6520 7b27 6e66 732d    service {'nfs-
│ │ │ -002949c0: 7365 7276 6572 273a 0a20 2020 2065 6e61  server':.    ena
│ │ │ -002949d0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -002949e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002949f0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00294a00: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00294a10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00294a20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00294a30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00294a40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00294a50: 6765 743d 2223 6964 3130 3533 2220 7461  get="#id1053" ta
│ │ │ -00294a60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00294a70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00294a80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00294a90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00294aa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00294ab0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00294ac0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00294ad0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00294ae0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00294af0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00294b00: 6964 3d22 6964 3130 3533 223e 3c74 6162  id="id1053"><tab
│ │ │ -00294b10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00294b20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00294b30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00294b40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00294b50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00294b60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00294b70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00294b80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00294b90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00294ba0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00294bb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00294bc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00294bd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00294be0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00294bf0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00294c00: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00294c10: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00294c20: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00294c30: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00294c40: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00294c50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00294c60: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00294c70: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00294c80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00294c90: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00294ca0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00294cb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00294cc0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00294cd0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00294ce0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00294cf0: 7669 6365 5f6e 6673 5f64 6973 6162 6c65  vice_nfs_disable
│ │ │ -00294d00: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -00294d10: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ -00294d20: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -00294d30: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ -00294d40: 2920 2d20 4469 7361 626c 6520 7365 7276  ) - Disable serv
│ │ │ -00294d50: 6963 6520 6e66 732d 7365 7276 6572 0a20  ice nfs-server. 
│ │ │ -00294d60: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00294d70: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ -00294d80: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ -00294d90: 6e66 7329 202d 2043 6f6c 6c65 6374 2073  nfs) - Collect s
│ │ │ -00294da0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00294db0: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ -00294dc0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00294dd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00294de0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00294df0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00294e00: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00294e10: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00294e20: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00294e30: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00294e40: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00294e50: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00294e60: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00294e70: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00294e80: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00294e90: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00294ea0: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ -00294eb0: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ -00294ec0: 456e 7375 7265 206e 6673 2d73 6572 7665  Ensure nfs-serve
│ │ │ -00294ed0: 722e 7365 7276 6963 6520 6973 204d 6173  r.service is Mas
│ │ │ -00294ee0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00294ef0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00294f00: 0a20 2020 2020 206e 616d 653a 206e 6673  .      name: nfs
│ │ │ -00294f10: 2d73 6572 7665 722e 7365 7276 6963 650a  -server.service.
│ │ │ -00294f20: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00294f30: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00294f40: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00294f50: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00294f60: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00294f70: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00294f80: 6573 2069 7320 7365 6172 6368 2822 6e66  es is search("nf
│ │ │ -00294f90: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ -00294fa0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00294fb0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00294fc0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00294fd0: 202d 206e 6673 2d73 6572 7665 722e 736f   - nfs-server.so
│ │ │ -00294fe0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00294ff0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00295000: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00295010: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ -00295020: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ -00295030: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00295040: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00295050: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00295060: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00295070: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00295080: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00295090: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002950a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002950b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002950c0: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -002950d0: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ -002950e0: 2920 2d20 4469 7361 626c 6520 536f 636b  ) - Disable Sock
│ │ │ -002950f0: 6574 206e 6673 2d73 6572 7665 720a 2020  et nfs-server.  
│ │ │ -00295100: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00295110: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00295120: 206e 616d 653a 206e 6673 2d73 6572 7665   name: nfs-serve
│ │ │ -00295130: 722e 736f 636b 6574 0a20 2020 2020 2065  r.socket.      e
│ │ │ -00295140: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00295150: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00295160: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00295170: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00295180: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00295190: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002951a0: 6973 2073 6561 7263 6828 226e 6673 2d73  is search("nfs-s
│ │ │ -002951b0: 6572 7665 722e 736f 636b 6574 222c 206d  erver.socket", m
│ │ │ -002951c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -002951d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002951e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002951f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00295200: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00295210: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00295220: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00295230: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00295240: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00295250: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00295260: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00295270: 202d 2073 6572 7669 6365 5f6e 6673 5f64   - service_nfs_d
│ │ │ -00295280: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -00295290: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -002952a0: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ -002952b0: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ -002952c0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002952d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002952e0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002943b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002943c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002943d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002943e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002943f0: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ +00294400: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00294410: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00294420: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00294430: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00294440: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00294450: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00294460: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00294470: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00294480: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00294490: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002944a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002944b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002944c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002944d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002944e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002944f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00294500: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00294510: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00294520: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00294530: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00294540: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00294550: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00294560: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00294570: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00294580: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00294590: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002945a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002945b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002945c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002945d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002945e0: 2020 2d20 7365 7276 6963 655f 6e66 735f    - service_nfs_
│ │ │ +002945f0: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ +00294600: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ +00294610: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +00294620: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +00294630: 656d 2028 6e66 7329 202d 2044 6973 6162  em (nfs) - Disab
│ │ │ +00294640: 6c65 2073 6572 7669 6365 206e 6673 2d73  le service nfs-s
│ │ │ +00294650: 6572 7665 720a 2020 626c 6f63 6b3a 0a0a  erver.  block:..
│ │ │ +00294660: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00294670: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ +00294680: 7973 7465 6d20 286e 6673 2920 2d20 436f  ystem (nfs) - Co
│ │ │ +00294690: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002946a0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002946b0: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ +002946c0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +002946d0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002946e0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002946f0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00294700: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00294710: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00294720: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00294730: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00294740: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00294750: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00294760: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00294770: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00294780: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00294790: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ +002947a0: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ +002947b0: 6e66 7329 202d 2045 6e73 7572 6520 6e66  nfs) - Ensure nf
│ │ │ +002947c0: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ +002947d0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002947e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002947f0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00294800: 6d65 3a20 6e66 732d 7365 7276 6572 2e73  me: nfs-server.s
│ │ │ +00294810: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00294820: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00294830: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00294840: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00294850: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00294860: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00294870: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00294880: 7263 6828 226e 6673 2d73 6572 7665 722e  rch("nfs-server.
│ │ │ +00294890: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +002948a0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +002948b0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +002948c0: 2045 7869 7374 7320 2d20 6e66 732d 7365   Exists - nfs-se
│ │ │ +002948d0: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ +002948e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002948f0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00294900: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00294910: 6669 6c65 7320 6e66 732d 7365 7276 6572  files nfs-server
│ │ │ +00294920: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00294930: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00294940: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00294950: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00294960: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00294970: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00294980: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00294990: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002949a0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002949b0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +002949c0: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +002949d0: 656d 2028 6e66 7329 202d 2044 6973 6162  em (nfs) - Disab
│ │ │ +002949e0: 6c65 2053 6f63 6b65 7420 6e66 732d 7365  le Socket nfs-se
│ │ │ +002949f0: 7276 6572 0a20 2020 2061 6e73 6962 6c65  rver.    ansible
│ │ │ +00294a00: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00294a10: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ +00294a20: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ +00294a30: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00294a40: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00294a50: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00294a60: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00294a70: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00294a80: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00294a90: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00294aa0: 2822 6e66 732d 7365 7276 6572 2e73 6f63  ("nfs-server.soc
│ │ │ +00294ab0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00294ac0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00294ad0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00294ae0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00294af0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00294b00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00294b10: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00294b20: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00294b30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00294b40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00294b50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00294b60: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00294b70: 655f 6e66 735f 6469 7361 626c 6564 0a20  e_nfs_disabled. 
│ │ │ +00294b80: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00294b90: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +00294ba0: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +00294bb0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00294bc0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00294bd0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00294be0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00294bf0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00294c00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00294c10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00294c20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00294c30: 2223 6964 3130 3531 2220 7461 6269 6e64  "#id1051" tabind
│ │ │ +00294c40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00294c50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00294c60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00294c70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00294c80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00294c90: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00294ca0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00294cb0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00294cc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00294cd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00294ce0: 643d 2269 6431 3035 3122 3e3c 7461 626c  d="id1051"><tabl
│ │ │ +00294cf0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00294d00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00294d10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00294d20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00294d30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00294d40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00294d50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00294d60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00294d70: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00294d80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00294d90: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +00294da0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00294db0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00294dc0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00294dd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00294de0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +00294df0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +00294e00: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +00294e10: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +00294e20: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +00294e30: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +00294e40: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00294e50: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +00294e60: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +00294e70: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +00294e80: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ +00294e90: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +00294ea0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00294eb0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00294ec0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +00294ed0: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ +00294ee0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +00294ef0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00294f00: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +00294f10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00294f20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00294f30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00294f40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00294f50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00294f60: 6964 3130 3532 2220 7461 6269 6e64 6578  id1052" tabindex
│ │ │ +00294f70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00294f80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00294f90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00294fa0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00294fb0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00294fc0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00294fd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00294fe0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00294ff0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00295000: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00295010: 3035 3222 3e3c 7461 626c 6520 636c 6173  052"><table clas
│ │ │ +00295020: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00295030: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00295040: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00295050: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00295060: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00295070: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00295080: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00295090: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002950a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002950b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002950c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002950d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002950e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +002950f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00295100: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00295110: 6c75 6465 2064 6973 6162 6c65 5f6e 6673  lude disable_nfs
│ │ │ +00295120: 2d73 6572 7665 720a 0a63 6c61 7373 2064  -server..class d
│ │ │ +00295130: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ +00295140: 7220 7b0a 2020 7365 7276 6963 6520 7b27  r {.  service {'
│ │ │ +00295150: 6e66 732d 7365 7276 6572 273a 0a20 2020  nfs-server':.   
│ │ │ +00295160: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00295170: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00295180: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00295190: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002951a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002951b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002951c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002951d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002951e0: 2d74 6172 6765 743d 2223 6964 3130 3533  -target="#id1053
│ │ │ +002951f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00295200: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00295210: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00295220: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00295230: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00295240: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00295250: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00295260: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00295270: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00295280: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00295290: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002952a0: 3d22 6964 3130 3533 223e 3c70 7265 3e3c  ="id1053"><pre><
│ │ │ +002952b0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002952c0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002952d0: 6d61 736b 6564 203d 205b 226e 6673 2d73  masked = ["nfs-s
│ │ │ +002952e0: 6572 7665 7222 5d0a 3c2f 636f 6465 3e3c  erver"].</code><
│ │ │  002952f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00295300: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00295310: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00295320: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00295330: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │  00295340: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  00295350: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -169486,95 +169486,95 @@
│ │ │  002960d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002960e0: 2223 6964 3130 3536 2220 7461 6269 6e64  "#id1056" tabind
│ │ │  002960f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00296100: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00296110: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00296120: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00296130: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00296140: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00296150: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00296160: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00296170: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00296180: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00296190: 6431 3035 3622 3e3c 7461 626c 6520 636c  d1056"><table cl
│ │ │ -002961a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002961b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002961c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002961d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002961e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002961f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00296200: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00296210: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00296220: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00296230: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00296240: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00296250: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00296260: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00296270: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00296280: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00296290: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002962a0: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -002962b0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -002962c0: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -002962d0: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -002962e0: 276e 6673 2d6b 6572 6e65 6c2d 7365 7276  'nfs-kernel-serv
│ │ │ -002962f0: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ -00296300: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00296310: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00296320: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00296330: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00296340: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00296350: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00296360: 7461 7267 6574 3d22 2369 6431 3035 3722  target="#id1057"
│ │ │ -00296370: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00296380: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00296390: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002963a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002963b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002963c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002963d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002963e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002963f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00296400: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00296410: 6522 2069 643d 2269 6431 3035 3722 3e3c  e" id="id1057"><
│ │ │ -00296420: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00296430: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00296440: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00296450: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00296460: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00296470: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00296480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00296490: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002964a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002964b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002964c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002964d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002964e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002964f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00296500: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00296510: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00296520: 2755 6e69 6e73 7461 6c6c 206e 6673 2d6b  'Uninstall nfs-k
│ │ │ -00296530: 6572 6e65 6c2d 7365 7276 6572 2050 6163  ernel-server Pac
│ │ │ -00296540: 6b61 6765 3a20 456e 7375 7265 206e 6673  kage: Ensure nfs
│ │ │ -00296550: 2d6b 6572 6e65 6c2d 7365 7276 6572 2069  -kernel-server i
│ │ │ -00296560: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00296570: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00296580: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00296590: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -002965a0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -002965b0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -002965c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002965d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002965e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002965f0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00296600: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00296610: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00296620: 2070 6163 6b61 6765 5f6e 6673 2d6b 6572   package_nfs-ker
│ │ │ -00296630: 6e65 6c2d 7365 7276 6572 5f72 656d 6f76  nel-server_remov
│ │ │ -00296640: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00296140: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00296150: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00296160: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00296170: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00296180: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00296190: 6964 3130 3536 223e 3c74 6162 6c65 2063  id1056"><table c
│ │ │ +002961a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002961b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002961c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002961d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002961e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002961f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00296200: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00296210: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00296220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00296230: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00296240: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00296250: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00296260: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00296270: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00296280: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00296290: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +002962a0: 616c 6c20 6e66 732d 6b65 726e 656c 2d73  all nfs-kernel-s
│ │ │ +002962b0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +002962c0: 6e73 7572 6520 6e66 732d 6b65 726e 656c  nsure nfs-kernel
│ │ │ +002962d0: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ +002962e0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +002962f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00296300: 2020 206e 616d 653a 206e 6673 2d6b 6572     name: nfs-ker
│ │ │ +00296310: 6e65 6c2d 7365 7276 6572 0a20 2020 2073  nel-server.    s
│ │ │ +00296320: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00296330: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00296340: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00296350: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00296360: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00296370: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00296380: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00296390: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002963a0: 655f 6e66 732d 6b65 726e 656c 2d73 6572  e_nfs-kernel-ser
│ │ │ +002963b0: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ +002963c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002963d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002963e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002963f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00296400: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00296410: 6431 3035 3722 2074 6162 696e 6465 783d  d1057" tabindex=
│ │ │ +00296420: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00296430: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00296440: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00296450: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00296460: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00296470: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00296480: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00296490: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002964a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002964b0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002964c0: 3537 223e 3c74 6162 6c65 2063 6c61 7373  57"><table class
│ │ │ +002964d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002964e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002964f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00296500: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00296510: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00296520: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00296530: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00296540: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00296550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00296560: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00296570: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00296580: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00296590: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002965a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002965b0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002965c0: 636c 7564 6520 7265 6d6f 7665 5f6e 6673  clude remove_nfs
│ │ │ +002965d0: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a0a  -kernel-server..
│ │ │ +002965e0: 636c 6173 7320 7265 6d6f 7665 5f6e 6673  class remove_nfs
│ │ │ +002965f0: 2d6b 6572 6e65 6c2d 7365 7276 6572 207b  -kernel-server {
│ │ │ +00296600: 0a20 2070 6163 6b61 6765 207b 2027 6e66  .  package { 'nf
│ │ │ +00296610: 732d 6b65 726e 656c 2d73 6572 7665 7227  s-kernel-server'
│ │ │ +00296620: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00296630: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00296640: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00296650: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00296660: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00296670: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00296680: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00296690: 6765 743d 2223 6964 3130 3538 2220 7461  get="#id1058" ta
│ │ │  002966a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002966b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -174124,119 +174124,119 @@
│ │ │  002a82b0: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │  002a82c0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  002a82d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002a82e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002a82f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002a8300: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002a8310: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002a8320: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002a8330: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002a8340: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002a8350: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002a8360: 7365 2220 6964 3d22 6964 3130 3837 223e  se" id="id1087">
│ │ │ -002a8370: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002a8380: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002a8390: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002a83a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002a83b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002a83c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002a83d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a83e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002a83f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a8400: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002a8410: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002a8420: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002a8430: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002a8440: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002a8450: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002a8460: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002a8470: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ -002a8480: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ -002a8490: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -002a84a0: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ -002a84b0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002a84c0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002a84d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a84e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a84f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a8500: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a8510: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a8520: 2369 6431 3038 3822 2074 6162 696e 6465  #id1088" tabinde
│ │ │ -002a8530: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a8540: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a8550: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a8560: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a8570: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a8580: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002a8590: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002a85a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a85b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a85c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a85d0: 6431 3038 3822 3e3c 7461 626c 6520 636c  d1088"><table cl
│ │ │ -002a85e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a85f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a8600: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a8610: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a8620: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a8630: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a8640: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a8650: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a8660: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a8670: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a8680: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a8690: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a86a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a86b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a86c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a86d0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -002a86e0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -002a86f0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -002a8700: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002a8710: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002a8720: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002a8730: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002a8740: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002a8750: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002a8760: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -002a8770: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002a8780: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -002a8790: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002a87a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002a87b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002a87c0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -002a87d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002a87e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -002a87f0: 6163 6b61 6765 5f78 696e 6574 645f 7265  ackage_xinetd_re
│ │ │ -002a8800: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -002a8810: 556e 696e 7374 616c 6c20 7869 6e65 7464  Uninstall xinetd
│ │ │ -002a8820: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002a8830: 2078 696e 6574 6420 6973 2072 656d 6f76   xinetd is remov
│ │ │ -002a8840: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002a8850: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002a8860: 2020 206e 616d 653a 2078 696e 6574 640a     name: xinetd.
│ │ │ -002a8870: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002a8880: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -002a8890: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002a88a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002a88b0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002a88c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002a88d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002a88e0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002a88f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002a8900: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ -002a8910: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002a8920: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -002a8930: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002a8940: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002a8950: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002a8960: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -002a8970: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002a8980: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002a8990: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ -002a89a0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002a8320: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002a8330: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002a8340: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002a8350: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002a8360: 7073 6522 2069 643d 2269 6431 3038 3722  pse" id="id1087"
│ │ │ +002a8370: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002a8380: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002a8390: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002a83a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002a83b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002a83c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002a83d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a83e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002a83f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a8400: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a8410: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002a8420: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002a8430: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002a8440: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002a8450: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002a8460: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002a8470: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002a8480: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002a8490: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002a84a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002a84b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002a84c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002a84d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a84e0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002a84f0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +002a8500: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002a8510: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002a8520: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002a8530: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002a8540: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002a8550: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002a8560: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002a8570: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002a8580: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002a8590: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +002a85a0: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +002a85b0: 616c 6c20 7869 6e65 7464 2050 6163 6b61  all xinetd Packa
│ │ │ +002a85c0: 6765 3a20 456e 7375 7265 2078 696e 6574  ge: Ensure xinet
│ │ │ +002a85d0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +002a85e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a85f0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002a8600: 653a 2078 696e 6574 640a 2020 2020 7374  e: xinetd.    st
│ │ │ +002a8610: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +002a8620: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002a8630: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002a8640: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +002a8650: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002a8660: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002a8670: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002a8680: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002a8690: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002a86a0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002a86b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002a86c0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002a86d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002a86e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002a86f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002a8700: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002a8710: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a8720: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002a8730: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +002a8740: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002a8750: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002a8760: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002a8770: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002a8780: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002a8790: 2223 6964 3130 3838 2220 7461 6269 6e64  "#id1088" tabind
│ │ │ +002a87a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002a87b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002a87c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002a87d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002a87e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002a87f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002a8800: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002a8810: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a8820: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a8830: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a8840: 6431 3038 3822 3e3c 7461 626c 6520 636c  d1088"><table cl
│ │ │ +002a8850: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a8860: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a8870: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a8880: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a8890: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a88a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a88b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a88c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a88d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a88e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a88f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a8900: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a8910: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002a8920: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a8930: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a8940: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002a8950: 7869 6e65 7464 0a0a 636c 6173 7320 7265  xinetd..class re
│ │ │ +002a8960: 6d6f 7665 5f78 696e 6574 6420 7b0a 2020  move_xinetd {.  
│ │ │ +002a8970: 7061 636b 6167 6520 7b20 2778 696e 6574  package { 'xinet
│ │ │ +002a8980: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +002a8990: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002a89a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002a89b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002a89c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002a89d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002a89e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002a89f0: 6172 6765 743d 2223 6964 3130 3839 2220  arget="#id1089" 
│ │ │  002a8a00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a8a10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -174557,254 +174557,254 @@
│ │ │  002a9dc0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002a9dd0: 3039 3122 2074 6162 696e 6465 783d 2230  091" tabindex="0
│ │ │  002a9de0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002a9df0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002a9e00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002a9e10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002a9e20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a9e30: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002a9e40: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002a9e50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a9e60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a9e70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a9e80: 2069 643d 2269 6431 3039 3122 3e3c 7072   id="id1091"><pr
│ │ │ -002a9e90: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002a9ea0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002a9eb0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7869  s].masked = ["xi
│ │ │ -002a9ec0: 6e65 7464 225d 0a3c 2f63 6f64 653e 3c2f  netd"].</code></
│ │ │ -002a9ed0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002a9ee0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002a9ef0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002a9f00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002a9f10: 2d74 6172 6765 743d 2223 6964 3130 3932  -target="#id1092
│ │ │ -002a9f20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002a9f30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002a9f40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002a9f50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002a9f60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002a9f70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002a9f80: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -002a9f90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a9fa0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a9fb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a9fc0: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ -002a9fd0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -002a9fe0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002a9ff0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002aa000: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002aa010: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002aa020: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002aa030: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002aa040: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002aa050: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002aa060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002aa070: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002aa080: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -002aa090: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002aa0a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002aa0b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002aa0c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -002aa0d0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -002aa0e0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -002aa0f0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -002aa100: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -002aa110: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -002aa120: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002aa130: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002aa140: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002aa150: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002aa160: 2020 2020 2020 2d20 6e61 6d65 3a20 7869        - name: xi
│ │ │ -002aa170: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ -002aa180: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002aa190: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002aa1a0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -002aa1b0: 616d 653a 2078 696e 6574 642e 736f 636b  ame: xinetd.sock
│ │ │ -002aa1c0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002aa1d0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002aa1e0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002aa1f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002aa200: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002aa210: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002aa220: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002aa230: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002aa240: 6964 3130 3933 2220 7461 6269 6e64 6578  id1093" tabindex
│ │ │ -002aa250: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002aa260: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002aa270: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002aa280: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002aa290: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002aa2a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002aa2b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002aa2c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002aa2d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002aa2e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002aa2f0: 3039 3322 3e3c 7461 626c 6520 636c 6173  093"><table clas
│ │ │ -002aa300: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002aa310: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002aa320: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002aa330: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002aa340: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002aa350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002aa360: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002aa370: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002aa380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002aa390: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002aa3a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002aa3b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002aa3c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002aa3d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002aa3e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002aa3f0: 6c75 6465 2064 6973 6162 6c65 5f78 696e  lude disable_xin
│ │ │ -002aa400: 6574 640a 0a63 6c61 7373 2064 6973 6162  etd..class disab
│ │ │ -002aa410: 6c65 5f78 696e 6574 6420 7b0a 2020 7365  le_xinetd {.  se
│ │ │ -002aa420: 7276 6963 6520 7b27 7869 6e65 7464 273a  rvice {'xinetd':
│ │ │ -002aa430: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002aa440: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002aa450: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002aa460: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002aa470: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002aa480: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002aa490: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002aa4a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002aa4b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002aa4c0: 3130 3934 2220 7461 6269 6e64 6578 3d22  1094" tabindex="
│ │ │ -002aa4d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002aa4e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002aa4f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002aa500: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002aa510: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002aa520: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002aa530: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002aa540: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002aa550: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002aa560: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002aa570: 3934 223e 3c74 6162 6c65 2063 6c61 7373  94"><table class
│ │ │ -002aa580: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002aa590: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002aa5a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002aa5b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002aa5c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002aa5d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002aa5e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002aa5f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002aa600: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002aa610: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002aa620: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002aa630: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002aa640: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002aa650: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002aa660: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002aa670: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002aa680: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002aa690: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002aa6a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002aa6b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002aa6c0: 542d 3830 302d 3137 312d 332e 342e 370a  T-800-171-3.4.7.
│ │ │ -002aa6d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002aa6e0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002aa6f0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002aa700: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002aa710: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002aa720: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002aa730: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002aa740: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002aa750: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002aa760: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002aa770: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002aa780: 7365 7276 6963 655f 7869 6e65 7464 5f64  service_xinetd_d
│ │ │ -002aa790: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -002aa7a0: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ -002aa7b0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002aa7c0: 6520 7365 7276 6963 6520 7869 6e65 7464  e service xinetd
│ │ │ -002aa7d0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002aa7e0: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ -002aa7f0: 6574 6420 5365 7276 6963 6520 2d20 436f  etd Service - Co
│ │ │ -002aa800: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002aa810: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002aa820: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002aa830: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002aa840: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002aa850: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002aa860: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002aa870: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002aa880: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002aa890: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002aa8a0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002aa8b0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002aa8c0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002aa8d0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002aa8e0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002aa8f0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002aa900: 6162 6c65 2078 696e 6574 6420 5365 7276  able xinetd Serv
│ │ │ -002aa910: 6963 6520 2d20 456e 7375 7265 2078 696e  ice - Ensure xin
│ │ │ -002aa920: 6574 642e 7365 7276 6963 6520 6973 204d  etd.service is M
│ │ │ -002aa930: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002aa940: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002aa950: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ -002aa960: 696e 6574 642e 7365 7276 6963 650a 2020  inetd.service.  
│ │ │ -002aa970: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002aa980: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002aa990: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002aa9a0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002aa9b0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002aa9c0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002aa9d0: 2069 7320 7365 6172 6368 2822 7869 6e65   is search("xine
│ │ │ -002aa9e0: 7464 2e73 6572 7669 6365 222c 206d 756c  td.service", mul
│ │ │ -002aa9f0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -002aaa00: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -002aaa10: 6b65 7420 4578 6973 7473 202d 2078 696e  ket Exists - xin
│ │ │ -002aaa20: 6574 642e 736f 636b 6574 0a20 2020 2061  etd.socket.    a
│ │ │ -002aaa30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002aaa40: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002aaa50: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002aaa60: 696c 6573 2078 696e 6574 642e 736f 636b  iles xinetd.sock
│ │ │ -002aaa70: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002aaa80: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002aaa90: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002aaaa0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002aaab0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -002aaac0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002aaad0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002aaae0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002aaaf0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002aab00: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -002aab10: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002aab20: 6c65 2053 6f63 6b65 7420 7869 6e65 7464  le Socket xinetd
│ │ │ -002aab30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002aab40: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002aab50: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ -002aab60: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002aab70: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002aab80: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002aab90: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002aaba0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002aabb0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002aabc0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002aabd0: 7320 7365 6172 6368 2822 7869 6e65 7464  s search("xinetd
│ │ │ -002aabe0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -002aabf0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -002aac00: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -002aac10: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ -002aac20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002aac30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002aac40: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002aac50: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002aac60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002aac70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002aac80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002aac90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002aaca0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002aacb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002aacc0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002aacd0: 5f78 696e 6574 645f 6469 7361 626c 6564  _xinetd_disabled
│ │ │ -002aace0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -002aacf0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -002aad00: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -002aad10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002aad20: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002a9e30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002a9e40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a9e50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a9e60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a9e70: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ +002a9e80: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +002a9e90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002a9ea0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002a9eb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002a9ec0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002a9ed0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002a9ee0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a9ef0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002a9f00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a9f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002a9f20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002a9f30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002a9f40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002a9f50: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002a9f60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002a9f70: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002a9f80: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002a9f90: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002a9fa0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002a9fb0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002a9fc0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002a9fd0: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ +002a9fe0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002a9ff0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002aa000: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002aa010: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002aa020: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +002aa030: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002aa040: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002aa050: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002aa060: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002aa070: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002aa080: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002aa090: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ +002aa0a0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002aa0b0: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +002aa0c0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002aa0d0: 2073 6572 7669 6365 2078 696e 6574 640a   service xinetd.
│ │ │ +002aa0e0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002aa0f0: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +002aa100: 7464 2053 6572 7669 6365 202d 2043 6f6c  td Service - Col
│ │ │ +002aa110: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +002aa120: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +002aa130: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +002aa140: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002aa150: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002aa160: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002aa170: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +002aa180: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +002aa190: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002aa1a0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002aa1b0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002aa1c0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +002aa1d0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +002aa1e0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002aa1f0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002aa200: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002aa210: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ +002aa220: 6365 202d 2045 6e73 7572 6520 7869 6e65  ce - Ensure xine
│ │ │ +002aa230: 7464 2e73 6572 7669 6365 2069 7320 4d61  td.service is Ma
│ │ │ +002aa240: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +002aa250: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002aa260: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ +002aa270: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ +002aa280: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002aa290: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002aa2a0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002aa2b0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002aa2c0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002aa2d0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002aa2e0: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ +002aa2f0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +002aa300: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002aa310: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002aa320: 6574 2045 7869 7374 7320 2d20 7869 6e65  et Exists - xine
│ │ │ +002aa330: 7464 2e73 6f63 6b65 740a 2020 2020 616e  td.socket.    an
│ │ │ +002aa340: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002aa350: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002aa360: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002aa370: 6c65 7320 7869 6e65 7464 2e73 6f63 6b65  les xinetd.socke
│ │ │ +002aa380: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002aa390: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002aa3a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002aa3b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002aa3c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002aa3d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002aa3e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002aa3f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002aa400: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002aa410: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +002aa420: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002aa430: 6520 536f 636b 6574 2078 696e 6574 640a  e Socket xinetd.
│ │ │ +002aa440: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002aa450: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002aa460: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ +002aa470: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002aa480: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002aa490: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002aa4a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002aa4b0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002aa4c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002aa4d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002aa4e0: 2073 6561 7263 6828 2278 696e 6574 642e   search("xinetd.
│ │ │ +002aa4f0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +002aa500: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +002aa510: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002aa520: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ +002aa530: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002aa540: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aa550: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +002aa560: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +002aa570: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002aa580: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002aa590: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002aa5a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002aa5b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002aa5c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002aa5d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002aa5e0: 7869 6e65 7464 5f64 6973 6162 6c65 640a  xinetd_disabled.
│ │ │ +002aa5f0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002aa600: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002aa610: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002aa620: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002aa630: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002aa640: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002aa650: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002aa660: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002aa670: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002aa680: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002aa690: 3130 3932 2220 7461 6269 6e64 6578 3d22  1092" tabindex="
│ │ │ +002aa6a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002aa6b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002aa6c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002aa6d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002aa6e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002aa6f0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +002aa700: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +002aa710: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002aa720: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002aa730: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002aa740: 6431 3039 3222 3e3c 7461 626c 6520 636c  d1092"><table cl
│ │ │ +002aa750: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002aa760: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002aa770: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002aa780: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002aa790: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002aa7a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002aa7b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002aa7c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002aa7d0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +002aa7e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002aa7f0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +002aa800: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002aa810: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002aa820: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002aa830: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002aa840: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +002aa850: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +002aa860: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +002aa870: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +002aa880: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +002aa890: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002aa8a0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002aa8b0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002aa8c0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002aa8d0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +002aa8e0: 3a20 7869 6e65 7464 2e73 6572 7669 6365  : xinetd.service
│ │ │ +002aa8f0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002aa900: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002aa910: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002aa920: 202d 206e 616d 653a 2078 696e 6574 642e   - name: xinetd.
│ │ │ +002aa930: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +002aa940: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002aa950: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +002aa960: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002aa970: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002aa980: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002aa990: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002aa9a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002aa9b0: 743d 2223 6964 3130 3933 2220 7461 6269  t="#id1093" tabi
│ │ │ +002aa9c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002aa9d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002aa9e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002aa9f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002aaa00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002aaa10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002aaa20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002aaa30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002aaa40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002aaa50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002aaa60: 2269 6431 3039 3322 3e3c 7461 626c 6520  "id1093"><table 
│ │ │ +002aaa70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002aaa80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002aaa90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002aaaa0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002aaab0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002aaac0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002aaad0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002aaae0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002aaaf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002aab00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002aab10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002aab20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002aab30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +002aab40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002aab50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002aab60: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +002aab70: 5f78 696e 6574 640a 0a63 6c61 7373 2064  _xinetd..class d
│ │ │ +002aab80: 6973 6162 6c65 5f78 696e 6574 6420 7b0a  isable_xinetd {.
│ │ │ +002aab90: 2020 7365 7276 6963 6520 7b27 7869 6e65    service {'xine
│ │ │ +002aaba0: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ +002aabb0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +002aabc0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +002aabd0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +002aabe0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002aabf0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002aac00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002aac10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002aac20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002aac30: 2223 6964 3130 3934 2220 7461 6269 6e64  "#id1094" tabind
│ │ │ +002aac40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002aac50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002aac60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002aac70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002aac80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002aac90: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +002aaca0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +002aacb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002aacc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002aacd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002aace0: 6170 7365 2220 6964 3d22 6964 3130 3934  apse" id="id1094
│ │ │ +002aacf0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002aad00: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002aad10: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002aad20: 205b 2278 696e 6574 6422 5d0a 3c2f 636f   ["xinetd"].</co
│ │ │  002aad30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002aad40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002aad50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002aad60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002aad70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002aad80: 6431 3039 3522 2074 6162 696e 6465 783d  d1095" tabindex=
│ │ │  002aad90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -175245,99 +175245,99 @@
│ │ │  002ac8c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002ac8d0: 3039 3722 2074 6162 696e 6465 783d 2230  097" tabindex="0
│ │ │  002ac8e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002ac8f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002ac900: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002ac910: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002ac920: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002ac930: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002ac940: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002ac950: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002ac960: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002ac970: 6170 7365 2220 6964 3d22 6964 3130 3937  apse" id="id1097
│ │ │ -002ac980: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002ac990: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002ac9a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002ac9b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002ac9c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002ac9d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002ac9e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002ac9f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002aca00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002aca10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002aca20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002aca30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002aca40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002aca50: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002aca60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002aca70: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002aca80: 7564 6520 7265 6d6f 7665 5f79 7073 6572  ude remove_ypser
│ │ │ -002aca90: 760a 0a63 6c61 7373 2072 656d 6f76 655f  v..class remove_
│ │ │ -002acaa0: 7970 7365 7276 207b 0a20 2070 6163 6b61  ypserv {.  packa
│ │ │ -002acab0: 6765 207b 2027 7970 7365 7276 273a 0a20  ge { 'ypserv':. 
│ │ │ -002acac0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002acad0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002acae0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002acaf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002acb00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002acb10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002acb20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002acb30: 3d22 2369 6431 3039 3822 2074 6162 696e  ="#id1098" tabin
│ │ │ -002acb40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002acb50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002acb60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002acb70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002acb80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002acb90: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002acba0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002acbb0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002acbc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002acbd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002acbe0: 2269 6431 3039 3822 3e3c 7461 626c 6520  "id1098"><table 
│ │ │ -002acbf0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002acc00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002acc10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002acc20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002acc30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002acc40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002acc50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002acc60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002acc70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002acc80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002acc90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002acca0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002accb0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002accc0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002accd0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002acce0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -002accf0: 7461 6c6c 2079 7073 6572 7620 5061 636b  tall ypserv Pack
│ │ │ -002acd00: 6167 653a 2045 6e73 7572 6520 7970 7365  age: Ensure ypse
│ │ │ -002acd10: 7276 2069 7320 7265 6d6f 7665 6427 0a20  rv is removed'. 
│ │ │ -002acd20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002acd30: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002acd40: 6d65 3a20 7970 7365 7276 0a20 2020 2073  me: ypserv.    s
│ │ │ -002acd50: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002acd60: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002acd70: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002acd80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002acd90: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002acda0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002acdb0: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ -002acdc0: 3528 3129 2863 290a 2020 2d20 5043 492d  5(1)(c).  - PCI-
│ │ │ -002acdd0: 4453 532d 5265 712d 322e 322e 320a 2020  DSS-Req-2.2.2.  
│ │ │ -002acde0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002acdf0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002ace00: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002ace10: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -002ace20: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -002ace30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002ace40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002ace50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002ace60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002ace70: 655f 7970 7365 7276 5f72 656d 6f76 6564  e_ypserv_removed
│ │ │ +002ac930: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002ac940: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002ac950: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002ac960: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002ac970: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ +002ac980: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +002ac990: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002ac9a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002ac9b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002ac9c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002ac9d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002ac9e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002ac9f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002aca00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002aca10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002aca20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002aca30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002aca40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002aca50: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002aca60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002aca70: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002aca80: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2079  me: 'Uninstall y
│ │ │ +002aca90: 7073 6572 7620 5061 636b 6167 653a 2045  pserv Package: E
│ │ │ +002acaa0: 6e73 7572 6520 7970 7365 7276 2069 7320  nsure ypserv is 
│ │ │ +002acab0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002acac0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002acad0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7970  ge:.    name: yp
│ │ │ +002acae0: 7365 7276 0a20 2020 2073 7461 7465 3a20  serv.    state: 
│ │ │ +002acaf0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002acb00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002acb10: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002acb20: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002acb30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002acb40: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +002acb50: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +002acb60: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +002acb70: 712d 322e 322e 320a 2020 2d20 5043 492d  q-2.2.2.  - PCI-
│ │ │ +002acb80: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002acb90: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002acba0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002acbb0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +002acbc0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +002acbd0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002acbe0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002acbf0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002acc00: 2020 2d20 7061 636b 6167 655f 7970 7365    - package_ypse
│ │ │ +002acc10: 7276 5f72 656d 6f76 6564 0a3c 2f63 6f64  rv_removed.</cod
│ │ │ +002acc20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002acc30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002acc40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002acc50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002acc60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002acc70: 3130 3938 2220 7461 6269 6e64 6578 3d22  1098" tabindex="
│ │ │ +002acc80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002acc90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002acca0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002accb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002accc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002accd0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002acce0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002accf0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002acd00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002acd10: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ +002acd20: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +002acd30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002acd40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002acd50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002acd60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002acd70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002acd80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002acd90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002acda0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002acdb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002acdc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002acdd0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002acde0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002acdf0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002ace00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002ace10: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002ace20: 6c75 6465 2072 656d 6f76 655f 7970 7365  lude remove_ypse
│ │ │ +002ace30: 7276 0a0a 636c 6173 7320 7265 6d6f 7665  rv..class remove
│ │ │ +002ace40: 5f79 7073 6572 7620 7b0a 2020 7061 636b  _ypserv {.  pack
│ │ │ +002ace50: 6167 6520 7b20 2779 7073 6572 7627 3a0a  age { 'ypserv':.
│ │ │ +002ace60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002ace70: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002ace80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002ace90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002acea0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002aceb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002acec0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002aced0: 743d 2223 6964 3130 3939 2220 7461 6269  t="#id1099" tabi
│ │ │  002acee0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -175517,242 +175517,242 @@
│ │ │  002ad9c0: 6765 743d 2223 6964 3131 3031 2220 7461  get="#id1101" ta
│ │ │  002ad9d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002ad9e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002ad9f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002ada00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002ada10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002ada20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002ada30: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -002ada40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002ada50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002ada60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002ada70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002ada80: 3131 3031 223e 3c70 7265 3e3c 636f 6465  1101"><pre><code
│ │ │ -002ada90: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002adaa0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002adab0: 6564 203d 205b 2279 7073 6572 7622 5d0a  ed = ["ypserv"].
│ │ │ -002adac0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002adad0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002adae0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002adaf0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002adb00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002adb10: 3d22 2369 6431 3130 3222 2074 6162 696e  ="#id1102" tabin
│ │ │ -002adb20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002adb30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002adb40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002adb50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002adb60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002adb70: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -002adb80: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -002adb90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002adba0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002adbb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002adbc0: 6964 3d22 6964 3131 3032 223e 3c74 6162  id="id1102"><tab
│ │ │ -002adbd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002adbe0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002adbf0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002adc00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002adc10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002adc20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002adc30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002adc40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002adc50: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -002adc60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002adc70: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -002adc80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002adc90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002adca0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002adcb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002adcc0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -002adcd0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -002adce0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -002adcf0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -002add00: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -002add10: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -002add20: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -002add30: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -002add40: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -002add50: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -002add60: 206e 616d 653a 2079 7073 6572 762e 7365   name: ypserv.se
│ │ │ -002add70: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -002add80: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002add90: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002adda0: 2020 2020 2020 2d20 6e61 6d65 3a20 7970        - name: yp
│ │ │ -002addb0: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ -002addc0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002addd0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -002adde0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -002addf0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002ade00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002ade10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002ade20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002ade30: 7461 7267 6574 3d22 2369 6431 3130 3322  target="#id1103"
│ │ │ -002ade40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002ade50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002ade60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002ade70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002ade80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002ade90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002adea0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002adeb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002adec0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002aded0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002adee0: 2220 6964 3d22 6964 3131 3033 223e 3c74  " id="id1103"><t
│ │ │ -002adef0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002adf00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002adf10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002adf20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002adf30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002adf40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002adf50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002adf60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002adf70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002adf80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002adf90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002adfa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002adfb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002adfc0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -002adfd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002adfe0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -002adff0: 7361 626c 655f 7970 7365 7276 0a0a 636c  sable_ypserv..cl
│ │ │ -002ae000: 6173 7320 6469 7361 626c 655f 7970 7365  ass disable_ypse
│ │ │ -002ae010: 7276 207b 0a20 2073 6572 7669 6365 207b  rv {.  service {
│ │ │ -002ae020: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ -002ae030: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002ae040: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002ae050: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002ae060: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002ae070: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002ae080: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002ae090: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002ae0a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002ae0b0: 7267 6574 3d22 2369 6431 3130 3422 2074  rget="#id1104" t
│ │ │ -002ae0c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002ae0d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002ae0e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002ae0f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002ae100: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002ae110: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002ae120: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002ae130: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002ae140: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002ae150: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002ae160: 2069 643d 2269 6431 3130 3422 3e3c 7461   id="id1104"><ta
│ │ │ -002ae170: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002ae180: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002ae190: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002ae1a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002ae1b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002ae1c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002ae1d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ae1e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002ae1f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002ae200: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002ae210: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002ae220: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ae230: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002ae240: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002ae250: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002ae260: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002ae270: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002ae280: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002ae290: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002ae2a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -002ae2b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002ae2c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002ae2d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002ae2e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002ae2f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002ae300: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002ae310: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002ae320: 655f 7970 7365 7276 5f64 6973 6162 6c65  e_ypserv_disable
│ │ │ -002ae330: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -002ae340: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ -002ae350: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -002ae360: 6963 6520 7970 7365 7276 0a20 2062 6c6f  ice ypserv.  blo
│ │ │ -002ae370: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -002ae380: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ -002ae390: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -002ae3a0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -002ae3b0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -002ae3c0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -002ae3d0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002ae3e0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002ae3f0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002ae400: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -002ae410: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -002ae420: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002ae430: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002ae440: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002ae450: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002ae460: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002ae470: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002ae480: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002ae490: 206e 616d 653a 2044 6973 6162 6c65 2079   name: Disable y
│ │ │ -002ae4a0: 7073 6572 7620 5365 7276 6963 6520 2d20  pserv Service - 
│ │ │ -002ae4b0: 456e 7375 7265 2079 7073 6572 762e 7365  Ensure ypserv.se
│ │ │ -002ae4c0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -002ae4d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002ae4e0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002ae4f0: 2020 206e 616d 653a 2079 7073 6572 762e     name: ypserv.
│ │ │ -002ae500: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -002ae510: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002ae520: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002ae530: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002ae540: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002ae550: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -002ae560: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002ae570: 6172 6368 2822 7970 7365 7276 2e73 6572  arch("ypserv.ser
│ │ │ -002ae580: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002ae590: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002ae5a0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002ae5b0: 6973 7473 202d 2079 7073 6572 762e 736f  ists - ypserv.so
│ │ │ -002ae5c0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -002ae5d0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002ae5e0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002ae5f0: 6973 742d 756e 6974 2d66 696c 6573 2079  ist-unit-files y
│ │ │ -002ae600: 7073 6572 762e 736f 636b 6574 0a20 2020  pserv.socket.   
│ │ │ -002ae610: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002ae620: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002ae630: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002ae640: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002ae650: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002ae660: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002ae670: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002ae680: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002ae690: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002ae6a0: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ -002ae6b0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -002ae6c0: 6b65 7420 7970 7365 7276 0a20 2020 2061  ket ypserv.    a
│ │ │ -002ae6d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002ae6e0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002ae6f0: 6d65 3a20 7970 7365 7276 2e73 6f63 6b65  me: ypserv.socke
│ │ │ -002ae700: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -002ae710: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -002ae720: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002ae730: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002ae740: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -002ae750: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -002ae760: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002ae770: 6368 2822 7970 7365 7276 2e73 6f63 6b65  ch("ypserv.socke
│ │ │ -002ae780: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002ae790: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002ae7a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002ae7b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002ae7c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002ae7d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002ae7e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002ae7f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002ae800: 2020 2d20 7365 7276 6963 655f 7970 7365    - service_ypse
│ │ │ -002ae810: 7276 5f64 6973 6162 6c65 640a 2020 2d20  rv_disabled.  - 
│ │ │ -002ae820: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -002ae830: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -002ae840: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002ae850: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002ae860: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002ada30: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002ada40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002ada50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002ada60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002ada70: 6964 3d22 6964 3131 3031 223e 3c74 6162  id="id1101"><tab
│ │ │ +002ada80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002ada90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002adaa0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002adab0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002adac0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002adad0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002adae0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002adaf0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002adb00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002adb10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002adb20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002adb30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002adb40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002adb50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002adb60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002adb70: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002adb80: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002adb90: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002adba0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002adbb0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002adbc0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002adbd0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002adbe0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002adbf0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002adc00: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002adc10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002adc20: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002adc30: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ +002adc40: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +002adc50: 6520 7970 7365 7276 2053 6572 7669 6365  e ypserv Service
│ │ │ +002adc60: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +002adc70: 6365 2079 7073 6572 760a 2020 626c 6f63  ce ypserv.  bloc
│ │ │ +002adc80: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002adc90: 7361 626c 6520 7970 7365 7276 2053 6572  sable ypserv Ser
│ │ │ +002adca0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +002adcb0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002adcc0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +002adcd0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002adce0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002adcf0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002add00: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002add10: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +002add20: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +002add30: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +002add40: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002add50: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002add60: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002add70: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002add80: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002add90: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002adda0: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ +002addb0: 7365 7276 2053 6572 7669 6365 202d 2045  serv Service - E
│ │ │ +002addc0: 6e73 7572 6520 7970 7365 7276 2e73 6572  nsure ypserv.ser
│ │ │ +002addd0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +002adde0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002addf0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002ade00: 2020 6e61 6d65 3a20 7970 7365 7276 2e73    name: ypserv.s
│ │ │ +002ade10: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002ade20: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002ade30: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002ade40: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002ade50: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002ade60: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002ade70: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002ade80: 7263 6828 2279 7073 6572 762e 7365 7276  rch("ypserv.serv
│ │ │ +002ade90: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002adea0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002adeb0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002adec0: 7374 7320 2d20 7970 7365 7276 2e73 6f63  sts - ypserv.soc
│ │ │ +002aded0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +002adee0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002adef0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002adf00: 7374 2d75 6e69 742d 6669 6c65 7320 7970  st-unit-files yp
│ │ │ +002adf10: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ +002adf20: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +002adf30: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +002adf40: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002adf50: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002adf60: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002adf70: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002adf80: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002adf90: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002adfa0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002adfb0: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ +002adfc0: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +002adfd0: 6574 2079 7073 6572 760a 2020 2020 616e  et ypserv.    an
│ │ │ +002adfe0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002adff0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002ae000: 653a 2079 7073 6572 762e 736f 636b 6574  e: ypserv.socket
│ │ │ +002ae010: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002ae020: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +002ae030: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +002ae040: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002ae050: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002ae060: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002ae070: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002ae080: 6828 2279 7073 6572 762e 736f 636b 6574  h("ypserv.socket
│ │ │ +002ae090: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002ae0a0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +002ae0b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002ae0c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002ae0d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002ae0e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002ae0f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002ae100: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002ae110: 202d 2073 6572 7669 6365 5f79 7073 6572   - service_ypser
│ │ │ +002ae120: 765f 6469 7361 626c 6564 0a20 202d 2073  v_disabled.  - s
│ │ │ +002ae130: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +002ae140: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +002ae150: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002ae160: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002ae170: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +002ae180: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002ae190: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002ae1a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002ae1b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002ae1c0: 7461 7267 6574 3d22 2369 6431 3130 3222  target="#id1102"
│ │ │ +002ae1d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002ae1e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002ae1f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002ae200: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002ae210: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002ae220: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002ae230: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +002ae240: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002ae250: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002ae260: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002ae270: 6170 7365 2220 6964 3d22 6964 3131 3032  apse" id="id1102
│ │ │ +002ae280: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002ae290: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002ae2a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002ae2b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002ae2c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002ae2d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002ae2e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002ae2f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002ae300: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +002ae310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002ae320: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002ae330: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +002ae340: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002ae350: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002ae360: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002ae370: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +002ae380: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +002ae390: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +002ae3a0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +002ae3b0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +002ae3c0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +002ae3d0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +002ae3e0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +002ae3f0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +002ae400: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +002ae410: 2020 2020 202d 206e 616d 653a 2079 7073       - name: yps
│ │ │ +002ae420: 6572 762e 7365 7276 6963 650a 2020 2020  erv.service.    
│ │ │ +002ae430: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002ae440: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +002ae450: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +002ae460: 6d65 3a20 7970 7365 7276 2e73 6f63 6b65  me: ypserv.socke
│ │ │ +002ae470: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +002ae480: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002ae490: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +002ae4a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002ae4b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002ae4c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002ae4d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002ae4e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002ae4f0: 6431 3130 3322 2074 6162 696e 6465 783d  d1103" tabindex=
│ │ │ +002ae500: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002ae510: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002ae520: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002ae530: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002ae540: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002ae550: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002ae560: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002ae570: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002ae580: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002ae590: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002ae5a0: 3033 223e 3c74 6162 6c65 2063 6c61 7373  03"><table class
│ │ │ +002ae5b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002ae5c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002ae5d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002ae5e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002ae5f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002ae600: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002ae610: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002ae620: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002ae630: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002ae640: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002ae650: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002ae660: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002ae670: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +002ae680: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002ae690: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +002ae6a0: 7564 6520 6469 7361 626c 655f 7970 7365  ude disable_ypse
│ │ │ +002ae6b0: 7276 0a0a 636c 6173 7320 6469 7361 626c  rv..class disabl
│ │ │ +002ae6c0: 655f 7970 7365 7276 207b 0a20 2073 6572  e_ypserv {.  ser
│ │ │ +002ae6d0: 7669 6365 207b 2779 7073 6572 7627 3a0a  vice {'ypserv':.
│ │ │ +002ae6e0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +002ae6f0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +002ae700: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +002ae710: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +002ae720: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002ae730: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002ae740: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002ae750: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002ae760: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002ae770: 3130 3422 2074 6162 696e 6465 783d 2230  104" tabindex="0
│ │ │ +002ae780: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002ae790: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002ae7a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002ae7b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002ae7c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002ae7d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002ae7e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +002ae7f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002ae800: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002ae810: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002ae820: 2069 643d 2269 6431 3130 3422 3e3c 7072   id="id1104"><pr
│ │ │ +002ae830: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +002ae840: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +002ae850: 735d 0a6d 6173 6b65 6420 3d20 5b22 7970  s].masked = ["yp
│ │ │ +002ae860: 7365 7276 225d 0a3c 2f63 6f64 653e 3c2f  serv"].</code></
│ │ │  002ae870: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002ae880: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002ae890: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002ae8a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002ae8b0: 2d74 6172 6765 743d 2223 6964 3131 3035  -target="#id1105
│ │ │  002ae8c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002ae8d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -176089,94 +176089,94 @@
│ │ │  002afd80: 7461 7267 6574 3d22 2369 6431 3130 3722  target="#id1107"
│ │ │  002afd90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002afda0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002afdb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002afdc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002afdd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002afde0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002afdf0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002afe00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002afe10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002afe20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002afe30: 2220 6964 3d22 6964 3131 3037 223e 3c74  " id="id1107"><t
│ │ │ -002afe40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002afe50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002afe60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002afe70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002afe80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002afe90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002afea0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002afeb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002afec0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002afed0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002afee0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002afef0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002aff00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002aff10: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002aff20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002aff30: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002aff40: 7265 6d6f 7665 5f72 7368 2d63 6c69 656e  remove_rsh-clien
│ │ │ -002aff50: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ -002aff60: 7273 682d 636c 6965 6e74 207b 0a20 2070  rsh-client {.  p
│ │ │ -002aff70: 6163 6b61 6765 207b 2027 7273 682d 636c  ackage { 'rsh-cl
│ │ │ -002aff80: 6965 6e74 273a 0a20 2020 2065 6e73 7572  ient':.    ensur
│ │ │ -002aff90: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002affa0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002affb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002affc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002affd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002affe0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002afff0: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │ -002b0000: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -002b0010: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002b0020: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002b0030: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002b0040: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002b0050: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b0060: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002b0070: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b0080: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b0090: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b00a0: 7073 6522 2069 643d 2269 6431 3130 3822  pse" id="id1108"
│ │ │ -002b00b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b00c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b00d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b00e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b00f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b0100: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b0110: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b0120: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b0130: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b0140: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b0150: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b0160: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b0170: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b0180: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002b0190: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b01a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002b01b0: 3a20 2755 6e69 6e73 7461 6c6c 2072 7368  : 'Uninstall rsh
│ │ │ -002b01c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002b01d0: 2072 7368 2d63 6c69 656e 7420 6973 2072   rsh-client is r
│ │ │ -002b01e0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002b01f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002b0200: 653a 0a20 2020 206e 616d 653a 2072 7368  e:.    name: rsh
│ │ │ -002b0210: 2d63 6c69 656e 740a 2020 2020 7374 6174  -client.    stat
│ │ │ -002b0220: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002b0230: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -002b0240: 3731 2d33 2e31 2e31 330a 2020 2d20 5043  71-3.1.13.  - PC
│ │ │ -002b0250: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002b0260: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002b0270: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002b0280: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002b0290: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002b02a0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002b02b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002b02c0: 2020 2d20 7061 636b 6167 655f 7273 685f    - package_rsh_
│ │ │ -002b02d0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -002b02e0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +002afdf0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002afe00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002afe10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002afe20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002afe30: 6522 2069 643d 2269 6431 3130 3722 3e3c  e" id="id1107"><
│ │ │ +002afe40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002afe50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002afe60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002afe70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002afe80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002afe90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002afea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002afeb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002afec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002afed0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002afee0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002afef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002aff00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002aff10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002aff20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002aff30: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002aff40: 2755 6e69 6e73 7461 6c6c 2072 7368 2050  'Uninstall rsh P
│ │ │ +002aff50: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ +002aff60: 7368 2d63 6c69 656e 7420 6973 2072 656d  sh-client is rem
│ │ │ +002aff70: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002aff80: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002aff90: 0a20 2020 206e 616d 653a 2072 7368 2d63  .    name: rsh-c
│ │ │ +002affa0: 6c69 656e 740a 2020 2020 7374 6174 653a  lient.    state:
│ │ │ +002affb0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002affc0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +002affd0: 2d33 2e31 2e31 330a 2020 2d20 5043 492d  -3.1.13.  - PCI-
│ │ │ +002affe0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002afff0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002b0000: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002b0010: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002b0020: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002b0030: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +002b0040: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002b0050: 2d20 7061 636b 6167 655f 7273 685f 7265  - package_rsh_re
│ │ │ +002b0060: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +002b0070: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002b0080: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b0090: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b00a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b00b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b00c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b00d0: 3131 3038 2220 7461 6269 6e64 6578 3d22  1108" tabindex="
│ │ │ +002b00e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b00f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b0100: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b0110: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b0120: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b0130: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002b0140: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b0150: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b0160: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b0170: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ +002b0180: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +002b0190: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b01a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b01b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b01c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b01d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b01e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b01f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b0200: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b0210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b0220: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b0230: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b0240: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b0250: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b0260: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b0270: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002b0280: 6c75 6465 2072 656d 6f76 655f 7273 682d  lude remove_rsh-
│ │ │ +002b0290: 636c 6965 6e74 0a0a 636c 6173 7320 7265  client..class re
│ │ │ +002b02a0: 6d6f 7665 5f72 7368 2d63 6c69 656e 7420  move_rsh-client 
│ │ │ +002b02b0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +002b02c0: 7368 2d63 6c69 656e 7427 3a0a 2020 2020  sh-client':.    
│ │ │ +002b02d0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +002b02e0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  002b02f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002b0300: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002b0310: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002b0320: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002b0330: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002b0340: 6964 3131 3039 2220 7461 6269 6e64 6578  id1109" tabindex
│ │ │  002b0350: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -176742,91 +176742,91 @@
│ │ │  002b2650: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002b2660: 6431 3131 3322 2074 6162 696e 6465 783d  d1113" tabindex=
│ │ │  002b2670: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002b2680: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002b2690: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002b26a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002b26b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002b26c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002b26d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002b26e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002b26f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002b2700: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002b2710: 3133 223e 3c74 6162 6c65 2063 6c61 7373  13"><table class
│ │ │ -002b2720: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002b2730: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002b2740: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002b2750: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002b2760: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002b2770: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b2780: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002b2790: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002b27a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b27b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002b27c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002b27d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002b27e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002b27f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002b2800: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002b2810: 636c 7564 6520 7265 6d6f 7665 5f74 616c  clude remove_tal
│ │ │ -002b2820: 6b0a 0a63 6c61 7373 2072 656d 6f76 655f  k..class remove_
│ │ │ -002b2830: 7461 6c6b 207b 0a20 2070 6163 6b61 6765  talk {.  package
│ │ │ -002b2840: 207b 2027 7461 6c6b 273a 0a20 2020 2065   { 'talk':.    e
│ │ │ -002b2850: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -002b2860: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -002b2870: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002b2880: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002b2890: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002b28a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002b28b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002b28c0: 6431 3131 3422 2074 6162 696e 6465 783d  d1114" tabindex=
│ │ │ -002b28d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002b28e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002b28f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002b2900: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002b2910: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002b2920: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002b2930: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002b2940: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002b2950: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002b2960: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002b2970: 3131 3422 3e3c 7461 626c 6520 636c 6173  114"><table clas
│ │ │ -002b2980: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002b2990: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002b29a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002b29b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002b29c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002b29d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b29e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002b29f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002b2a00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b2a10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002b2a20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002b2a30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002b2a40: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002b2a50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002b2a60: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002b2a70: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -002b2a80: 2074 616c 6b20 5061 636b 6167 653a 2045   talk Package: E
│ │ │ -002b2a90: 6e73 7572 6520 7461 6c6b 2069 7320 7265  nsure talk is re
│ │ │ -002b2aa0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002b2ab0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002b2ac0: 3a0a 2020 2020 6e61 6d65 3a20 7461 6c6b  :.    name: talk
│ │ │ -002b2ad0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002b2ae0: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ -002b2af0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002b2b00: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -002b2b10: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002b2b20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002b2b30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002b2b40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002b2b50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002b2b60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002b2b70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002b2b80: 5f74 616c 6b5f 7265 6d6f 7665 640a 3c2f  _talk_removed.</
│ │ │ +002b26c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002b26d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b26e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b26f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b2700: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b2710: 3131 3322 3e3c 7461 626c 6520 636c 6173  113"><table clas
│ │ │ +002b2720: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002b2730: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002b2740: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002b2750: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002b2760: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002b2770: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b2780: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002b2790: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002b27a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b27b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002b27c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002b27d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002b27e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002b27f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b2800: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002b2810: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002b2820: 2074 616c 6b20 5061 636b 6167 653a 2045   talk Package: E
│ │ │ +002b2830: 6e73 7572 6520 7461 6c6b 2069 7320 7265  nsure talk is re
│ │ │ +002b2840: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002b2850: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002b2860: 3a0a 2020 2020 6e61 6d65 3a20 7461 6c6b  :.    name: talk
│ │ │ +002b2870: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +002b2880: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ +002b2890: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002b28a0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +002b28b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002b28c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002b28d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002b28e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002b28f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002b2900: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002b2910: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002b2920: 5f74 616c 6b5f 7265 6d6f 7665 640a 3c2f  _talk_removed.</
│ │ │ +002b2930: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002b2940: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002b2950: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002b2960: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002b2970: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002b2980: 2369 6431 3131 3422 2074 6162 696e 6465  #id1114" tabinde
│ │ │ +002b2990: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002b29a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002b29b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002b29c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002b29d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002b29e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002b29f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002b2a00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002b2a10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002b2a20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002b2a30: 3131 3134 223e 3c74 6162 6c65 2063 6c61  1114"><table cla
│ │ │ +002b2a40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002b2a50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002b2a60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002b2a70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002b2a80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002b2a90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b2aa0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002b2ab0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002b2ac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b2ad0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002b2ae0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002b2af0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002b2b00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002b2b10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002b2b20: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002b2b30: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +002b2b40: 616c 6b0a 0a63 6c61 7373 2072 656d 6f76  alk..class remov
│ │ │ +002b2b50: 655f 7461 6c6b 207b 0a20 2070 6163 6b61  e_talk {.  packa
│ │ │ +002b2b60: 6765 207b 2027 7461 6c6b 273a 0a20 2020  ge { 'talk':.   
│ │ │ +002b2b70: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002b2b80: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002b2b90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002b2ba0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002b2bb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002b2bc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002b2bd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002b2be0: 2369 6431 3131 3522 2074 6162 696e 6465  #id1115" tabinde
│ │ │  002b2bf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -177121,93 +177121,93 @@
│ │ │  002b3e00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002b3e10: 6431 3131 3722 2074 6162 696e 6465 783d  d1117" tabindex=
│ │ │  002b3e20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002b3e30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002b3e40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002b3e50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002b3e60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002b3e70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002b3e80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002b3e90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002b3ea0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002b3eb0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002b3ec0: 3137 223e 3c74 6162 6c65 2063 6c61 7373  17"><table class
│ │ │ -002b3ed0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002b3ee0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002b3ef0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002b3f00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002b3f10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002b3f20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b3f30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002b3f40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002b3f50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b3f60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002b3f70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002b3f80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002b3f90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002b3fa0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002b3fb0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002b3fc0: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ -002b3fd0: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ -002b3fe0: 655f 7465 6c6e 6574 207b 0a20 2070 6163  e_telnet {.  pac
│ │ │ -002b3ff0: 6b61 6765 207b 2027 7465 6c6e 6574 273a  kage { 'telnet':
│ │ │ -002b4000: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002b4010: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -002b4020: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002b4030: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002b4040: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002b4050: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002b4060: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002b4070: 6574 3d22 2369 6431 3131 3822 2074 6162  et="#id1118" tab
│ │ │ -002b4080: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002b4090: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002b40a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002b40b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002b40c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002b40d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002b40e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002b40f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b4100: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b4110: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b4120: 643d 2269 6431 3131 3822 3e3c 7461 626c  d="id1118"><tabl
│ │ │ -002b4130: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002b4140: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002b4150: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002b4160: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002b4170: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002b4180: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b4190: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002b41a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002b41b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b41c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002b41d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002b41e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002b41f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002b4200: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002b4210: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002b4220: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ -002b4230: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ -002b4240: 7473 3a20 456e 7375 7265 2074 656c 6e65  ts: Ensure telne
│ │ │ -002b4250: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -002b4260: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002b4270: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002b4280: 653a 2074 656c 6e65 740a 2020 2020 7374  e: telnet.    st
│ │ │ -002b4290: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002b42a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002b42b0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -002b42c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002b42d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002b42e0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -002b42f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002b4300: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002b4310: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002b4320: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002b4330: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002b4340: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -002b4350: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +002b3e70: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002b3e80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b3e90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b3ea0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b3eb0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b3ec0: 3131 3722 3e3c 7461 626c 6520 636c 6173  117"><table clas
│ │ │ +002b3ed0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002b3ee0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002b3ef0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002b3f00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002b3f10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002b3f20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b3f30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002b3f40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002b3f50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b3f60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002b3f70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002b3f80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002b3f90: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002b3fa0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b3fb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002b3fc0: 6e61 6d65 3a20 2752 656d 6f76 6520 7465  name: 'Remove te
│ │ │ +002b3fd0: 6c6e 6574 2043 6c69 656e 7473 3a20 456e  lnet Clients: En
│ │ │ +002b3fe0: 7375 7265 2074 656c 6e65 7420 6973 2072  sure telnet is r
│ │ │ +002b3ff0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002b4000: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002b4010: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ +002b4020: 6e65 740a 2020 2020 7374 6174 653a 2061  net.    state: a
│ │ │ +002b4030: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +002b4040: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002b4050: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ +002b4060: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002b4070: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +002b4080: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002b4090: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002b40a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002b40b0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +002b40c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002b40d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002b40e0: 2070 6163 6b61 6765 5f74 656c 6e65 745f   package_telnet_
│ │ │ +002b40f0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +002b4100: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002b4110: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002b4120: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002b4130: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002b4140: 612d 7461 7267 6574 3d22 2369 6431 3131  a-target="#id111
│ │ │ +002b4150: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +002b4160: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002b4170: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002b4180: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002b4190: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002b41a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002b41b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002b41c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002b41d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002b41e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002b41f0: 7365 2220 6964 3d22 6964 3131 3138 223e  se" id="id1118">
│ │ │ +002b4200: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002b4210: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002b4220: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002b4230: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002b4240: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002b4250: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002b4260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b4270: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002b4280: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b4290: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002b42a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002b42b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002b42c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002b42d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002b42e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002b42f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +002b4300: 6520 7265 6d6f 7665 5f74 656c 6e65 740a  e remove_telnet.
│ │ │ +002b4310: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +002b4320: 6c6e 6574 207b 0a20 2070 6163 6b61 6765  lnet {.  package
│ │ │ +002b4330: 207b 2027 7465 6c6e 6574 273a 0a20 2020   { 'telnet':.   
│ │ │ +002b4340: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002b4350: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002b4360: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002b4370: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002b4380: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002b4390: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002b43a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002b43b0: 2369 6431 3131 3922 2074 6162 696e 6465  #id1119" tabinde
│ │ │  002b43c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -177592,97 +177592,97 @@
│ │ │  002b5b70: 6765 743d 2223 6964 3131 3231 2220 7461  get="#id1121" ta
│ │ │  002b5b80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002b5b90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002b5ba0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002b5bb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002b5bc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002b5bd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002b5be0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002b5bf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b5c00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b5c10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b5c20: 643d 2269 6431 3132 3122 3e3c 7461 626c  d="id1121"><tabl
│ │ │ -002b5c30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002b5c40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002b5c50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002b5c60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002b5c70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002b5c80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b5c90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002b5ca0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002b5cb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b5cc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002b5cd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002b5ce0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002b5cf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002b5d00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002b5d10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002b5d20: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002b5d30: 6f76 655f 7466 7470 642d 6870 610a 0a63  ove_tftpd-hpa..c
│ │ │ -002b5d40: 6c61 7373 2072 656d 6f76 655f 7466 7470  lass remove_tftp
│ │ │ -002b5d50: 642d 6870 6120 7b0a 2020 7061 636b 6167  d-hpa {.  packag
│ │ │ -002b5d60: 6520 7b20 2774 6674 7064 2d68 7061 273a  e { 'tftpd-hpa':
│ │ │ -002b5d70: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002b5d80: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -002b5d90: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002b5da0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002b5db0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002b5dc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002b5dd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002b5de0: 6574 3d22 2369 6431 3132 3222 2074 6162  et="#id1122" tab
│ │ │ -002b5df0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002b5e00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002b5e10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002b5e20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002b5e30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002b5e40: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002b5e50: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002b5e60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b5e70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b5e80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b5e90: 643d 2269 6431 3132 3222 3e3c 7461 626c  d="id1122"><tabl
│ │ │ -002b5ea0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002b5eb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002b5ec0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002b5ed0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002b5ee0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002b5ef0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b5f00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002b5f10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002b5f20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b5f30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002b5f40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002b5f50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002b5f60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002b5f70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002b5f80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002b5f90: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -002b5fa0: 6e73 7461 6c6c 2074 6674 7064 2d68 7061  nstall tftpd-hpa
│ │ │ -002b5fb0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002b5fc0: 2074 6674 7064 2d68 7061 2069 7320 7265   tftpd-hpa is re
│ │ │ -002b5fd0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002b5fe0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002b5ff0: 3a0a 2020 2020 6e61 6d65 3a20 7466 7470  :.    name: tftp
│ │ │ -002b6000: 642d 6870 610a 2020 2020 7374 6174 653a  d-hpa.    state:
│ │ │ -002b6010: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002b6020: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002b6030: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002b6040: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002b6050: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002b6060: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -002b6070: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002b6080: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002b6090: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002b60a0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -002b60b0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -002b60c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002b60d0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002b60e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002b60f0: 2020 2d20 7061 636b 6167 655f 7466 7470    - package_tftp
│ │ │ -002b6100: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +002b5be0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002b5bf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002b5c00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002b5c10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002b5c20: 6964 3d22 6964 3131 3231 223e 3c74 6162  id="id1121"><tab
│ │ │ +002b5c30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002b5c40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002b5c50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002b5c60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002b5c70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002b5c80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b5c90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002b5ca0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002b5cb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b5cc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002b5cd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002b5ce0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002b5cf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002b5d00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002b5d10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002b5d20: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002b5d30: 696e 7374 616c 6c20 7466 7470 642d 6870  install tftpd-hp
│ │ │ +002b5d40: 6120 5061 636b 6167 653a 2045 6e73 7572  a Package: Ensur
│ │ │ +002b5d50: 6520 7466 7470 642d 6870 6120 6973 2072  e tftpd-hpa is r
│ │ │ +002b5d60: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002b5d70: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002b5d80: 653a 0a20 2020 206e 616d 653a 2074 6674  e:.    name: tft
│ │ │ +002b5d90: 7064 2d68 7061 0a20 2020 2073 7461 7465  pd-hpa.    state
│ │ │ +002b5da0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002b5db0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002b5dc0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002b5dd0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002b5de0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002b5df0: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +002b5e00: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002b5e10: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002b5e20: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002b5e30: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +002b5e40: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +002b5e50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002b5e60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002b5e70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002b5e80: 0a20 202d 2070 6163 6b61 6765 5f74 6674  .  - package_tft
│ │ │ +002b5e90: 702d 7365 7276 6572 5f72 656d 6f76 6564  p-server_removed
│ │ │ +002b5ea0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002b5eb0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002b5ec0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002b5ed0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002b5ee0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002b5ef0: 743d 2223 6964 3131 3232 2220 7461 6269  t="#id1122" tabi
│ │ │ +002b5f00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002b5f10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002b5f20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002b5f30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002b5f40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002b5f50: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002b5f60: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002b5f70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002b5f80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002b5f90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002b5fa0: 2269 6431 3132 3222 3e3c 7461 626c 6520  "id1122"><table 
│ │ │ +002b5fb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002b5fc0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002b5fd0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002b5fe0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002b5ff0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002b6000: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b6010: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002b6020: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002b6030: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002b6040: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002b6050: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002b6060: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002b6070: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002b6080: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002b6090: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002b60a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002b60b0: 655f 7466 7470 642d 6870 610a 0a63 6c61  e_tftpd-hpa..cla
│ │ │ +002b60c0: 7373 2072 656d 6f76 655f 7466 7470 642d  ss remove_tftpd-
│ │ │ +002b60d0: 6870 6120 7b0a 2020 7061 636b 6167 6520  hpa {.  package 
│ │ │ +002b60e0: 7b20 2774 6674 7064 2d68 7061 273a 0a20  { 'tftpd-hpa':. 
│ │ │ +002b60f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002b6100: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002b6110: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002b6120: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002b6130: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002b6140: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002b6150: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002b6160: 3d22 2369 6431 3132 3322 2074 6162 696e  ="#id1123" tabin
│ │ │  002b6170: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -177956,254 +177956,254 @@
│ │ │  002b7230: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002b7240: 3131 3235 2220 7461 6269 6e64 6578 3d22  1125" tabindex="
│ │ │  002b7250: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002b7260: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002b7270: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002b7280: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002b7290: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002b72a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -002b72b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -002b72c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002b72d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002b72e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002b72f0: 2220 6964 3d22 6964 3131 3235 223e 3c70  " id="id1125"><p
│ │ │ -002b7300: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -002b7310: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -002b7320: 6573 5d0a 6d61 736b 6564 203d 205b 2274  es].masked = ["t
│ │ │ -002b7330: 6674 7064 2d68 7061 225d 0a3c 2f63 6f64  ftpd-hpa"].</cod
│ │ │ -002b7340: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002b7350: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002b7360: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002b7370: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002b7380: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002b7390: 3131 3236 2220 7461 6269 6e64 6578 3d22  1126" tabindex="
│ │ │ -002b73a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002b73b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002b73c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002b73d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002b73e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002b73f0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -002b7400: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -002b7410: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b7420: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b7430: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b7440: 6431 3132 3622 3e3c 7461 626c 6520 636c  d1126"><table cl
│ │ │ -002b7450: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002b7460: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002b7470: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002b7480: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002b7490: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002b74a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b74b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002b74c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002b74d0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002b74e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002b74f0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -002b7500: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002b7510: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002b7520: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002b7530: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002b7540: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -002b7550: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -002b7560: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -002b7570: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -002b7580: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -002b7590: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -002b75a0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -002b75b0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -002b75c0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -002b75d0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -002b75e0: 3a20 7466 7470 642d 6870 612e 7365 7276  : tftpd-hpa.serv
│ │ │ -002b75f0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -002b7600: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002b7610: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -002b7620: 2020 2020 2d20 6e61 6d65 3a20 7466 7470      - name: tftp
│ │ │ -002b7630: 642d 6870 612e 736f 636b 6574 0a20 2020  d-hpa.socket.   
│ │ │ -002b7640: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002b7650: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002b7660: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -002b7670: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002b7680: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002b7690: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002b76a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002b76b0: 2d74 6172 6765 743d 2223 6964 3131 3237  -target="#id1127
│ │ │ -002b76c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002b76d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002b76e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002b76f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002b7700: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002b7710: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002b7720: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002b7730: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002b7740: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002b7750: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002b7760: 6522 2069 643d 2269 6431 3132 3722 3e3c  e" id="id1127"><
│ │ │ -002b7770: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002b7780: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002b7790: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002b77a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002b77b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002b77c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002b77d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b77e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002b77f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b7800: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002b7810: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002b7820: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b7830: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002b7840: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -002b7850: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002b7860: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -002b7870: 6973 6162 6c65 5f74 6674 7064 2d68 7061  isable_tftpd-hpa
│ │ │ -002b7880: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002b7890: 7466 7470 642d 6870 6120 7b0a 2020 7365  tftpd-hpa {.  se
│ │ │ -002b78a0: 7276 6963 6520 7b27 7466 7470 642d 6870  rvice {'tftpd-hp
│ │ │ -002b78b0: 6127 3a0a 2020 2020 656e 6162 6c65 203d  a':.    enable =
│ │ │ -002b78c0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -002b78d0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -002b78e0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -002b78f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002b7900: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002b7910: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002b7920: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002b7930: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002b7940: 2369 6431 3132 3822 2074 6162 696e 6465  #id1128" tabinde
│ │ │ -002b7950: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002b7960: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002b7970: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002b7980: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002b7990: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002b79a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002b79b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002b79c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b79d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b79e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b79f0: 6431 3132 3822 3e3c 7461 626c 6520 636c  d1128"><table cl
│ │ │ -002b7a00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002b7a10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002b7a20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002b7a30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002b7a40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002b7a50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b7a60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002b7a70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002b7a80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b7a90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002b7aa0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002b7ab0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b7ac0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002b7ad0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002b7ae0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002b7af0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -002b7b00: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -002b7b10: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -002b7b20: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002b7b30: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002b7b40: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002b7b50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002b7b60: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002b7b70: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002b7b80: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -002b7b90: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -002b7ba0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -002b7bb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002b7bc0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002b7bd0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002b7be0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002b7bf0: 655f 7466 7470 5f64 6973 6162 6c65 640a  e_tftp_disabled.
│ │ │ -002b7c00: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -002b7c10: 2074 6674 7064 2d68 7061 2053 6572 7669   tftpd-hpa Servi
│ │ │ -002b7c20: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -002b7c30: 7669 6365 2074 6674 7064 2d68 7061 0a20  vice tftpd-hpa. 
│ │ │ -002b7c40: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002b7c50: 653a 2044 6973 6162 6c65 2074 6674 7064  e: Disable tftpd
│ │ │ -002b7c60: 2d68 7061 2053 6572 7669 6365 202d 2043  -hpa Service - C
│ │ │ -002b7c70: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002b7c80: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002b7c90: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002b7ca0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002b7cb0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002b7cc0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002b7cd0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002b7ce0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002b7cf0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002b7d00: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002b7d10: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002b7d20: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002b7d30: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002b7d40: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002b7d50: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002b7d60: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002b7d70: 7361 626c 6520 7466 7470 642d 6870 6120  sable tftpd-hpa 
│ │ │ -002b7d80: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -002b7d90: 2074 6674 7064 2d68 7061 2e73 6572 7669   tftpd-hpa.servi
│ │ │ -002b7da0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002b7db0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002b7dc0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002b7dd0: 6e61 6d65 3a20 7466 7470 642d 6870 612e  name: tftpd-hpa.
│ │ │ -002b7de0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -002b7df0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002b7e00: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002b7e10: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002b7e20: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002b7e30: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -002b7e40: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002b7e50: 6172 6368 2822 7466 7470 642d 6870 612e  arch("tftpd-hpa.
│ │ │ -002b7e60: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -002b7e70: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -002b7e80: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002b7e90: 2045 7869 7374 7320 2d20 7466 7470 642d   Exists - tftpd-
│ │ │ -002b7ea0: 6870 612e 736f 636b 6574 0a20 2020 2061  hpa.socket.    a
│ │ │ -002b7eb0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002b7ec0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002b7ed0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002b7ee0: 696c 6573 2074 6674 7064 2d68 7061 2e73  iles tftpd-hpa.s
│ │ │ -002b7ef0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002b7f00: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -002b7f10: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002b7f20: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002b7f30: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002b7f40: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002b7f50: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002b7f60: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002b7f70: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002b7f80: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ -002b7f90: 7064 2d68 7061 2053 6572 7669 6365 202d  pd-hpa Service -
│ │ │ -002b7fa0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002b7fb0: 7466 7470 642d 6870 610a 2020 2020 616e  tftpd-hpa.    an
│ │ │ -002b7fc0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002b7fd0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002b7fe0: 653a 2074 6674 7064 2d68 7061 2e73 6f63  e: tftpd-hpa.soc
│ │ │ -002b7ff0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -002b8000: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -002b8010: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002b8020: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002b8030: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -002b8040: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -002b8050: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002b8060: 6172 6368 2822 7466 7470 642d 6870 612e  arch("tftpd-hpa.
│ │ │ -002b8070: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002b8080: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002b8090: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002b80a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002b80b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002b80c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002b80d0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -002b80e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002b80f0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -002b8100: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002b8110: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002b8120: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002b8130: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002b8140: 6572 7669 6365 5f74 6674 705f 6469 7361  ervice_tftp_disa
│ │ │ -002b8150: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -002b8160: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -002b8170: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002b8180: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002b8190: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002b72a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002b72b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b72c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b72d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b72e0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b72f0: 3235 223e 3c74 6162 6c65 2063 6c61 7373  25"><table class
│ │ │ +002b7300: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002b7310: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002b7320: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002b7330: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002b7340: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002b7350: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b7360: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002b7370: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002b7380: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b7390: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002b73a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002b73b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002b73c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002b73d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002b73e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002b73f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002b7400: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002b7410: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002b7420: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002b7430: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002b7440: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002b7450: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002b7460: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002b7470: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002b7480: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002b7490: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +002b74a0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +002b74b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002b74c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002b74d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002b74e0: 6564 0a20 202d 2073 6572 7669 6365 5f74  ed.  - service_t
│ │ │ +002b74f0: 6674 705f 6469 7361 626c 6564 0a0a 2d20  ftp_disabled..- 
│ │ │ +002b7500: 6e61 6d65 3a20 4469 7361 626c 6520 7466  name: Disable tf
│ │ │ +002b7510: 7470 642d 6870 6120 5365 7276 6963 6520  tpd-hpa Service 
│ │ │ +002b7520: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +002b7530: 6520 7466 7470 642d 6870 610a 2020 626c  e tftpd-hpa.  bl
│ │ │ +002b7540: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +002b7550: 4469 7361 626c 6520 7466 7470 642d 6870  Disable tftpd-hp
│ │ │ +002b7560: 6120 5365 7276 6963 6520 2d20 436f 6c6c  a Service - Coll
│ │ │ +002b7570: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +002b7580: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +002b7590: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002b75a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002b75b0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002b75c0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002b75d0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +002b75e0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +002b75f0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002b7600: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002b7610: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002b7620: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +002b7630: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002b7640: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002b7650: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002b7660: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002b7670: 6c65 2074 6674 7064 2d68 7061 2053 6572  le tftpd-hpa Ser
│ │ │ +002b7680: 7669 6365 202d 2045 6e73 7572 6520 7466  vice - Ensure tf
│ │ │ +002b7690: 7470 642d 6870 612e 7365 7276 6963 6520  tpd-hpa.service 
│ │ │ +002b76a0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +002b76b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002b76c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002b76d0: 653a 2074 6674 7064 2d68 7061 2e73 6572  e: tftpd-hpa.ser
│ │ │ +002b76e0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002b76f0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002b7700: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002b7710: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002b7720: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002b7730: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002b7740: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002b7750: 6828 2274 6674 7064 2d68 7061 2e73 6572  h("tftpd-hpa.ser
│ │ │ +002b7760: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002b7770: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +002b7780: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +002b7790: 6973 7473 202d 2074 6674 7064 2d68 7061  ists - tftpd-hpa
│ │ │ +002b77a0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +002b77b0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +002b77c0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +002b77d0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +002b77e0: 7320 7466 7470 642d 6870 612e 736f 636b  s tftpd-hpa.sock
│ │ │ +002b77f0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +002b7800: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002b7810: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002b7820: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002b7830: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +002b7840: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002b7850: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002b7860: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002b7870: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002b7880: 3a20 4469 7361 626c 6520 7466 7470 642d  : Disable tftpd-
│ │ │ +002b7890: 6870 6120 5365 7276 6963 6520 2d20 4469  hpa Service - Di
│ │ │ +002b78a0: 7361 626c 6520 536f 636b 6574 2074 6674  sable Socket tft
│ │ │ +002b78b0: 7064 2d68 7061 0a20 2020 2061 6e73 6962  pd-hpa.    ansib
│ │ │ +002b78c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002b78d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002b78e0: 7466 7470 642d 6870 612e 736f 636b 6574  tftpd-hpa.socket
│ │ │ +002b78f0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002b7900: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +002b7910: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +002b7920: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002b7930: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002b7940: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002b7950: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002b7960: 6828 2274 6674 7064 2d68 7061 2e73 6f63  h("tftpd-hpa.soc
│ │ │ +002b7970: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +002b7980: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +002b7990: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002b79a0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002b79b0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002b79c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002b79d0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002b79e0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +002b79f0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +002b7a00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002b7a10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002b7a20: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002b7a30: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002b7a40: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ +002b7a50: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002b7a60: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +002b7a70: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002b7a80: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002b7a90: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002b7aa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002b7ab0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002b7ac0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002b7ad0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002b7ae0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002b7af0: 6964 3131 3236 2220 7461 6269 6e64 6578  id1126" tabindex
│ │ │ +002b7b00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002b7b10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002b7b20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002b7b30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002b7b40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002b7b50: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002b7b60: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002b7b70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002b7b80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002b7b90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002b7ba0: 2269 6431 3132 3622 3e3c 7461 626c 6520  "id1126"><table 
│ │ │ +002b7bb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002b7bc0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002b7bd0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002b7be0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002b7bf0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002b7c00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b7c10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002b7c20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002b7c30: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002b7c40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002b7c50: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002b7c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002b7c70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002b7c80: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002b7c90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002b7ca0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002b7cb0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002b7cc0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002b7cd0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002b7ce0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002b7cf0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +002b7d00: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +002b7d10: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +002b7d20: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +002b7d30: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +002b7d40: 6d65 3a20 7466 7470 642d 6870 612e 7365  me: tftpd-hpa.se
│ │ │ +002b7d50: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +002b7d60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002b7d70: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002b7d80: 2020 2020 2020 2d20 6e61 6d65 3a20 7466        - name: tf
│ │ │ +002b7d90: 7470 642d 6870 612e 736f 636b 6574 0a20  tpd-hpa.socket. 
│ │ │ +002b7da0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +002b7db0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +002b7dc0: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +002b7dd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002b7de0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002b7df0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002b7e00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002b7e10: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002b7e20: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │ +002b7e30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002b7e40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002b7e50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002b7e60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002b7e70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002b7e80: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002b7e90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002b7ea0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002b7eb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002b7ec0: 7073 6522 2069 643d 2269 6431 3132 3722  pse" id="id1127"
│ │ │ +002b7ed0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002b7ee0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002b7ef0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002b7f00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002b7f10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002b7f20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002b7f30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b7f40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002b7f50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002b7f60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002b7f70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002b7f80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002b7f90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002b7fa0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +002b7fb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002b7fc0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +002b7fd0: 2064 6973 6162 6c65 5f74 6674 7064 2d68   disable_tftpd-h
│ │ │ +002b7fe0: 7061 0a0a 636c 6173 7320 6469 7361 626c  pa..class disabl
│ │ │ +002b7ff0: 655f 7466 7470 642d 6870 6120 7b0a 2020  e_tftpd-hpa {.  
│ │ │ +002b8000: 7365 7276 6963 6520 7b27 7466 7470 642d  service {'tftpd-
│ │ │ +002b8010: 6870 6127 3a0a 2020 2020 656e 6162 6c65  hpa':.    enable
│ │ │ +002b8020: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +002b8030: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002b8040: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +002b8050: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002b8060: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002b8070: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002b8080: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002b8090: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002b80a0: 3d22 2369 6431 3132 3822 2074 6162 696e  ="#id1128" tabin
│ │ │ +002b80b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002b80c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002b80d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002b80e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002b80f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002b8100: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +002b8110: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +002b8120: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b8130: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b8140: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b8150: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ +002b8160: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ +002b8170: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +002b8180: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +002b8190: 3d20 5b22 7466 7470 642d 6870 6122 5d0a  = ["tftpd-hpa"].
│ │ │  002b81a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002b81b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002b81c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002b81d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002b81e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002b81f0: 3d22 2369 6431 3132 3922 2074 6162 696e  ="#id1129" tabin
│ │ │  002b8200: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -178421,90 +178421,90 @@
│ │ │  002b8f40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002b8f50: 743d 2223 6964 3131 3331 2220 7461 6269  t="#id1131" tabi
│ │ │  002b8f60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002b8f70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002b8f80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002b8f90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002b8fa0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002b8fb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002b8fc0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002b8fd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002b8fe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002b8ff0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002b9000: 2269 6431 3133 3122 3e3c 7461 626c 6520  "id1131"><table 
│ │ │ -002b9010: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002b9020: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002b9030: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002b9040: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002b9050: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002b9060: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b9070: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002b9080: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002b9090: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b90a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002b90b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002b90c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002b90d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002b90e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002b90f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002b9100: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002b9110: 655f 7273 796e 630a 0a63 6c61 7373 2072  e_rsync..class r
│ │ │ -002b9120: 656d 6f76 655f 7273 796e 6320 7b0a 2020  emove_rsync {.  
│ │ │ -002b9130: 7061 636b 6167 6520 7b20 2772 7379 6e63  package { 'rsync
│ │ │ -002b9140: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002b9150: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002b9160: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002b9170: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002b9180: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002b9190: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002b91a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002b91b0: 7267 6574 3d22 2369 6431 3133 3222 2074  rget="#id1132" t
│ │ │ -002b91c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002b91d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002b91e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002b91f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002b9200: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002b9210: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b9220: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002b9230: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b9240: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b9250: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b9260: 2069 643d 2269 6431 3133 3222 3e3c 7461   id="id1132"><ta
│ │ │ -002b9270: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002b9280: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002b9290: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002b92a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002b92b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002b92c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002b92d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b92e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002b92f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b9300: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002b9310: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002b9320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b9330: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b9340: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002b9350: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002b9360: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002b9370: 6e69 6e73 7461 6c6c 2072 7379 6e63 2050  ninstall rsync P
│ │ │ -002b9380: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ -002b9390: 7379 6e63 2069 7320 7265 6d6f 7665 6427  sync is removed'
│ │ │ -002b93a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002b93b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002b93c0: 6e61 6d65 3a20 7273 796e 630a 2020 2020  name: rsync.    
│ │ │ -002b93d0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002b93e0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002b93f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002b9400: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002b9410: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002b9420: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002b9430: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002b9440: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002b9450: 636b 6167 655f 7273 796e 635f 7265 6d6f  ckage_rsync_remo
│ │ │ -002b9460: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002b8fb0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002b8fc0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002b8fd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002b8fe0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002b8ff0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002b9000: 3d22 6964 3131 3331 223e 3c74 6162 6c65  ="id1131"><table
│ │ │ +002b9010: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002b9020: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002b9030: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002b9040: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002b9050: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002b9060: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002b9070: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002b9080: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002b9090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b90a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002b90b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002b90c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002b90d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002b90e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002b90f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b9100: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002b9110: 7374 616c 6c20 7273 796e 6320 5061 636b  stall rsync Pack
│ │ │ +002b9120: 6167 653a 2045 6e73 7572 6520 7273 796e  age: Ensure rsyn
│ │ │ +002b9130: 6320 6973 2072 656d 6f76 6564 270a 2020  c is removed'.  
│ │ │ +002b9140: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002b9150: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002b9160: 653a 2072 7379 6e63 0a20 2020 2073 7461  e: rsync.    sta
│ │ │ +002b9170: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +002b9180: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002b9190: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002b91a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002b91b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002b91c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002b91d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002b91e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002b91f0: 6765 5f72 7379 6e63 5f72 656d 6f76 6564  ge_rsync_removed
│ │ │ +002b9200: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002b9210: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002b9220: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002b9230: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002b9240: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002b9250: 743d 2223 6964 3131 3332 2220 7461 6269  t="#id1132" tabi
│ │ │ +002b9260: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002b9270: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002b9280: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002b9290: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002b92a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002b92b0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002b92c0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002b92d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002b92e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002b92f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002b9300: 2269 6431 3133 3222 3e3c 7461 626c 6520  "id1132"><table 
│ │ │ +002b9310: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002b9320: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002b9330: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002b9340: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002b9350: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002b9360: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002b9370: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002b9380: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002b9390: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002b93a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002b93b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002b93c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002b93d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002b93e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002b93f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002b9400: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002b9410: 655f 7273 796e 630a 0a63 6c61 7373 2072  e_rsync..class r
│ │ │ +002b9420: 656d 6f76 655f 7273 796e 6320 7b0a 2020  emove_rsync {.  
│ │ │ +002b9430: 7061 636b 6167 6520 7b20 2772 7379 6e63  package { 'rsync
│ │ │ +002b9440: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002b9450: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002b9460: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002b9470: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002b9480: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002b9490: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002b94a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002b94b0: 7267 6574 3d22 2369 6431 3133 3322 2074  rget="#id1133" t
│ │ │  002b94c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002b94d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -178680,251 +178680,251 @@
│ │ │  002b9f70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002b9f80: 6574 3d22 2369 6431 3133 3522 2074 6162  et="#id1135" tab
│ │ │  002b9f90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002b9fa0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002b9fb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002b9fc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002b9fd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002b9fe0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002b9ff0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002ba000: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002ba010: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002ba020: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002ba030: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002ba040: 3133 3522 3e3c 7072 653e 3c63 6f64 653e  135"><pre><code>
│ │ │ -002ba050: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -002ba060: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -002ba070: 6420 3d20 5b22 7273 796e 6364 225d 0a3c  d = ["rsyncd"].<
│ │ │ -002ba080: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002ba090: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002ba0a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002ba0b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002ba0c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002ba0d0: 2223 6964 3131 3336 2220 7461 6269 6e64  "#id1136" tabind
│ │ │ -002ba0e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002ba0f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002ba100: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002ba110: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002ba120: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002ba130: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -002ba140: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -002ba150: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002ba160: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002ba170: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002ba180: 643d 2269 6431 3133 3622 3e3c 7461 626c  d="id1136"><tabl
│ │ │ -002ba190: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002ba1a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002ba1b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002ba1c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002ba1d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002ba1e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002ba1f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002ba200: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002ba210: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -002ba220: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002ba230: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -002ba240: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ba250: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002ba260: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002ba270: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002ba280: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -002ba290: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002ba2a0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002ba2b0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002ba2c0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002ba2d0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -002ba2e0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -002ba2f0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -002ba300: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -002ba310: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -002ba320: 6e61 6d65 3a20 7273 796e 6364 2e73 6572  name: rsyncd.ser
│ │ │ -002ba330: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -002ba340: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002ba350: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -002ba360: 2020 2020 202d 206e 616d 653a 2072 7379       - name: rsy
│ │ │ -002ba370: 6e63 642e 736f 636b 6574 0a20 2020 2020  ncd.socket.     
│ │ │ -002ba380: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002ba390: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002ba3a0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -002ba3b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002ba3c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002ba3d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002ba3e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002ba3f0: 6172 6765 743d 2223 6964 3131 3337 2220  arget="#id1137" 
│ │ │ -002ba400: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002ba410: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002ba420: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002ba430: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002ba440: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002ba450: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002ba460: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002ba470: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002ba480: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002ba490: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002ba4a0: 2069 643d 2269 6431 3133 3722 3e3c 7461   id="id1137"><ta
│ │ │ -002ba4b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002ba4c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002ba4d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002ba4e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002ba4f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002ba500: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002ba510: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ba520: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002ba530: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002ba540: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002ba550: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002ba560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ba570: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002ba580: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002ba590: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002ba5a0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002ba5b0: 6162 6c65 5f72 7379 6e63 640a 0a63 6c61  able_rsyncd..cla
│ │ │ -002ba5c0: 7373 2064 6973 6162 6c65 5f72 7379 6e63  ss disable_rsync
│ │ │ -002ba5d0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -002ba5e0: 7273 796e 6364 273a 0a20 2020 2065 6e61  rsyncd':.    ena
│ │ │ -002ba5f0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -002ba600: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002ba610: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -002ba620: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002ba630: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002ba640: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002ba650: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002ba660: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002ba670: 6765 743d 2223 6964 3131 3338 2220 7461  get="#id1138" ta
│ │ │ -002ba680: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002ba690: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002ba6a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002ba6b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002ba6c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002ba6d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002ba6e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002ba6f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002ba700: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002ba710: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002ba720: 6964 3d22 6964 3131 3338 223e 3c74 6162  id="id1138"><tab
│ │ │ -002ba730: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002ba740: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002ba750: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002ba760: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002ba770: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002ba780: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002ba790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002ba7a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002ba7b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002ba7c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002ba7d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002ba7e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002ba7f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002ba800: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002ba810: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002ba820: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -002ba830: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002ba840: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002ba850: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002ba860: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002ba870: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002ba880: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002ba890: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002ba8a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002ba8b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002ba8c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002ba8d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002ba8e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002ba8f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002ba900: 6572 7669 6365 5f72 7379 6e63 645f 6469  ervice_rsyncd_di
│ │ │ -002ba910: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -002ba920: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ -002ba930: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ -002ba940: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ -002ba950: 6963 6520 7273 796e 6364 0a20 2062 6c6f  ice rsyncd.  blo
│ │ │ -002ba960: 636b 3a0a 0a20 202d 206e 616d 653a 2045  ck:..  - name: E
│ │ │ -002ba970: 6e73 7572 6520 7273 796e 6364 2073 6572  nsure rsyncd ser
│ │ │ -002ba980: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ -002ba990: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002ba9a0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002ba9b0: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ -002ba9c0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002ba9d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002ba9e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002ba9f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002baa00: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002baa10: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002baa20: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002baa30: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002baa40: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002baa50: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002baa60: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002baa70: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002baa80: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002baa90: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ -002baaa0: 7379 6e63 6420 7365 7276 6963 6520 6973  syncd service is
│ │ │ -002baab0: 2064 6973 6162 6c65 6420 2d20 456e 7375   disabled - Ensu
│ │ │ -002baac0: 7265 2072 7379 6e63 642e 7365 7276 6963  re rsyncd.servic
│ │ │ -002baad0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002baae0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002baaf0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002bab00: 616d 653a 2072 7379 6e63 642e 7365 7276  ame: rsyncd.serv
│ │ │ -002bab10: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -002bab20: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -002bab30: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002bab40: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002bab50: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -002bab60: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -002bab70: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002bab80: 2822 7273 796e 6364 2e73 6572 7669 6365  ("rsyncd.service
│ │ │ -002bab90: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002baba0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -002babb0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -002babc0: 202d 2072 7379 6e63 642e 736f 636b 6574   - rsyncd.socket
│ │ │ -002babd0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002babe0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002babf0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002bac00: 756e 6974 2d66 696c 6573 2072 7379 6e63  unit-files rsync
│ │ │ -002bac10: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -002bac20: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -002bac30: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -002bac40: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002bac50: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002bac60: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002bac70: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002bac80: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002bac90: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002baca0: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ -002bacb0: 7379 6e63 6420 7365 7276 6963 6520 6973  syncd service is
│ │ │ -002bacc0: 2064 6973 6162 6c65 6420 2d20 4469 7361   disabled - Disa
│ │ │ -002bacd0: 626c 6520 536f 636b 6574 2072 7379 6e63  ble Socket rsync
│ │ │ -002bace0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002bacf0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002bad00: 2020 2020 206e 616d 653a 2072 7379 6e63       name: rsync
│ │ │ -002bad10: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -002bad20: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002bad30: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002bad40: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002bad50: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002bad60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002bad70: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002bad80: 6973 2073 6561 7263 6828 2272 7379 6e63  is search("rsync
│ │ │ -002bad90: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -002bada0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002badb0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -002badc0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002badd0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -002bade0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002badf0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002bae00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002bae10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002bae20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002bae30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002bae40: 2073 6572 7669 6365 5f72 7379 6e63 645f   service_rsyncd_
│ │ │ -002bae50: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -002bae60: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -002bae70: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -002bae80: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002bae90: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002baea0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +002b9fe0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002b9ff0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002ba000: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002ba010: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002ba020: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002ba030: 643d 2269 6431 3133 3522 3e3c 7461 626c  d="id1135"><tabl
│ │ │ +002ba040: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002ba050: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002ba060: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002ba070: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002ba080: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002ba090: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002ba0a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002ba0b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002ba0c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002ba0d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002ba0e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002ba0f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002ba100: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002ba110: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002ba120: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002ba130: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002ba140: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002ba150: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002ba160: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002ba170: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002ba180: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002ba190: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +002ba1a0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +002ba1b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002ba1c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002ba1d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002ba1e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002ba1f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002ba200: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002ba210: 7276 6963 655f 7273 796e 6364 5f64 6973  rvice_rsyncd_dis
│ │ │ +002ba220: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +002ba230: 6e73 7572 6520 7273 796e 6364 2073 6572  nsure rsyncd ser
│ │ │ +002ba240: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ +002ba250: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +002ba260: 6365 2072 7379 6e63 640a 2020 626c 6f63  ce rsyncd.  bloc
│ │ │ +002ba270: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 456e  k:..  - name: En
│ │ │ +002ba280: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ +002ba290: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ +002ba2a0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +002ba2b0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +002ba2c0: 6e74 2069 6e0a 2020 2020 2020 7468 6520  nt in.      the 
│ │ │ +002ba2d0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +002ba2e0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002ba2f0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002ba300: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002ba310: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +002ba320: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +002ba330: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +002ba340: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002ba350: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002ba360: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +002ba370: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002ba380: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002ba390: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002ba3a0: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ +002ba3b0: 796e 6364 2073 6572 7669 6365 2069 7320  yncd service is 
│ │ │ +002ba3c0: 6469 7361 626c 6564 202d 2045 6e73 7572  disabled - Ensur
│ │ │ +002ba3d0: 6520 7273 796e 6364 2e73 6572 7669 6365  e rsyncd.service
│ │ │ +002ba3e0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002ba3f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002ba400: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002ba410: 6d65 3a20 7273 796e 6364 2e73 6572 7669  me: rsyncd.servi
│ │ │ +002ba420: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002ba430: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +002ba440: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002ba450: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002ba460: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002ba470: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002ba480: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002ba490: 2272 7379 6e63 642e 7365 7276 6963 6522  "rsyncd.service"
│ │ │ +002ba4a0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002ba4b0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002ba4c0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002ba4d0: 2d20 7273 796e 6364 2e73 6f63 6b65 740a  - rsyncd.socket.
│ │ │ +002ba4e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002ba4f0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002ba500: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002ba510: 6e69 742d 6669 6c65 7320 7273 796e 6364  nit-files rsyncd
│ │ │ +002ba520: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002ba530: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002ba540: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002ba550: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002ba560: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002ba570: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002ba580: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002ba590: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002ba5a0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002ba5b0: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ +002ba5c0: 796e 6364 2073 6572 7669 6365 2069 7320  yncd service is 
│ │ │ +002ba5d0: 6469 7361 626c 6564 202d 2044 6973 6162  disabled - Disab
│ │ │ +002ba5e0: 6c65 2053 6f63 6b65 7420 7273 796e 6364  le Socket rsyncd
│ │ │ +002ba5f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002ba600: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002ba610: 2020 2020 6e61 6d65 3a20 7273 796e 6364      name: rsyncd
│ │ │ +002ba620: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +002ba630: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002ba640: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002ba650: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002ba660: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002ba670: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002ba680: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002ba690: 7320 7365 6172 6368 2822 7273 796e 6364  s search("rsyncd
│ │ │ +002ba6a0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +002ba6b0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +002ba6c0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +002ba6d0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002ba6e0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002ba6f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002ba700: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002ba710: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002ba720: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002ba730: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002ba740: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002ba750: 7365 7276 6963 655f 7273 796e 6364 5f64  service_rsyncd_d
│ │ │ +002ba760: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +002ba770: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +002ba780: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +002ba790: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002ba7a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002ba7b0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002ba7c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002ba7d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002ba7e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002ba7f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002ba800: 6765 743d 2223 6964 3131 3336 2220 7461  get="#id1136" ta
│ │ │ +002ba810: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002ba820: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002ba830: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002ba840: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002ba850: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002ba860: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002ba870: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +002ba880: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002ba890: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002ba8a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002ba8b0: 6522 2069 643d 2269 6431 3133 3622 3e3c  e" id="id1136"><
│ │ │ +002ba8c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002ba8d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002ba8e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002ba8f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002ba900: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002ba910: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002ba920: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ba930: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002ba940: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +002ba950: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002ba960: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +002ba970: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +002ba980: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002ba990: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002ba9a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002ba9b0: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +002ba9c0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +002ba9d0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +002ba9e0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +002ba9f0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +002baa00: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +002baa10: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +002baa20: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +002baa30: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +002baa40: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +002baa50: 2020 2d20 6e61 6d65 3a20 7273 796e 6364    - name: rsyncd
│ │ │ +002baa60: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +002baa70: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002baa80: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002baa90: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +002baaa0: 2072 7379 6e63 642e 736f 636b 6574 0a20   rsyncd.socket. 
│ │ │ +002baab0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +002baac0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +002baad0: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +002baae0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002baaf0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002bab00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002bab10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002bab20: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002bab30: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ +002bab40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002bab50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002bab60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002bab70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002bab80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002bab90: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002baba0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002babb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002babc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002babd0: 7073 6522 2069 643d 2269 6431 3133 3722  pse" id="id1137"
│ │ │ +002babe0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002babf0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002bac00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002bac10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002bac20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002bac30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002bac40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002bac50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002bac60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002bac70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002bac80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002bac90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002baca0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002bacb0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +002bacc0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002bacd0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +002bace0: 2064 6973 6162 6c65 5f72 7379 6e63 640a   disable_rsyncd.
│ │ │ +002bacf0: 0a63 6c61 7373 2064 6973 6162 6c65 5f72  .class disable_r
│ │ │ +002bad00: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ +002bad10: 6520 7b27 7273 796e 6364 273a 0a20 2020  e {'rsyncd':.   
│ │ │ +002bad20: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002bad30: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002bad40: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002bad50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002bad60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002bad70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002bad80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002bad90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002bada0: 2d74 6172 6765 743d 2223 6964 3131 3338  -target="#id1138
│ │ │ +002badb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002badc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002badd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002bade0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002badf0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002bae00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002bae10: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002bae20: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002bae30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002bae40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002bae50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002bae60: 3d22 6964 3131 3338 223e 3c70 7265 3e3c  ="id1138"><pre><
│ │ │ +002bae70: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002bae80: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002bae90: 6d61 736b 6564 203d 205b 2272 7379 6e63  masked = ["rsync
│ │ │ +002baea0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  002baeb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002baec0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002baed0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002baee0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002baef0: 7267 6574 3d22 2369 6431 3133 3922 2074  rget="#id1139" t
│ │ │  002baf00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002baf10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -179306,93 +179306,93 @@
│ │ │  002bc690: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002bc6a0: 3134 3122 2074 6162 696e 6465 783d 2230  141" tabindex="0
│ │ │  002bc6b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002bc6c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002bc6d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002bc6e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002bc6f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002bc700: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002bc710: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002bc720: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002bc730: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002bc740: 6170 7365 2220 6964 3d22 6964 3131 3431  apse" id="id1141
│ │ │ -002bc750: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002bc760: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002bc770: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002bc780: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002bc790: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002bc7a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002bc7b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002bc7c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002bc7d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bc7e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002bc7f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002bc800: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002bc810: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002bc820: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002bc830: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002bc840: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002bc850: 7564 6520 7265 6d6f 7665 5f63 7570 730a  ude remove_cups.
│ │ │ -002bc860: 0a63 6c61 7373 2072 656d 6f76 655f 6375  .class remove_cu
│ │ │ -002bc870: 7073 207b 0a20 2070 6163 6b61 6765 207b  ps {.  package {
│ │ │ -002bc880: 2027 6375 7073 273a 0a20 2020 2065 6e73   'cups':.    ens
│ │ │ -002bc890: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -002bc8a0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002bc8b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002bc8c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002bc8d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002bc8e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002bc8f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002bc900: 3134 3222 2074 6162 696e 6465 783d 2230  142" tabindex="0
│ │ │ -002bc910: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002bc920: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002bc930: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002bc940: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002bc950: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002bc960: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002bc970: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002bc980: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002bc990: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002bc9a0: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ -002bc9b0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -002bc9c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002bc9d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002bc9e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002bc9f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002bca00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002bca10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002bca20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002bca30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002bca40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002bca50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002bca60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002bca70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002bca80: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002bca90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002bcaa0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002bcab0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2043  me: 'Uninstall C
│ │ │ -002bcac0: 5550 5320 5061 636b 6167 653a 2045 6e73  UPS Package: Ens
│ │ │ -002bcad0: 7572 6520 6375 7073 2069 7320 7265 6d6f  ure cups is remo
│ │ │ -002bcae0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002bcaf0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002bcb00: 2020 2020 6e61 6d65 3a20 6375 7073 0a20      name: cups. 
│ │ │ -002bcb10: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002bcb20: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002bcb30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002bcb40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002bcb50: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002bcb60: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002bcb70: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002bcb80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002bcb90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002bcba0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002bcbb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002bcbc0: 0a20 202d 2070 6163 6b61 6765 5f63 7570  .  - package_cup
│ │ │ -002bcbd0: 735f 7265 6d6f 7665 640a 2020 2d20 756e  s_removed.  - un
│ │ │ -002bcbe0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002bc700: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002bc710: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002bc720: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002bc730: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002bc740: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ +002bc750: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +002bc760: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002bc770: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002bc780: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002bc790: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002bc7a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002bc7b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002bc7c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002bc7d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002bc7e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002bc7f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002bc800: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002bc810: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002bc820: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002bc830: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002bc840: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002bc850: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2043  me: 'Uninstall C
│ │ │ +002bc860: 5550 5320 5061 636b 6167 653a 2045 6e73  UPS Package: Ens
│ │ │ +002bc870: 7572 6520 6375 7073 2069 7320 7265 6d6f  ure cups is remo
│ │ │ +002bc880: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002bc890: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002bc8a0: 2020 2020 6e61 6d65 3a20 6375 7073 0a20      name: cups. 
│ │ │ +002bc8b0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002bc8c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002bc8d0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002bc8e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002bc8f0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002bc900: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002bc910: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002bc920: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002bc930: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002bc940: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002bc950: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002bc960: 0a20 202d 2070 6163 6b61 6765 5f63 7570  .  - package_cup
│ │ │ +002bc970: 735f 7265 6d6f 7665 640a 2020 2d20 756e  s_removed.  - un
│ │ │ +002bc980: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002bc990: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002bc9a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002bc9b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002bc9c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002bc9d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002bc9e0: 2223 6964 3131 3432 2220 7461 6269 6e64  "#id1142" tabind
│ │ │ +002bc9f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002bca00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002bca10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002bca20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002bca30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002bca40: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002bca50: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002bca60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002bca70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002bca80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002bca90: 6431 3134 3222 3e3c 7461 626c 6520 636c  d1142"><table cl
│ │ │ +002bcaa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002bcab0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002bcac0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002bcad0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002bcae0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002bcaf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002bcb00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002bcb10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002bcb20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002bcb30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002bcb40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002bcb50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002bcb60: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002bcb70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002bcb80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002bcb90: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002bcba0: 6375 7073 0a0a 636c 6173 7320 7265 6d6f  cups..class remo
│ │ │ +002bcbb0: 7665 5f63 7570 7320 7b0a 2020 7061 636b  ve_cups {.  pack
│ │ │ +002bcbc0: 6167 6520 7b20 2763 7570 7327 3a0a 2020  age { 'cups':.  
│ │ │ +002bcbd0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002bcbe0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002bcbf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002bcc00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002bcc10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002bcc20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002bcc30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002bcc40: 2223 6964 3131 3433 2220 7461 6269 6e64  "#id1143" tabind
│ │ │  002bcc50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -179643,250 +179643,250 @@
│ │ │  002bdba0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002bdbb0: 6574 3d22 2369 6431 3134 3522 2074 6162  et="#id1145" tab
│ │ │  002bdbc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002bdbd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002bdbe0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002bdbf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002bdc00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002bdc10: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002bdc20: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002bdc30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002bdc40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002bdc50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002bdc60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002bdc70: 3134 3522 3e3c 7072 653e 3c63 6f64 653e  145"><pre><code>
│ │ │ -002bdc80: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -002bdc90: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -002bdca0: 6420 3d20 5b22 6375 7073 225d 0a3c 2f63  d = ["cups"].</c
│ │ │ -002bdcb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002bdcc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002bdcd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002bdce0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002bdcf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002bdd00: 6964 3131 3436 2220 7461 6269 6e64 6578  id1146" tabindex
│ │ │ -002bdd10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002bdd20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002bdd30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002bdd40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002bdd50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bdd60: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -002bdd70: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -002bdd80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002bdd90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002bdda0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002bddb0: 2269 6431 3134 3622 3e3c 7461 626c 6520  "id1146"><table 
│ │ │ -002bddc0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002bddd0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002bdde0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002bddf0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002bde00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002bde10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002bde20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002bde30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002bde40: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -002bde50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002bde60: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -002bde70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002bde80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002bde90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002bdea0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002bdeb0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -002bdec0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -002bded0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -002bdee0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002bdef0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002bdf00: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -002bdf10: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -002bdf20: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002bdf30: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002bdf40: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -002bdf50: 6d65 3a20 6375 7073 2e73 6572 7669 6365  me: cups.service
│ │ │ -002bdf60: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002bdf70: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002bdf80: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -002bdf90: 202d 206e 616d 653a 2063 7570 732e 736f   - name: cups.so
│ │ │ -002bdfa0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -002bdfb0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002bdfc0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -002bdfd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002bdfe0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002bdff0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002be000: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002be010: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002be020: 2223 6964 3131 3437 2220 7461 6269 6e64  "#id1147" tabind
│ │ │ -002be030: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002be040: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002be050: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002be060: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002be070: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002be080: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002be090: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002be0a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002be0b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002be0c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002be0d0: 6431 3134 3722 3e3c 7461 626c 6520 636c  d1147"><table cl
│ │ │ -002be0e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002be0f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002be100: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002be110: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002be120: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002be130: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002be140: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002be150: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002be160: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002be170: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002be180: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002be190: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002be1a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -002be1b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002be1c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -002be1d0: 6e63 6c75 6465 2064 6973 6162 6c65 5f63  nclude disable_c
│ │ │ -002be1e0: 7570 730a 0a63 6c61 7373 2064 6973 6162  ups..class disab
│ │ │ -002be1f0: 6c65 5f63 7570 7320 7b0a 2020 7365 7276  le_cups {.  serv
│ │ │ -002be200: 6963 6520 7b27 6375 7073 273a 0a20 2020  ice {'cups':.   
│ │ │ -002be210: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -002be220: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -002be230: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -002be240: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002be250: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002be260: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002be270: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002be280: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002be290: 2d74 6172 6765 743d 2223 6964 3131 3438  -target="#id1148
│ │ │ -002be2a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002be2b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002be2c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002be2d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002be2e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002be2f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002be300: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002be310: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002be320: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002be330: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002be340: 7365 2220 6964 3d22 6964 3131 3438 223e  se" id="id1148">
│ │ │ -002be350: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002be360: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002be370: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002be380: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002be390: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002be3a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002be3b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002be3c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002be3d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002be3e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002be3f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002be400: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002be410: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002be420: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002be430: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002be440: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002be450: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002be460: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002be470: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002be480: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002be490: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002be4a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002be4b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002be4c0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002be4d0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002be4e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002be4f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002be500: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002be510: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002be520: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002be530: 2073 6572 7669 6365 5f63 7570 735f 6469   service_cups_di
│ │ │ -002be540: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ -002be550: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -002be560: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -002be570: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ -002be580: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -002be590: 6375 7073 0a20 2062 6c6f 636b 3a0a 0a20  cups.  block:.. 
│ │ │ -002be5a0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002be5b0: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ -002be5c0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -002be5d0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -002be5e0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -002be5f0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002be600: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002be610: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002be620: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002be630: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002be640: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002be650: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002be660: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002be670: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002be680: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002be690: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002be6a0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002be6b0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002be6c0: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ -002be6d0: 5550 5320 5365 7276 6963 6520 2d20 456e  UPS Service - En
│ │ │ -002be6e0: 7375 7265 2063 7570 732e 7365 7276 6963  sure cups.servic
│ │ │ -002be6f0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002be700: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002be710: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002be720: 616d 653a 2063 7570 732e 7365 7276 6963  ame: cups.servic
│ │ │ -002be730: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002be740: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002be750: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002be760: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002be770: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -002be780: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002be790: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002be7a0: 6375 7073 2e73 6572 7669 6365 222c 206d  cups.service", m
│ │ │ -002be7b0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002be7c0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002be7d0: 6f63 6b65 7420 4578 6973 7473 202d 2063  ocket Exists - c
│ │ │ -002be7e0: 7570 732e 736f 636b 6574 0a20 2020 2061  ups.socket.    a
│ │ │ -002be7f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002be800: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002be810: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002be820: 696c 6573 2063 7570 732e 736f 636b 6574  iles cups.socket
│ │ │ -002be830: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002be840: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002be850: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002be860: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002be870: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002be880: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002be890: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002be8a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002be8b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002be8c0: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ -002be8d0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002be8e0: 6c65 2053 6f63 6b65 7420 6375 7073 0a20  le Socket cups. 
│ │ │ -002be8f0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002be900: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002be910: 2020 6e61 6d65 3a20 6375 7073 2e73 6f63    name: cups.soc
│ │ │ -002be920: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -002be930: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -002be940: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002be950: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002be960: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -002be970: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -002be980: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002be990: 6172 6368 2822 6375 7073 2e73 6f63 6b65  arch("cups.socke
│ │ │ -002be9a0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002be9b0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002be9c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002be9d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002be9e0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002be9f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002bea00: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -002bea10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002bea20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002bea30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002bea40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002bea50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002bea60: 6375 7073 5f64 6973 6162 6c65 640a 2020  cups_disabled.  
│ │ │ -002bea70: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002bea80: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ -002bea90: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ -002beaa0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002beab0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002beac0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002bdc10: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002bdc20: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002bdc30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002bdc40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002bdc50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002bdc60: 643d 2269 6431 3134 3522 3e3c 7461 626c  d="id1145"><tabl
│ │ │ +002bdc70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002bdc80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002bdc90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002bdca0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002bdcb0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002bdcc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002bdcd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002bdce0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002bdcf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002bdd00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002bdd10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002bdd20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002bdd30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002bdd40: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002bdd50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002bdd60: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002bdd70: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002bdd80: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002bdd90: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002bdda0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002bddb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002bddc0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002bddd0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002bdde0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002bddf0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002bde00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002bde10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002bde20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002bde30: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002bde40: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002bde50: 6963 655f 6375 7073 5f64 6973 6162 6c65  ice_cups_disable
│ │ │ +002bde60: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +002bde70: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ +002bde80: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ +002bde90: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002bdea0: 6c65 2073 6572 7669 6365 2063 7570 730a  le service cups.
│ │ │ +002bdeb0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002bdec0: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +002bded0: 4355 5053 2053 6572 7669 6365 202d 2043  CUPS Service - C
│ │ │ +002bdee0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +002bdef0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +002bdf00: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +002bdf10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002bdf20: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002bdf30: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002bdf40: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +002bdf50: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +002bdf60: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +002bdf70: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002bdf80: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002bdf90: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +002bdfa0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +002bdfb0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002bdfc0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002bdfd0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002bdfe0: 7361 626c 6520 7468 6520 4355 5053 2053  sable the CUPS S
│ │ │ +002bdff0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +002be000: 6375 7073 2e73 6572 7669 6365 2069 7320  cups.service is 
│ │ │ +002be010: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +002be020: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002be030: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002be040: 6375 7073 2e73 6572 7669 6365 0a20 2020  cups.service.   
│ │ │ +002be050: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002be060: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002be070: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002be080: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002be090: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002be0a0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002be0b0: 6973 2073 6561 7263 6828 2263 7570 732e  is search("cups.
│ │ │ +002be0c0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +002be0d0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +002be0e0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +002be0f0: 2045 7869 7374 7320 2d20 6375 7073 2e73   Exists - cups.s
│ │ │ +002be100: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +002be110: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002be120: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002be130: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002be140: 6375 7073 2e73 6f63 6b65 740a 2020 2020  cups.socket.    
│ │ │ +002be150: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +002be160: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +002be170: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002be180: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002be190: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002be1a0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002be1b0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002be1c0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002be1d0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002be1e0: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ +002be1f0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +002be200: 636b 6574 2063 7570 730a 2020 2020 616e  cket cups.    an
│ │ │ +002be210: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002be220: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002be230: 653a 2063 7570 732e 736f 636b 6574 0a20  e: cups.socket. 
│ │ │ +002be240: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002be250: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +002be260: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +002be270: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002be280: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002be290: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002be2a0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002be2b0: 2263 7570 732e 736f 636b 6574 222c 206d  "cups.socket", m
│ │ │ +002be2c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002be2d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002be2e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002be2f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002be300: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +002be310: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +002be320: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002be330: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002be340: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002be350: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002be360: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002be370: 202d 2073 6572 7669 6365 5f63 7570 735f   - service_cups_
│ │ │ +002be380: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +002be390: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +002be3a0: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ +002be3b0: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ +002be3c0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002be3d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002be3e0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002be3f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002be400: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002be410: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002be420: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002be430: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002be440: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ +002be450: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002be460: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002be470: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002be480: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002be490: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002be4a0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +002be4b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002be4c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002be4d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002be4e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002be4f0: 3134 3622 3e3c 7461 626c 6520 636c 6173  146"><table clas
│ │ │ +002be500: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002be510: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002be520: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002be530: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002be540: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002be550: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002be560: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002be570: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +002be580: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +002be590: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002be5a0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +002be5b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002be5c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002be5d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002be5e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002be5f0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +002be600: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +002be610: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +002be620: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +002be630: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +002be640: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +002be650: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +002be660: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +002be670: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +002be680: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +002be690: 6375 7073 2e73 6572 7669 6365 0a20 2020  cups.service.   
│ │ │ +002be6a0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002be6b0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002be6c0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +002be6d0: 616d 653a 2063 7570 732e 736f 636b 6574  ame: cups.socket
│ │ │ +002be6e0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002be6f0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002be700: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +002be710: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002be720: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002be730: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002be740: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002be750: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002be760: 3131 3437 2220 7461 6269 6e64 6578 3d22  1147" tabindex="
│ │ │ +002be770: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002be780: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002be790: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002be7a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002be7b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002be7c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002be7d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002be7e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002be7f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002be800: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ +002be810: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +002be820: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002be830: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002be840: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002be850: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002be860: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002be870: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002be880: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002be890: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002be8a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002be8b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002be8c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002be8d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002be8e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002be8f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002be900: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002be910: 6465 2064 6973 6162 6c65 5f63 7570 730a  de disable_cups.
│ │ │ +002be920: 0a63 6c61 7373 2064 6973 6162 6c65 5f63  .class disable_c
│ │ │ +002be930: 7570 7320 7b0a 2020 7365 7276 6963 6520  ups {.  service 
│ │ │ +002be940: 7b27 6375 7073 273a 0a20 2020 2065 6e61  {'cups':.    ena
│ │ │ +002be950: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +002be960: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002be970: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +002be980: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002be990: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002be9a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002be9b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002be9c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002be9d0: 6765 743d 2223 6964 3131 3438 2220 7461  get="#id1148" ta
│ │ │ +002be9e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002be9f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002bea00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002bea10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002bea20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002bea30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002bea40: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002bea50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002bea60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002bea70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002bea80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002bea90: 3131 3438 223e 3c70 7265 3e3c 636f 6465  1148"><pre><code
│ │ │ +002beaa0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +002beab0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002beac0: 6564 203d 205b 2263 7570 7322 5d0a 3c2f  ed = ["cups"].</
│ │ │  002bead0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002beae0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002beaf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002beb00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002beb10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002beb20: 2369 6431 3134 3922 2074 6162 696e 6465  #id1149" tabinde
│ │ │  002beb30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -180238,89 +180238,89 @@
│ │ │  002c00d0: 6765 743d 2223 6964 3131 3531 2220 7461  get="#id1151" ta
│ │ │  002c00e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002c00f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002c0100: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002c0110: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002c0120: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002c0130: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002c0140: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002c0150: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002c0160: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002c0170: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002c0180: 643d 2269 6431 3135 3122 3e3c 7461 626c  d="id1151"><tabl
│ │ │ -002c0190: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002c01a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002c01b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002c01c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002c01d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002c01e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002c01f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002c0200: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002c0210: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002c0220: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002c0230: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002c0240: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002c0250: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002c0260: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002c0270: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002c0280: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002c0290: 6f76 655f 7371 7569 640a 0a63 6c61 7373  ove_squid..class
│ │ │ -002c02a0: 2072 656d 6f76 655f 7371 7569 6420 7b0a   remove_squid {.
│ │ │ -002c02b0: 2020 7061 636b 6167 6520 7b20 2773 7175    package { 'squ
│ │ │ -002c02c0: 6964 273a 0a20 2020 2065 6e73 7572 6520  id':.    ensure 
│ │ │ -002c02d0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002c02e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002c02f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002c0300: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002c0310: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002c0320: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002c0330: 7461 7267 6574 3d22 2369 6431 3135 3222  target="#id1152"
│ │ │ -002c0340: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002c0350: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002c0360: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002c0370: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002c0380: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002c0390: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002c03a0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002c03b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002c03c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002c03d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002c03e0: 6522 2069 643d 2269 6431 3135 3222 3e3c  e" id="id1152"><
│ │ │ -002c03f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002c0400: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002c0410: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002c0420: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002c0430: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002c0440: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002c0450: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c0460: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002c0470: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002c0480: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002c0490: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002c04a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c04b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002c04c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002c04d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002c04e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002c04f0: 2755 6e69 6e73 7461 6c6c 2073 7175 6964  'Uninstall squid
│ │ │ -002c0500: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002c0510: 2073 7175 6964 2069 7320 7265 6d6f 7665   squid is remove
│ │ │ -002c0520: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002c0530: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002c0540: 2020 6e61 6d65 3a20 7371 7569 640a 2020    name: squid.  
│ │ │ -002c0550: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002c0560: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002c0570: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002c0580: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002c0590: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002c05a0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002c05b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -002c05c0: 6167 655f 7371 7569 645f 7265 6d6f 7665  age_squid_remove
│ │ │ -002c05d0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -002c05e0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +002c0140: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002c0150: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002c0160: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002c0170: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002c0180: 6964 3d22 6964 3131 3531 223e 3c74 6162  id="id1151"><tab
│ │ │ +002c0190: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002c01a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002c01b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002c01c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002c01d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002c01e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002c01f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002c0200: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002c0210: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002c0220: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002c0230: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002c0240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002c0250: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002c0260: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002c0270: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002c0280: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002c0290: 696e 7374 616c 6c20 7371 7569 6420 5061  install squid Pa
│ │ │ +002c02a0: 636b 6167 653a 2045 6e73 7572 6520 7371  ckage: Ensure sq
│ │ │ +002c02b0: 7569 6420 6973 2072 656d 6f76 6564 270a  uid is removed'.
│ │ │ +002c02c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002c02d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002c02e0: 616d 653a 2073 7175 6964 0a20 2020 2073  ame: squid.    s
│ │ │ +002c02f0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002c0300: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002c0310: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002c0320: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002c0330: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002c0340: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002c0350: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002c0360: 5f73 7175 6964 5f72 656d 6f76 6564 0a20  _squid_removed. 
│ │ │ +002c0370: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002c0380: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002c0390: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002c03a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002c03b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002c03c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002c03d0: 7267 6574 3d22 2369 6431 3135 3222 2074  rget="#id1152" t
│ │ │ +002c03e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002c03f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002c0400: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002c0410: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002c0420: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002c0430: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002c0440: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002c0450: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002c0460: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002c0470: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002c0480: 6964 3d22 6964 3131 3532 223e 3c74 6162  id="id1152"><tab
│ │ │ +002c0490: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002c04a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002c04b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002c04c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002c04d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002c04e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002c04f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002c0500: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002c0510: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002c0520: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002c0530: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002c0540: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002c0550: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002c0560: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002c0570: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002c0580: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002c0590: 6d6f 7665 5f73 7175 6964 0a0a 636c 6173  move_squid..clas
│ │ │ +002c05a0: 7320 7265 6d6f 7665 5f73 7175 6964 207b  s remove_squid {
│ │ │ +002c05b0: 0a20 2070 6163 6b61 6765 207b 2027 7371  .  package { 'sq
│ │ │ +002c05c0: 7569 6427 3a0a 2020 2020 656e 7375 7265  uid':.    ensure
│ │ │ +002c05d0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +002c05e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002c05f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002c0600: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002c0610: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002c0620: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002c0630: 2d74 6172 6765 743d 2223 6964 3131 3533  -target="#id1153
│ │ │  002c0640: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002c0650: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -180494,242 +180494,242 @@
│ │ │  002c10d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002c10e0: 6431 3135 3522 2074 6162 696e 6465 783d  d1155" tabindex=
│ │ │  002c10f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002c1100: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002c1110: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002c1120: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002c1130: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002c1140: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002c1150: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002c1160: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002c1170: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002c1180: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002c1190: 6522 2069 643d 2269 6431 3135 3522 3e3c  e" id="id1155"><
│ │ │ -002c11a0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002c11b0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002c11c0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -002c11d0: 7371 7569 6422 5d0a 3c2f 636f 6465 3e3c  squid"].</code><
│ │ │ -002c11e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002c11f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002c1200: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002c1210: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002c1220: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ -002c1230: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -002c1240: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002c1250: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002c1260: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002c1270: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002c1280: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002c1290: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -002c12a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002c12b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002c12c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002c12d0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002c12e0: 3536 223e 3c74 6162 6c65 2063 6c61 7373  56"><table class
│ │ │ -002c12f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002c1300: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002c1310: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002c1320: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002c1330: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002c1340: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002c1350: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002c1360: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -002c1370: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -002c1380: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002c1390: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -002c13a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002c13b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002c13c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002c13d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -002c13e0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -002c13f0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -002c1400: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -002c1410: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -002c1420: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -002c1430: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -002c1440: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -002c1450: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -002c1460: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -002c1470: 0a20 2020 2020 202d 206e 616d 653a 2073  .      - name: s
│ │ │ -002c1480: 7175 6964 2e73 6572 7669 6365 0a20 2020  quid.service.   
│ │ │ -002c1490: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002c14a0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002c14b0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -002c14c0: 616d 653a 2073 7175 6964 2e73 6f63 6b65  ame: squid.socke
│ │ │ -002c14d0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -002c14e0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002c14f0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -002c1500: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002c1510: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002c1520: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002c1530: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002c1540: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002c1550: 6431 3135 3722 2074 6162 696e 6465 783d  d1157" tabindex=
│ │ │ -002c1560: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002c1570: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002c1580: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002c1590: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002c15a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002c15b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002c15c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002c15d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002c15e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002c15f0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002c1600: 3537 223e 3c74 6162 6c65 2063 6c61 7373  57"><table class
│ │ │ -002c1610: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002c1620: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002c1630: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002c1640: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002c1650: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002c1660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002c1670: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002c1680: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002c1690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002c16a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002c16b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002c16c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002c16d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -002c16e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002c16f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002c1700: 7564 6520 6469 7361 626c 655f 7371 7569  ude disable_squi
│ │ │ -002c1710: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -002c1720: 5f73 7175 6964 207b 0a20 2073 6572 7669  _squid {.  servi
│ │ │ -002c1730: 6365 207b 2773 7175 6964 273a 0a20 2020  ce {'squid':.   
│ │ │ -002c1740: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -002c1750: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -002c1760: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -002c1770: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002c1780: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002c1790: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002c17a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002c17b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002c17c0: 2d74 6172 6765 743d 2223 6964 3131 3538  -target="#id1158
│ │ │ -002c17d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002c17e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002c17f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002c1800: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002c1810: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002c1820: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002c1830: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002c1840: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002c1850: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002c1860: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002c1870: 7365 2220 6964 3d22 6964 3131 3538 223e  se" id="id1158">
│ │ │ -002c1880: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002c1890: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002c18a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002c18b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002c18c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002c18d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002c18e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002c18f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002c1900: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002c1910: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002c1920: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002c1930: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002c1940: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002c1950: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002c1960: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002c1970: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002c1980: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002c1990: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002c19a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002c19b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002c19c0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002c19d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002c19e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002c19f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002c1a00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002c1a10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002c1a20: 5f73 7175 6964 5f64 6973 6162 6c65 640a  _squid_disabled.
│ │ │ -002c1a30: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -002c1a40: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -002c1a50: 7361 626c 6520 5371 7569 6420 2d20 4469  sable Squid - Di
│ │ │ -002c1a60: 7361 626c 6520 7365 7276 6963 6520 7371  sable service sq
│ │ │ -002c1a70: 7569 640a 2020 626c 6f63 6b3a 0a0a 2020  uid.  block:..  
│ │ │ -002c1a80: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002c1a90: 5371 7569 6420 2d20 436f 6c6c 6563 7420  Squid - Collect 
│ │ │ -002c1aa0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -002c1ab0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -002c1ac0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -002c1ad0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002c1ae0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002c1af0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002c1b00: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -002c1b10: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -002c1b20: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002c1b30: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002c1b40: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002c1b50: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002c1b60: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002c1b70: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002c1b80: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002c1b90: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ -002c1ba0: 7175 6964 202d 2045 6e73 7572 6520 7371  quid - Ensure sq
│ │ │ -002c1bb0: 7569 642e 7365 7276 6963 6520 6973 204d  uid.service is M
│ │ │ -002c1bc0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002c1bd0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002c1be0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -002c1bf0: 7175 6964 2e73 6572 7669 6365 0a20 2020  quid.service.   
│ │ │ -002c1c00: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002c1c10: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -002c1c20: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -002c1c30: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002c1c40: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002c1c50: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002c1c60: 6973 2073 6561 7263 6828 2273 7175 6964  is search("squid
│ │ │ -002c1c70: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002c1c80: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002c1c90: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002c1ca0: 7420 4578 6973 7473 202d 2073 7175 6964  t Exists - squid
│ │ │ -002c1cb0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -002c1cc0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002c1cd0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002c1ce0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002c1cf0: 7320 7371 7569 642e 736f 636b 6574 0a20  s squid.socket. 
│ │ │ -002c1d00: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002c1d10: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -002c1d20: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002c1d30: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002c1d40: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -002c1d50: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -002c1d60: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002c1d70: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002c1d80: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002c1d90: 7361 626c 6520 5371 7569 6420 2d20 4469  sable Squid - Di
│ │ │ -002c1da0: 7361 626c 6520 536f 636b 6574 2073 7175  sable Socket squ
│ │ │ -002c1db0: 6964 0a20 2020 2061 6e73 6962 6c65 2e62  id.    ansible.b
│ │ │ -002c1dc0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002c1dd0: 2020 2020 2020 6e61 6d65 3a20 7371 7569        name: squi
│ │ │ -002c1de0: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -002c1df0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002c1e00: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002c1e10: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002c1e20: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002c1e30: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002c1e40: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002c1e50: 6973 2073 6561 7263 6828 2273 7175 6964  is search("squid
│ │ │ -002c1e60: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -002c1e70: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -002c1e80: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002c1e90: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002c1ea0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002c1eb0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002c1ec0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002c1ed0: 640a 2020 2d20 7365 7276 6963 655f 7371  d.  - service_sq
│ │ │ -002c1ee0: 7569 645f 6469 7361 626c 6564 0a20 202d  uid_disabled.  -
│ │ │ -002c1ef0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -002c1f00: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ -002c1f10: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ -002c1f20: 656e 3a20 2820 2273 7175 6964 2220 696e  en: ( "squid" in
│ │ │ -002c1f30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002c1f40: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ -002c1f50: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002c1f60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002c1f70: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +002c1140: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002c1150: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002c1160: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002c1170: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002c1180: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002c1190: 3135 3522 3e3c 7461 626c 6520 636c 6173  155"><table clas
│ │ │ +002c11a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002c11b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002c11c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002c11d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002c11e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002c11f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002c1200: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002c1210: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002c1220: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002c1230: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002c1240: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002c1250: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002c1260: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002c1270: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002c1280: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002c1290: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002c12a0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002c12b0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002c12c0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002c12d0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +002c12e0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002c12f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002c1300: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002c1310: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002c1320: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002c1330: 7276 6963 655f 7371 7569 645f 6469 7361  rvice_squid_disa
│ │ │ +002c1340: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ +002c1350: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +002c1360: 653a 2044 6973 6162 6c65 2053 7175 6964  e: Disable Squid
│ │ │ +002c1370: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +002c1380: 6365 2073 7175 6964 0a20 2062 6c6f 636b  ce squid.  block
│ │ │ +002c1390: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +002c13a0: 6162 6c65 2053 7175 6964 202d 2043 6f6c  able Squid - Col
│ │ │ +002c13b0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +002c13c0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +002c13d0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +002c13e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002c13f0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002c1400: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002c1410: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +002c1420: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +002c1430: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002c1440: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002c1450: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002c1460: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +002c1470: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +002c1480: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002c1490: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002c14a0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002c14b0: 626c 6520 5371 7569 6420 2d20 456e 7375  ble Squid - Ensu
│ │ │ +002c14c0: 7265 2073 7175 6964 2e73 6572 7669 6365  re squid.service
│ │ │ +002c14d0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002c14e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002c14f0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002c1500: 6d65 3a20 7371 7569 642e 7365 7276 6963  me: squid.servic
│ │ │ +002c1510: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002c1520: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +002c1530: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002c1540: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002c1550: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +002c1560: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002c1570: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002c1580: 7371 7569 642e 7365 7276 6963 6522 2c20  squid.service", 
│ │ │ +002c1590: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002c15a0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +002c15b0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +002c15c0: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ +002c15d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002c15e0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002c15f0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002c1600: 2d66 696c 6573 2073 7175 6964 2e73 6f63  -files squid.soc
│ │ │ +002c1610: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +002c1620: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002c1630: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002c1640: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002c1650: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +002c1660: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002c1670: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002c1680: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002c1690: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002c16a0: 653a 2044 6973 6162 6c65 2053 7175 6964  e: Disable Squid
│ │ │ +002c16b0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +002c16c0: 7420 7371 7569 640a 2020 2020 616e 7369  t squid.    ansi
│ │ │ +002c16d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002c16e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002c16f0: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ +002c1700: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002c1710: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +002c1720: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +002c1730: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002c1740: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +002c1750: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002c1760: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002c1770: 7371 7569 642e 736f 636b 6574 222c 206d  squid.socket", m
│ │ │ +002c1780: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002c1790: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002c17a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002c17b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002c17c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002c17d0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002c17e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002c17f0: 6365 5f73 7175 6964 5f64 6973 6162 6c65  ce_squid_disable
│ │ │ +002c1800: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002c1810: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ +002c1820: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002c1830: 0a20 2077 6865 6e3a 2028 2022 7371 7569  .  when: ( "squi
│ │ │ +002c1840: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +002c1850: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +002c1860: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +002c1870: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002c1880: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +002c1890: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002c18a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002c18b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002c18c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002c18d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002c18e0: 2369 6431 3135 3622 2074 6162 696e 6465  #id1156" tabinde
│ │ │ +002c18f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002c1900: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002c1910: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002c1920: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002c1930: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002c1940: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +002c1950: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +002c1960: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002c1970: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002c1980: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002c1990: 3d22 6964 3131 3536 223e 3c74 6162 6c65  ="id1156"><table
│ │ │ +002c19a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002c19b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002c19c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002c19d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002c19e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002c19f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002c1a00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002c1a10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002c1a20: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +002c1a30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002c1a40: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +002c1a50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002c1a60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002c1a70: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002c1a80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002c1a90: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +002c1aa0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +002c1ab0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +002c1ac0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +002c1ad0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +002c1ae0: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +002c1af0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +002c1b00: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +002c1b10: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +002c1b20: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +002c1b30: 616d 653a 2073 7175 6964 2e73 6572 7669  ame: squid.servi
│ │ │ +002c1b40: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +002c1b50: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002c1b60: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +002c1b70: 2020 202d 206e 616d 653a 2073 7175 6964     - name: squid
│ │ │ +002c1b80: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +002c1b90: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002c1ba0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002c1bb0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +002c1bc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002c1bd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002c1be0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002c1bf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002c1c00: 6574 3d22 2369 6431 3135 3722 2074 6162  et="#id1157" tab
│ │ │ +002c1c10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002c1c20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002c1c30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002c1c40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002c1c50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002c1c60: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002c1c70: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002c1c80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002c1c90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002c1ca0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002c1cb0: 3d22 6964 3131 3537 223e 3c74 6162 6c65  ="id1157"><table
│ │ │ +002c1cc0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002c1cd0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002c1ce0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002c1cf0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002c1d00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002c1d10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002c1d20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002c1d30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002c1d40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002c1d50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002c1d60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002c1d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002c1d80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002c1d90: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002c1da0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002c1db0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +002c1dc0: 655f 7371 7569 640a 0a63 6c61 7373 2064  e_squid..class d
│ │ │ +002c1dd0: 6973 6162 6c65 5f73 7175 6964 207b 0a20  isable_squid {. 
│ │ │ +002c1de0: 2073 6572 7669 6365 207b 2773 7175 6964   service {'squid
│ │ │ +002c1df0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +002c1e00: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +002c1e10: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +002c1e20: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +002c1e30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002c1e40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002c1e50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002c1e60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002c1e70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002c1e80: 6964 3131 3538 2220 7461 6269 6e64 6578  id1158" tabindex
│ │ │ +002c1e90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002c1ea0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002c1eb0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002c1ec0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002c1ed0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002c1ee0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +002c1ef0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +002c1f00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002c1f10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002c1f20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002c1f30: 7365 2220 6964 3d22 6964 3131 3538 223e  se" id="id1158">
│ │ │ +002c1f40: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +002c1f50: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +002c1f60: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +002c1f70: 2273 7175 6964 225d 0a3c 2f63 6f64 653e  "squid"].</code>
│ │ │  002c1f80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002c1f90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002c1fa0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002c1fb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002c1fc0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002c1fd0: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │  002c1fe0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -181099,90 +181099,90 @@
│ │ │  002c36a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002c36b0: 2369 6431 3136 3122 2074 6162 696e 6465  #id1161" tabinde
│ │ │  002c36c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002c36d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002c36e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002c36f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002c3700: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002c3710: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002c3720: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002c3730: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002c3740: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002c3750: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002c3760: 3131 3631 223e 3c74 6162 6c65 2063 6c61  1161"><table cla
│ │ │ -002c3770: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002c3780: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002c3790: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002c37a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002c37b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002c37c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002c37d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002c37e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002c37f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c3800: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002c3810: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002c3820: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002c3830: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002c3840: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002c3850: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002c3860: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -002c3870: 616d 6261 0a0a 636c 6173 7320 7265 6d6f  amba..class remo
│ │ │ -002c3880: 7665 5f73 616d 6261 207b 0a20 2070 6163  ve_samba {.  pac
│ │ │ -002c3890: 6b61 6765 207b 2027 7361 6d62 6127 3a0a  kage { 'samba':.
│ │ │ -002c38a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002c38b0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002c38c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002c38d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002c38e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002c38f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002c3900: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002c3910: 743d 2223 6964 3131 3632 2220 7461 6269  t="#id1162" tabi
│ │ │ -002c3920: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002c3930: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002c3940: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002c3950: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002c3960: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002c3970: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002c3980: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002c3990: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002c39a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002c39b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002c39c0: 3d22 6964 3131 3632 223e 3c74 6162 6c65  ="id1162"><table
│ │ │ -002c39d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002c39e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002c39f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002c3a00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002c3a10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002c3a20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002c3a30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002c3a40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002c3a50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002c3a60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002c3a70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002c3a80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002c3a90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002c3aa0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002c3ab0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002c3ac0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002c3ad0: 7374 616c 6c20 5361 6d62 6120 5061 636b  stall Samba Pack
│ │ │ -002c3ae0: 6167 653a 2045 6e73 7572 6520 7361 6d62  age: Ensure samb
│ │ │ -002c3af0: 6120 6973 2072 656d 6f76 6564 270a 2020  a is removed'.  
│ │ │ -002c3b00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002c3b10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002c3b20: 653a 2073 616d 6261 0a20 2020 2073 7461  e: samba.    sta
│ │ │ -002c3b30: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002c3b40: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002c3b50: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002c3b60: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002c3b70: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002c3b80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002c3b90: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -002c3ba0: 616d 6261 5f72 656d 6f76 6564 0a20 202d  amba_removed.  -
│ │ │ -002c3bb0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -002c3bc0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +002c3710: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002c3720: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002c3730: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002c3740: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002c3750: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002c3760: 6431 3136 3122 3e3c 7461 626c 6520 636c  d1161"><table cl
│ │ │ +002c3770: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002c3780: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002c3790: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002c37a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002c37b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002c37c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002c37d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002c37e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002c37f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c3800: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002c3810: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002c3820: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002c3830: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002c3840: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002c3850: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002c3860: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002c3870: 6c6c 2053 616d 6261 2050 6163 6b61 6765  ll Samba Package
│ │ │ +002c3880: 3a20 456e 7375 7265 2073 616d 6261 2069  : Ensure samba i
│ │ │ +002c3890: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002c38a0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002c38b0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002c38c0: 7361 6d62 610a 2020 2020 7374 6174 653a  samba.    state:
│ │ │ +002c38d0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002c38e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002c38f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002c3900: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002c3910: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002c3920: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002c3930: 2020 2d20 7061 636b 6167 655f 7361 6d62    - package_samb
│ │ │ +002c3940: 615f 7265 6d6f 7665 640a 2020 2d20 756e  a_removed.  - un
│ │ │ +002c3950: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002c3960: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002c3970: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002c3980: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002c3990: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002c39a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002c39b0: 2223 6964 3131 3632 2220 7461 6269 6e64  "#id1162" tabind
│ │ │ +002c39c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002c39d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002c39e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002c39f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002c3a00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002c3a10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002c3a20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002c3a30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002c3a40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002c3a50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002c3a60: 6431 3136 3222 3e3c 7461 626c 6520 636c  d1162"><table cl
│ │ │ +002c3a70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002c3a80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002c3a90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002c3aa0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002c3ab0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002c3ac0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002c3ad0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002c3ae0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002c3af0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c3b00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002c3b10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002c3b20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002c3b30: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002c3b40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002c3b50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002c3b60: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002c3b70: 7361 6d62 610a 0a63 6c61 7373 2072 656d  samba..class rem
│ │ │ +002c3b80: 6f76 655f 7361 6d62 6120 7b0a 2020 7061  ove_samba {.  pa
│ │ │ +002c3b90: 636b 6167 6520 7b20 2773 616d 6261 273a  ckage { 'samba':
│ │ │ +002c3ba0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002c3bb0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002c3bc0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002c3bd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002c3be0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002c3bf0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002c3c00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002c3c10: 6574 3d22 2369 6431 3136 3322 2074 6162  et="#id1163" tab
│ │ │  002c3c20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002c3c30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -181348,238 +181348,238 @@
│ │ │  002c4630: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002c4640: 6431 3136 3522 2074 6162 696e 6465 783d  d1165" tabindex=
│ │ │  002c4650: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002c4660: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002c4670: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002c4680: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002c4690: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002c46a0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002c46b0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002c46c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002c46d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002c46e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002c46f0: 6522 2069 643d 2269 6431 3136 3522 3e3c  e" id="id1165"><
│ │ │ -002c4700: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002c4710: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002c4720: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -002c4730: 736d 6264 225d 0a3c 2f63 6f64 653e 3c2f  smbd"].</code></
│ │ │ -002c4740: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002c4750: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002c4760: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002c4770: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002c4780: 2d74 6172 6765 743d 2223 6964 3131 3636  -target="#id1166
│ │ │ -002c4790: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002c47a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002c47b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002c47c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002c47d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002c47e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002c47f0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -002c4800: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002c4810: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002c4820: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002c4830: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ -002c4840: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -002c4850: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002c4860: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002c4870: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002c4880: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002c4890: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002c48a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002c48b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002c48c0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002c48d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c48e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002c48f0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -002c4900: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002c4910: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002c4920: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002c4930: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -002c4940: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -002c4950: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -002c4960: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -002c4970: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -002c4980: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -002c4990: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002c49a0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002c49b0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002c49c0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002c49d0: 2020 2020 2020 2d20 6e61 6d65 3a20 736d        - name: sm
│ │ │ -002c49e0: 6264 2e73 6572 7669 6365 0a20 2020 2020  bd.service.     
│ │ │ -002c49f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002c4a00: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002c4a10: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -002c4a20: 653a 2073 6d62 642e 736f 636b 6574 0a20  e: smbd.socket. 
│ │ │ -002c4a30: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002c4a40: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002c4a50: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -002c4a60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002c4a70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002c4a80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002c4a90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002c4aa0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002c4ab0: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │ -002c4ac0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002c4ad0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002c4ae0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002c4af0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002c4b00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002c4b10: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002c4b20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002c4b30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002c4b40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002c4b50: 7073 6522 2069 643d 2269 6431 3136 3722  pse" id="id1167"
│ │ │ -002c4b60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002c4b70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002c4b80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002c4b90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002c4ba0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002c4bb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002c4bc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002c4bd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002c4be0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002c4bf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002c4c00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002c4c10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002c4c20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002c4c30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002c4c40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002c4c50: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002c4c60: 2064 6973 6162 6c65 5f73 6d62 640a 0a63   disable_smbd..c
│ │ │ -002c4c70: 6c61 7373 2064 6973 6162 6c65 5f73 6d62  lass disable_smb
│ │ │ -002c4c80: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -002c4c90: 736d 6264 273a 0a20 2020 2065 6e61 626c  smbd':.    enabl
│ │ │ -002c4ca0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -002c4cb0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002c4cc0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -002c4cd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002c4ce0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002c4cf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002c4d00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002c4d10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002c4d20: 743d 2223 6964 3131 3638 2220 7461 6269  t="#id1168" tabi
│ │ │ -002c4d30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002c4d40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002c4d50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002c4d60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002c4d70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002c4d80: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002c4d90: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002c4da0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002c4db0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002c4dc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002c4dd0: 3d22 6964 3131 3638 223e 3c74 6162 6c65  ="id1168"><table
│ │ │ -002c4de0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002c4df0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002c4e00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002c4e10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002c4e20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002c4e30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002c4e40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002c4e50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002c4e60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002c4e70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002c4e80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002c4e90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002c4ea0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002c4eb0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002c4ec0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002c4ed0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002c4ee0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002c4ef0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002c4f00: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002c4f10: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002c4f20: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002c4f30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002c4f40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002c4f50: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002c4f60: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -002c4f70: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002c4f80: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ -002c4f90: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002c4fa0: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ -002c4fb0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002c4fc0: 6520 736d 6264 0a20 2062 6c6f 636b 3a0a  e smbd.  block:.
│ │ │ -002c4fd0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002c4fe0: 6c65 2053 616d 6261 202d 2043 6f6c 6c65  le Samba - Colle
│ │ │ -002c4ff0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -002c5000: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -002c5010: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -002c5020: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002c5030: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002c5040: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002c5050: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -002c5060: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -002c5070: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -002c5080: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002c5090: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002c50a0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -002c50b0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002c50c0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002c50d0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002c50e0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002c50f0: 6520 5361 6d62 6120 2d20 456e 7375 7265  e Samba - Ensure
│ │ │ -002c5100: 2073 6d62 642e 7365 7276 6963 6520 6973   smbd.service is
│ │ │ -002c5110: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -002c5120: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002c5130: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002c5140: 2073 6d62 642e 7365 7276 6963 650a 2020   smbd.service.  
│ │ │ -002c5150: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002c5160: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002c5170: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002c5180: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002c5190: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002c51a0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002c51b0: 2069 7320 7365 6172 6368 2822 736d 6264   is search("smbd
│ │ │ -002c51c0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002c51d0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002c51e0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002c51f0: 7420 4578 6973 7473 202d 2073 6d62 642e  t Exists - smbd.
│ │ │ -002c5200: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002c5210: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002c5220: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002c5230: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002c5240: 2073 6d62 642e 736f 636b 6574 0a20 2020   smbd.socket.   
│ │ │ -002c5250: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002c5260: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002c5270: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002c5280: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002c5290: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002c52a0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002c52b0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002c52c0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002c52d0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002c52e0: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ -002c52f0: 626c 6520 536f 636b 6574 2073 6d62 640a  ble Socket smbd.
│ │ │ -002c5300: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002c5310: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002c5320: 2020 206e 616d 653a 2073 6d62 642e 736f     name: smbd.so
│ │ │ -002c5330: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -002c5340: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002c5350: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002c5360: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002c5370: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -002c5380: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002c5390: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002c53a0: 6561 7263 6828 2273 6d62 642e 736f 636b  earch("smbd.sock
│ │ │ -002c53b0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002c53c0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002c53d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002c53e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002c53f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002c5400: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002c5410: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002c5420: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002c5430: 2d20 7365 7276 6963 655f 736d 625f 6469  - service_smb_di
│ │ │ -002c5440: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002c5450: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002c5460: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002c5470: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002c5480: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002c5490: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002c46a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002c46b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002c46c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002c46d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002c46e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002c46f0: 3136 3522 3e3c 7461 626c 6520 636c 6173  165"><table clas
│ │ │ +002c4700: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002c4710: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002c4720: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002c4730: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002c4740: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002c4750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002c4760: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002c4770: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002c4780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002c4790: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002c47a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002c47b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002c47c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002c47d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002c47e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002c47f0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002c4800: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002c4810: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002c4820: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002c4830: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +002c4840: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002c4850: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002c4860: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002c4870: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002c4880: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002c4890: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002c48a0: 6572 7669 6365 5f73 6d62 5f64 6973 6162  ervice_smb_disab
│ │ │ +002c48b0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +002c48c0: 6162 6c65 2053 616d 6261 202d 2044 6973  able Samba - Dis
│ │ │ +002c48d0: 6162 6c65 2073 6572 7669 6365 2073 6d62  able service smb
│ │ │ +002c48e0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +002c48f0: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ +002c4900: 6d62 6120 2d20 436f 6c6c 6563 7420 7379  mba - Collect sy
│ │ │ +002c4910: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +002c4920: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +002c4930: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +002c4940: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002c4950: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002c4960: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +002c4970: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +002c4980: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +002c4990: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +002c49a0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002c49b0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002c49c0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002c49d0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002c49e0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002c49f0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002c4a00: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ +002c4a10: 6261 202d 2045 6e73 7572 6520 736d 6264  ba - Ensure smbd
│ │ │ +002c4a20: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +002c4a30: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +002c4a40: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002c4a50: 2020 2020 2020 6e61 6d65 3a20 736d 6264        name: smbd
│ │ │ +002c4a60: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +002c4a70: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002c4a80: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002c4a90: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +002c4aa0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002c4ab0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002c4ac0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002c4ad0: 6561 7263 6828 2273 6d62 642e 7365 7276  earch("smbd.serv
│ │ │ +002c4ae0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002c4af0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002c4b00: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002c4b10: 7374 7320 2d20 736d 6264 2e73 6f63 6b65  sts - smbd.socke
│ │ │ +002c4b20: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002c4b30: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002c4b40: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002c4b50: 2d75 6e69 742d 6669 6c65 7320 736d 6264  -unit-files smbd
│ │ │ +002c4b60: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002c4b70: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002c4b80: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002c4b90: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002c4ba0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002c4bb0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002c4bc0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002c4bd0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002c4be0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002c4bf0: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ +002c4c00: 616d 6261 202d 2044 6973 6162 6c65 2053  amba - Disable S
│ │ │ +002c4c10: 6f63 6b65 7420 736d 6264 0a20 2020 2061  ocket smbd.    a
│ │ │ +002c4c20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002c4c30: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002c4c40: 6d65 3a20 736d 6264 2e73 6f63 6b65 740a  me: smbd.socket.
│ │ │ +002c4c50: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002c4c60: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002c4c70: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002c4c80: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002c4c90: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +002c4ca0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002c4cb0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002c4cc0: 2822 736d 6264 2e73 6f63 6b65 7422 2c20  ("smbd.socket", 
│ │ │ +002c4cd0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002c4ce0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002c4cf0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002c4d00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002c4d10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002c4d20: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002c4d30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002c4d40: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002c4d50: 7669 6365 5f73 6d62 5f64 6973 6162 6c65  vice_smb_disable
│ │ │ +002c4d60: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002c4d70: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +002c4d80: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002c4d90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002c4da0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002c4db0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002c4dc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002c4dd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002c4de0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002c4df0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002c4e00: 6964 3131 3636 2220 7461 6269 6e64 6578  id1166" tabindex
│ │ │ +002c4e10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002c4e20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002c4e30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002c4e40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002c4e50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002c4e60: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002c4e70: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002c4e80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002c4e90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002c4ea0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002c4eb0: 2269 6431 3136 3622 3e3c 7461 626c 6520  "id1166"><table 
│ │ │ +002c4ec0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002c4ed0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002c4ee0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002c4ef0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002c4f00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002c4f10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002c4f20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002c4f30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002c4f40: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002c4f50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002c4f60: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002c4f70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002c4f80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002c4f90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002c4fa0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002c4fb0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002c4fc0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002c4fd0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002c4fe0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002c4ff0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002c5000: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +002c5010: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +002c5020: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +002c5030: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +002c5040: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +002c5050: 6d65 3a20 736d 6264 2e73 6572 7669 6365  me: smbd.service
│ │ │ +002c5060: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002c5070: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002c5080: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002c5090: 202d 206e 616d 653a 2073 6d62 642e 736f   - name: smbd.so
│ │ │ +002c50a0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +002c50b0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002c50c0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +002c50d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002c50e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002c50f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002c5100: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002c5110: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002c5120: 2223 6964 3131 3637 2220 7461 6269 6e64  "#id1167" tabind
│ │ │ +002c5130: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002c5140: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002c5150: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002c5160: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002c5170: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002c5180: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002c5190: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002c51a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002c51b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002c51c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002c51d0: 6431 3136 3722 3e3c 7461 626c 6520 636c  d1167"><table cl
│ │ │ +002c51e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002c51f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002c5200: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002c5210: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002c5220: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002c5230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002c5240: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002c5250: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002c5260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c5270: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002c5280: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002c5290: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002c52a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002c52b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002c52c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002c52d0: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ +002c52e0: 6d62 640a 0a63 6c61 7373 2064 6973 6162  mbd..class disab
│ │ │ +002c52f0: 6c65 5f73 6d62 6420 7b0a 2020 7365 7276  le_smbd {.  serv
│ │ │ +002c5300: 6963 6520 7b27 736d 6264 273a 0a20 2020  ice {'smbd':.   
│ │ │ +002c5310: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002c5320: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002c5330: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002c5340: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002c5350: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002c5360: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002c5370: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002c5380: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002c5390: 2d74 6172 6765 743d 2223 6964 3131 3638  -target="#id1168
│ │ │ +002c53a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002c53b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002c53c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002c53d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002c53e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002c53f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002c5400: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002c5410: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002c5420: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002c5430: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002c5440: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002c5450: 3d22 6964 3131 3638 223e 3c70 7265 3e3c  ="id1168"><pre><
│ │ │ +002c5460: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002c5470: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002c5480: 6d61 736b 6564 203d 205b 2273 6d62 6422  masked = ["smbd"
│ │ │ +002c5490: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002c54a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002c54b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002c54c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002c54d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002c54e0: 6574 3d22 2369 6431 3136 3922 2074 6162  et="#id1169" tab
│ │ │  002c54f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002c5500: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -181938,92 +181938,92 @@
│ │ │  002c6b10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002c6b20: 2369 6431 3137 3122 2074 6162 696e 6465  #id1171" tabinde
│ │ │  002c6b30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002c6b40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002c6b50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002c6b60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002c6b70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002c6b80: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002c6b90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002c6ba0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002c6bb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002c6bc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002c6bd0: 3131 3731 223e 3c74 6162 6c65 2063 6c61  1171"><table cla
│ │ │ -002c6be0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002c6bf0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002c6c00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002c6c10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002c6c20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002c6c30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002c6c40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002c6c50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002c6c60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002c6c70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002c6c80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002c6c90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002c6ca0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002c6cb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002c6cc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002c6cd0: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -002c6ce0: 6e6d 700a 0a63 6c61 7373 2072 656d 6f76  nmp..class remov
│ │ │ -002c6cf0: 655f 736e 6d70 207b 0a20 2070 6163 6b61  e_snmp {.  packa
│ │ │ -002c6d00: 6765 207b 2027 736e 6d70 273a 0a20 2020  ge { 'snmp':.   
│ │ │ -002c6d10: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002c6d20: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002c6d30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002c6d40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002c6d50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002c6d60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002c6d70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002c6d80: 2369 6431 3137 3222 2074 6162 696e 6465  #id1172" tabinde
│ │ │ -002c6d90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002c6da0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002c6db0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002c6dc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002c6dd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002c6de0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002c6df0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002c6e00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002c6e10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002c6e20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002c6e30: 6431 3137 3222 3e3c 7461 626c 6520 636c  d1172"><table cl
│ │ │ -002c6e40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002c6e50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002c6e60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002c6e70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002c6e80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002c6e90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c6ea0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002c6eb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002c6ec0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002c6ed0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002c6ee0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002c6ef0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002c6f00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002c6f10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002c6f20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002c6f30: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002c6f40: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ -002c6f50: 6167 653a 2045 6e73 7572 6520 736e 6d70  age: Ensure snmp
│ │ │ -002c6f60: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002c6f70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002c6f80: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002c6f90: 3a20 736e 6d70 0a20 2020 2073 7461 7465  : snmp.    state
│ │ │ -002c6fa0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002c6fb0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002c6fc0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002c6fd0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002c6fe0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002c6ff0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002c7000: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002c7010: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002c7020: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002c7030: 6765 5f6e 6574 2d73 6e6d 705f 7265 6d6f  ge_net-snmp_remo
│ │ │ -002c7040: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -002c7050: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002c6b80: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002c6b90: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002c6ba0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002c6bb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002c6bc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002c6bd0: 6431 3137 3122 3e3c 7461 626c 6520 636c  d1171"><table cl
│ │ │ +002c6be0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002c6bf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002c6c00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002c6c10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002c6c20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002c6c30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002c6c40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002c6c50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002c6c60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c6c70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002c6c80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002c6c90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002c6ca0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002c6cb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002c6cc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002c6cd0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002c6ce0: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ +002c6cf0: 6167 653a 2045 6e73 7572 6520 736e 6d70  age: Ensure snmp
│ │ │ +002c6d00: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002c6d10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002c6d20: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002c6d30: 3a20 736e 6d70 0a20 2020 2073 7461 7465  : snmp.    state
│ │ │ +002c6d40: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002c6d50: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002c6d60: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002c6d70: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002c6d80: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002c6d90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002c6da0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002c6db0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002c6dc0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002c6dd0: 6765 5f6e 6574 2d73 6e6d 705f 7265 6d6f  ge_net-snmp_remo
│ │ │ +002c6de0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +002c6df0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002c6e00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002c6e10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002c6e20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002c6e30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002c6e40: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002c6e50: 3732 2220 7461 6269 6e64 6578 3d22 3022  72" tabindex="0"
│ │ │ +002c6e60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002c6e70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002c6e80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002c6e90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002c6ea0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002c6eb0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002c6ec0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002c6ed0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002c6ee0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002c6ef0: 7073 6522 2069 643d 2269 6431 3137 3222  pse" id="id1172"
│ │ │ +002c6f00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002c6f10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002c6f20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002c6f30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002c6f40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002c6f50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002c6f60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002c6f70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002c6f80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002c6f90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002c6fa0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002c6fb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002c6fc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002c6fd0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002c6fe0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002c6ff0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002c7000: 6465 2072 656d 6f76 655f 736e 6d70 0a0a  de remove_snmp..
│ │ │ +002c7010: 636c 6173 7320 7265 6d6f 7665 5f73 6e6d  class remove_snm
│ │ │ +002c7020: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ +002c7030: 2773 6e6d 7027 3a0a 2020 2020 656e 7375  'snmp':.    ensu
│ │ │ +002c7040: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002c7050: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002c7060: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002c7070: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002c7080: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002c7090: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002c70a0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002c70b0: 3733 2220 7461 6269 6e64 6578 3d22 3022  73" tabindex="0"
│ │ │  002c70c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -182197,244 +182197,244 @@
│ │ │  002c7b40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002c7b50: 2223 6964 3131 3735 2220 7461 6269 6e64  "#id1175" tabind
│ │ │  002c7b60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002c7b70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002c7b80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002c7b90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002c7ba0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002c7bb0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002c7bc0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002c7bd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002c7be0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002c7bf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002c7c00: 6170 7365 2220 6964 3d22 6964 3131 3735  apse" id="id1175
│ │ │ -002c7c10: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002c7c20: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002c7c30: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002c7c40: 205b 2273 6e6d 7064 225d 0a3c 2f63 6f64   ["snmpd"].</cod
│ │ │ -002c7c50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002c7c60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002c7c70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002c7c80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002c7c90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002c7ca0: 3131 3736 2220 7461 6269 6e64 6578 3d22  1176" tabindex="
│ │ │ -002c7cb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002c7cc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002c7cd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002c7ce0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002c7cf0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002c7d00: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -002c7d10: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -002c7d20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002c7d30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002c7d40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002c7d50: 6431 3137 3622 3e3c 7461 626c 6520 636c  d1176"><table cl
│ │ │ -002c7d60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002c7d70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002c7d80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002c7d90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002c7da0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002c7db0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c7dc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002c7dd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002c7de0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002c7df0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002c7e00: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -002c7e10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002c7e20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002c7e30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002c7e40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002c7e50: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -002c7e60: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -002c7e70: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -002c7e80: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -002c7e90: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -002c7ea0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -002c7eb0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -002c7ec0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -002c7ed0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -002c7ee0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -002c7ef0: 3a20 736e 6d70 642e 7365 7276 6963 650a  : snmpd.service.
│ │ │ -002c7f00: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002c7f10: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002c7f20: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -002c7f30: 2d20 6e61 6d65 3a20 736e 6d70 642e 736f  - name: snmpd.so
│ │ │ -002c7f40: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -002c7f50: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002c7f60: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -002c7f70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002c7f80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002c7f90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002c7fa0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002c7fb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002c7fc0: 2223 6964 3131 3737 2220 7461 6269 6e64  "#id1177" tabind
│ │ │ -002c7fd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002c7fe0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002c7ff0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002c8000: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002c8010: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002c8020: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002c8030: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002c8040: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002c8050: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002c8060: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002c8070: 6431 3137 3722 3e3c 7461 626c 6520 636c  d1177"><table cl
│ │ │ -002c8080: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002c8090: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002c80a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002c80b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002c80c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002c80d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c80e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002c80f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002c8100: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002c8110: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002c8120: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002c8130: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002c8140: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -002c8150: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002c8160: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -002c8170: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ -002c8180: 6e6d 7064 0a0a 636c 6173 7320 6469 7361  nmpd..class disa
│ │ │ -002c8190: 626c 655f 736e 6d70 6420 7b0a 2020 7365  ble_snmpd {.  se
│ │ │ -002c81a0: 7276 6963 6520 7b27 736e 6d70 6427 3a0a  rvice {'snmpd':.
│ │ │ -002c81b0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -002c81c0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -002c81d0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -002c81e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002c81f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002c8200: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002c8210: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002c8220: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002c8230: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002c8240: 3137 3822 2074 6162 696e 6465 783d 2230  178" tabindex="0
│ │ │ -002c8250: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002c8260: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002c8270: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002c8280: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002c8290: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002c82a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002c82b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002c82c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002c82d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002c82e0: 6c61 7073 6522 2069 643d 2269 6431 3137  lapse" id="id117
│ │ │ -002c82f0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -002c8300: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002c8310: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002c8320: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002c8330: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002c8340: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002c8350: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002c8360: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002c8370: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002c8380: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002c8390: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002c83a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002c83b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002c83c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002c83d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002c83e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002c83f0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002c8400: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002c8410: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002c8420: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002c8430: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002c8440: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002c8450: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002c8460: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002c8470: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -002c8480: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002c8490: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002c84a0: 7669 6365 5f73 6e6d 7064 5f64 6973 6162  vice_snmpd_disab
│ │ │ -002c84b0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -002c84c0: 6162 6c65 2073 6e6d 7064 2053 6572 7669  able snmpd Servi
│ │ │ -002c84d0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -002c84e0: 7669 6365 2073 6e6d 7064 0a20 2062 6c6f  vice snmpd.  blo
│ │ │ -002c84f0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -002c8500: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ -002c8510: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -002c8520: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -002c8530: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -002c8540: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -002c8550: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002c8560: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002c8570: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002c8580: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -002c8590: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -002c85a0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -002c85b0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002c85c0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -002c85d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002c85e0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -002c85f0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002c8600: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002c8610: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -002c8620: 6d70 6420 5365 7276 6963 6520 2d20 456e  mpd Service - En
│ │ │ -002c8630: 7375 7265 2073 6e6d 7064 2e73 6572 7669  sure snmpd.servi
│ │ │ -002c8640: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002c8650: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002c8660: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002c8670: 6e61 6d65 3a20 736e 6d70 642e 7365 7276  name: snmpd.serv
│ │ │ -002c8680: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -002c8690: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -002c86a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002c86b0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002c86c0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -002c86d0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -002c86e0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002c86f0: 2822 736e 6d70 642e 7365 7276 6963 6522  ("snmpd.service"
│ │ │ -002c8700: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002c8710: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -002c8720: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -002c8730: 2d20 736e 6d70 642e 736f 636b 6574 0a20  - snmpd.socket. 
│ │ │ -002c8740: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002c8750: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002c8760: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002c8770: 6974 2d66 696c 6573 2073 6e6d 7064 2e73  it-files snmpd.s
│ │ │ -002c8780: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002c8790: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -002c87a0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002c87b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002c87c0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002c87d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002c87e0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002c87f0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002c8800: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002c8810: 616d 653a 2044 6973 6162 6c65 2073 6e6d  ame: Disable snm
│ │ │ -002c8820: 7064 2053 6572 7669 6365 202d 2044 6973  pd Service - Dis
│ │ │ -002c8830: 6162 6c65 2053 6f63 6b65 7420 736e 6d70  able Socket snmp
│ │ │ -002c8840: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002c8850: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002c8860: 2020 2020 206e 616d 653a 2073 6e6d 7064       name: snmpd
│ │ │ -002c8870: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002c8880: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002c8890: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002c88a0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002c88b0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002c88c0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002c88d0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002c88e0: 7320 7365 6172 6368 2822 736e 6d70 642e  s search("snmpd.
│ │ │ -002c88f0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002c8900: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002c8910: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002c8920: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002c8930: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002c8940: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002c8950: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002c8960: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002c8970: 640a 2020 2d20 7365 7276 6963 655f 736e  d.  - service_sn
│ │ │ -002c8980: 6d70 645f 6469 7361 626c 6564 0a20 202d  mpd_disabled.  -
│ │ │ -002c8990: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -002c89a0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ -002c89b0: 2022 736e 6d70 2220 696e 2061 6e73 6962   "snmp" in ansib
│ │ │ -002c89c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002c89d0: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ -002c89e0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002c89f0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -002c8a00: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +002c7bb0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002c7bc0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002c7bd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002c7be0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002c7bf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002c7c00: 6964 3131 3735 223e 3c74 6162 6c65 2063  id1175"><table c
│ │ │ +002c7c10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002c7c20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002c7c30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002c7c40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002c7c50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002c7c60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002c7c70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002c7c80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002c7c90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002c7ca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002c7cb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002c7cc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002c7cd0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002c7ce0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002c7cf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002c7d00: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002c7d10: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002c7d20: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002c7d30: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002c7d40: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002c7d50: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002c7d60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002c7d70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002c7d80: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002c7d90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002c7da0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002c7db0: 2d20 7365 7276 6963 655f 736e 6d70 645f  - service_snmpd_
│ │ │ +002c7dc0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +002c7dd0: 3a20 4469 7361 626c 6520 736e 6d70 6420  : Disable snmpd 
│ │ │ +002c7de0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002c7df0: 6520 7365 7276 6963 6520 736e 6d70 640a  e service snmpd.
│ │ │ +002c7e00: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002c7e10: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ +002c7e20: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ +002c7e30: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +002c7e40: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +002c7e50: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +002c7e60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002c7e70: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002c7e80: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002c7e90: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +002c7ea0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +002c7eb0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002c7ec0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002c7ed0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002c7ee0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +002c7ef0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002c7f00: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002c7f10: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002c7f20: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002c7f30: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ +002c7f40: 202d 2045 6e73 7572 6520 736e 6d70 642e   - Ensure snmpd.
│ │ │ +002c7f50: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +002c7f60: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +002c7f70: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002c7f80: 2020 2020 206e 616d 653a 2073 6e6d 7064       name: snmpd
│ │ │ +002c7f90: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +002c7fa0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002c7fb0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002c7fc0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +002c7fd0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002c7fe0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002c7ff0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002c8000: 6561 7263 6828 2273 6e6d 7064 2e73 6572  earch("snmpd.ser
│ │ │ +002c8010: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002c8020: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +002c8030: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +002c8040: 6973 7473 202d 2073 6e6d 7064 2e73 6f63  ists - snmpd.soc
│ │ │ +002c8050: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +002c8060: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002c8070: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002c8080: 7374 2d75 6e69 742d 6669 6c65 7320 736e  st-unit-files sn
│ │ │ +002c8090: 6d70 642e 736f 636b 6574 0a20 2020 2072  mpd.socket.    r
│ │ │ +002c80a0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +002c80b0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +002c80c0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002c80d0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002c80e0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +002c80f0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002c8100: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002c8110: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002c8120: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002c8130: 6520 736e 6d70 6420 5365 7276 6963 6520  e snmpd Service 
│ │ │ +002c8140: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +002c8150: 2073 6e6d 7064 0a20 2020 2061 6e73 6962   snmpd.    ansib
│ │ │ +002c8160: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002c8170: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002c8180: 736e 6d70 642e 736f 636b 6574 0a20 2020  snmpd.socket.   
│ │ │ +002c8190: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002c81a0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002c81b0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002c81c0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002c81d0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002c81e0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002c81f0: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ +002c8200: 6e6d 7064 2e73 6f63 6b65 7422 2c20 6d75  nmpd.socket", mu
│ │ │ +002c8210: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +002c8220: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +002c8230: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002c8240: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002c8250: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002c8260: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +002c8270: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002c8280: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002c8290: 6365 5f73 6e6d 7064 5f64 6973 6162 6c65  ce_snmpd_disable
│ │ │ +002c82a0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002c82b0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +002c82c0: 656e 3a20 2820 2273 6e6d 7022 2069 6e20  en: ( "snmp" in 
│ │ │ +002c82d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002c82e0: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ +002c82f0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002c8300: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002c8310: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +002c8320: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002c8330: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002c8340: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002c8350: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002c8360: 612d 7461 7267 6574 3d22 2369 6431 3137  a-target="#id117
│ │ │ +002c8370: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +002c8380: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002c8390: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002c83a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002c83b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002c83c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002c83d0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +002c83e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002c83f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002c8400: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002c8410: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002c8420: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ +002c8430: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002c8440: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002c8450: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002c8460: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002c8470: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002c8480: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c8490: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002c84a0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +002c84b0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +002c84c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002c84d0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +002c84e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002c84f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002c8500: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002c8510: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +002c8520: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +002c8530: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +002c8540: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +002c8550: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +002c8560: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +002c8570: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +002c8580: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +002c8590: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +002c85a0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +002c85b0: 0a20 2020 2020 202d 206e 616d 653a 2073  .      - name: s
│ │ │ +002c85c0: 6e6d 7064 2e73 6572 7669 6365 0a20 2020  nmpd.service.   
│ │ │ +002c85d0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002c85e0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002c85f0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +002c8600: 616d 653a 2073 6e6d 7064 2e73 6f63 6b65  ame: snmpd.socke
│ │ │ +002c8610: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +002c8620: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002c8630: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +002c8640: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002c8650: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002c8660: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002c8670: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002c8680: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002c8690: 6431 3137 3722 2074 6162 696e 6465 783d  d1177" tabindex=
│ │ │ +002c86a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002c86b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002c86c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002c86d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002c86e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002c86f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002c8700: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002c8710: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002c8720: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002c8730: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002c8740: 3737 223e 3c74 6162 6c65 2063 6c61 7373  77"><table class
│ │ │ +002c8750: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002c8760: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002c8770: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002c8780: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002c8790: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002c87a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c87b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002c87c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002c87d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002c87e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002c87f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002c8800: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002c8810: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +002c8820: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002c8830: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +002c8840: 7564 6520 6469 7361 626c 655f 736e 6d70  ude disable_snmp
│ │ │ +002c8850: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +002c8860: 5f73 6e6d 7064 207b 0a20 2073 6572 7669  _snmpd {.  servi
│ │ │ +002c8870: 6365 207b 2773 6e6d 7064 273a 0a20 2020  ce {'snmpd':.   
│ │ │ +002c8880: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002c8890: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002c88a0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002c88b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002c88c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002c88d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002c88e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002c88f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002c8900: 2d74 6172 6765 743d 2223 6964 3131 3738  -target="#id1178
│ │ │ +002c8910: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002c8920: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002c8930: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002c8940: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002c8950: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002c8960: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002c8970: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002c8980: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002c8990: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002c89a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002c89b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002c89c0: 3d22 6964 3131 3738 223e 3c70 7265 3e3c  ="id1178"><pre><
│ │ │ +002c89d0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002c89e0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002c89f0: 6d61 736b 6564 203d 205b 2273 6e6d 7064  masked = ["snmpd
│ │ │ +002c8a00: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  002c8a10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002c8a20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002c8a30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002c8a40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002c8a50: 6765 743d 2223 6964 3131 3739 2220 7461  get="#id1179" ta
│ │ │  002c8a60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002c8a70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -198151,164 +198151,164 @@
│ │ │  00306060: 612d 7461 7267 6574 3d22 2369 6431 3235  a-target="#id125
│ │ │  00306070: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00306080: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00306090: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  003060a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  003060b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  003060c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -003060d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -003060e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -003060f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00306100: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00306110: 7365 2220 6964 3d22 6964 3132 3536 223e  se" id="id1256">
│ │ │ -00306120: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00306130: 6465 2073 7368 5f70 7269 7661 7465 5f6b  de ssh_private_k
│ │ │ -00306140: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ -00306150: 7373 685f 7072 6976 6174 655f 6b65 795f  ssh_private_key_
│ │ │ -00306160: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ -00306170: 2027 7373 6864 5f70 7269 765f 6b65 7927   'sshd_priv_key'
│ │ │ -00306180: 3a0a 2020 2020 636f 6d6d 616e 6420 3d26  :.    command =&
│ │ │ -00306190: 6774 3b20 2263 686d 6f64 2030 3634 3020  gt; "chmod 0640 
│ │ │ -003061a0: 2f65 7463 2f73 7368 2f2a 5f6b 6579 222c  /etc/ssh/*_key",
│ │ │ -003061b0: 0a20 2020 2070 6174 6820 2020 203d 2667  .    path    =&g
│ │ │ -003061c0: 743b 2027 2f62 696e 3a2f 7573 722f 6269  t; '/bin:/usr/bi
│ │ │ -003061d0: 6e27 0a20 207d 0a7d 0a3c 2f63 6f64 653e  n'.  }.}.</code>
│ │ │ -003061e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -003061f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00306200: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00306210: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00306220: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ -00306230: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ -00306240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00306250: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00306260: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00306270: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00306280: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00306290: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -003062a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -003062b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -003062c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -003062d0: 6170 7365 2220 6964 3d22 6964 3132 3537  apse" id="id1257
│ │ │ -003062e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -003062f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00306300: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00306310: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00306320: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00306330: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00306340: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00306350: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00306360: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00306370: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00306380: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00306390: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -003063a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -003063b0: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ -003063c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -003063d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -003063e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -003063f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00306400: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00306410: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00306420: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00306430: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -00306440: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00306450: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -00306460: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -00306470: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00306480: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -00306490: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -003064a0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -003064b0: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -003064c0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -003064d0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -003064e0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -003064f0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -00306500: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -00306510: 7072 6976 6174 655f 6b65 790a 2020 2d20  private_key.  - 
│ │ │ -00306520: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00306530: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00306540: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00306550: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00306560: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -00306570: 6d65 3a20 4669 6e64 2072 6f6f 743a 726f  me: Find root:ro
│ │ │ -00306580: 6f74 2d6f 776e 6564 206b 6579 730a 2020  ot-owned keys.  
│ │ │ -00306590: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -003065a0: 636f 6d6d 616e 643a 2066 696e 6420 2d48  command: find -H
│ │ │ -003065b0: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ -003065c0: 6570 7468 2031 202d 7573 6572 2072 6f6f  epth 1 -user roo
│ │ │ -003065d0: 7420 2d72 6567 6578 2022 2e2a 5f6b 6579  t -regex ".*_key
│ │ │ -003065e0: 2422 0a20 2020 202d 7479 7065 2066 202d  $".    -type f -
│ │ │ -003065f0: 6772 6f75 7020 726f 6f74 202d 7065 726d  group root -perm
│ │ │ -00306600: 202f 752b 7873 2c67 2b78 7772 732c 6f2b   /u+xs,g+xwrs,o+
│ │ │ -00306610: 7877 7274 0a20 2072 6567 6973 7465 723a  xwrt.  register:
│ │ │ -00306620: 2072 6f6f 745f 6f77 6e65 645f 6b65 7973   root_owned_keys
│ │ │ -00306630: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -00306640: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ -00306650: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -00306660: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00306670: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00306680: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00306690: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -003066a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -003066b0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -003066c0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -003066d0: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -003066e0: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -003066f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00306700: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -00306710: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00306720: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00306730: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -00306740: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00306750: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -00306760: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -00306770: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -00306780: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -00306790: 7072 6976 6174 655f 6b65 790a 2020 2d20  private_key.  - 
│ │ │ -003067a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -003067b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -003067c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -003067d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -003067e0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -003067f0: 6d65 3a20 5365 7420 7065 726d 6973 7369  me: Set permissi
│ │ │ -00306800: 6f6e 7320 666f 7220 726f 6f74 3a72 6f6f  ons for root:roo
│ │ │ -00306810: 742d 6f77 6e65 6420 6b65 7973 0a20 2061  t-owned keys.  a
│ │ │ -00306820: 6e73 6962 6c65 2e62 7569 6c74 696e 2e66  nsible.builtin.f
│ │ │ -00306830: 696c 653a 0a20 2020 2070 6174 683a 2027  ile:.    path: '
│ │ │ -00306840: 7b7b 2069 7465 6d20 7d7d 270a 2020 2020  {{ item }}'.    
│ │ │ -00306850: 6d6f 6465 3a20 752d 7873 2c67 2d78 7772  mode: u-xs,g-xwr
│ │ │ -00306860: 732c 6f2d 7877 7274 0a20 2020 2073 7461  s,o-xwrt.    sta
│ │ │ -00306870: 7465 3a20 6669 6c65 0a20 2077 6974 685f  te: file.  with_
│ │ │ -00306880: 6974 656d 733a 0a20 202d 2027 7b7b 2072  items:.  - '{{ r
│ │ │ -00306890: 6f6f 745f 6f77 6e65 645f 6b65 7973 2e73  oot_owned_keys.s
│ │ │ -003068a0: 7464 6f75 745f 6c69 6e65 7320 7d7d 270a  tdout_lines }}'.
│ │ │ -003068b0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -003068c0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -003068d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -003068e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -003068f0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -00306900: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00306910: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -00306920: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -00306930: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00306940: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -00306950: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00306960: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00306970: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -00306980: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00306990: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -003069a0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -003069b0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -003069c0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -003069d0: 7072 6976 6174 655f 6b65 790a 2020 2d20  private_key.  - 
│ │ │ -003069e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -003069f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00306a00: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00306a10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00306a20: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +003060d0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +003060e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +003060f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00306100: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00306110: 7073 6522 2069 643d 2269 6431 3235 3622  pse" id="id1256"
│ │ │ +00306120: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00306130: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00306140: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00306150: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00306160: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00306170: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00306180: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00306190: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +003061a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +003061b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +003061c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +003061d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +003061e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +003061f0: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ +00306200: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00306210: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00306220: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00306230: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00306240: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00306250: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00306260: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00306270: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +00306280: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00306290: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ +003062a0: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ +003062b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003062c0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +003062d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +003062e0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +003062f0: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ +00306300: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00306310: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +00306320: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +00306330: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ +00306340: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ +00306350: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ +00306360: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00306370: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00306380: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00306390: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +003063a0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +003063b0: 653a 2046 696e 6420 726f 6f74 3a72 6f6f  e: Find root:roo
│ │ │ +003063c0: 742d 6f77 6e65 6420 6b65 7973 0a20 2061  t-owned keys.  a
│ │ │ +003063d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +003063e0: 6f6d 6d61 6e64 3a20 6669 6e64 202d 4820  ommand: find -H 
│ │ │ +003063f0: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ +00306400: 7074 6820 3120 2d75 7365 7220 726f 6f74  pth 1 -user root
│ │ │ +00306410: 202d 7265 6765 7820 222e 2a5f 6b65 7924   -regex ".*_key$
│ │ │ +00306420: 220a 2020 2020 2d74 7970 6520 6620 2d67  ".    -type f -g
│ │ │ +00306430: 726f 7570 2072 6f6f 7420 2d70 6572 6d20  roup root -perm 
│ │ │ +00306440: 2f75 2b78 732c 672b 7877 7273 2c6f 2b78  /u+xs,g+xwrs,o+x
│ │ │ +00306450: 7772 740a 2020 7265 6769 7374 6572 3a20  wrt.  register: 
│ │ │ +00306460: 726f 6f74 5f6f 776e 6564 5f6b 6579 730a  root_owned_keys.
│ │ │ +00306470: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00306480: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ +00306490: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ +003064a0: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ +003064b0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +003064c0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +003064d0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +003064e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +003064f0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +00306500: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00306510: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ +00306520: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ +00306530: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00306540: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +00306550: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00306560: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +00306570: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ +00306580: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00306590: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +003065a0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +003065b0: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ +003065c0: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ +003065d0: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ +003065e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +003065f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00306600: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00306610: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00306620: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +00306630: 653a 2053 6574 2070 6572 6d69 7373 696f  e: Set permissio
│ │ │ +00306640: 6e73 2066 6f72 2072 6f6f 743a 726f 6f74  ns for root:root
│ │ │ +00306650: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ +00306660: 7369 626c 652e 6275 696c 7469 6e2e 6669  sible.builtin.fi
│ │ │ +00306670: 6c65 3a0a 2020 2020 7061 7468 3a20 277b  le:.    path: '{
│ │ │ +00306680: 7b20 6974 656d 207d 7d27 0a20 2020 206d  { item }}'.    m
│ │ │ +00306690: 6f64 653a 2075 2d78 732c 672d 7877 7273  ode: u-xs,g-xwrs
│ │ │ +003066a0: 2c6f 2d78 7772 740a 2020 2020 7374 6174  ,o-xwrt.    stat
│ │ │ +003066b0: 653a 2066 696c 650a 2020 7769 7468 5f69  e: file.  with_i
│ │ │ +003066c0: 7465 6d73 3a0a 2020 2d20 277b 7b20 726f  tems:.  - '{{ ro
│ │ │ +003066d0: 6f74 5f6f 776e 6564 5f6b 6579 732e 7374  ot_owned_keys.st
│ │ │ +003066e0: 646f 7574 5f6c 696e 6573 207d 7d27 0a20  dout_lines }}'. 
│ │ │ +003066f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00306700: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00306710: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00306720: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00306730: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +00306740: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00306750: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ +00306760: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ +00306770: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00306780: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +00306790: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +003067a0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +003067b0: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ +003067c0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +003067d0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +003067e0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +003067f0: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ +00306800: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ +00306810: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ +00306820: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00306830: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00306840: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00306850: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00306860: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +00306870: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00306880: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00306890: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +003068a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +003068b0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +003068c0: 3235 3722 2074 6162 696e 6465 783d 2230  257" tabindex="0
│ │ │ +003068d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +003068e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +003068f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00306900: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00306910: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00306920: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00306930: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00306940: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00306950: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00306960: 6170 7365 2220 6964 3d22 6964 3132 3537  apse" id="id1257
│ │ │ +00306970: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ +00306980: 6c75 6465 2073 7368 5f70 7269 7661 7465  lude ssh_private
│ │ │ +00306990: 5f6b 6579 5f70 6572 6d73 0a0a 636c 6173  _key_perms..clas
│ │ │ +003069a0: 7320 7373 685f 7072 6976 6174 655f 6b65  s ssh_private_ke
│ │ │ +003069b0: 795f 7065 726d 7320 7b0a 2020 6578 6563  y_perms {.  exec
│ │ │ +003069c0: 207b 2027 7373 6864 5f70 7269 765f 6b65   { 'sshd_priv_ke
│ │ │ +003069d0: 7927 3a0a 2020 2020 636f 6d6d 616e 6420  y':.    command 
│ │ │ +003069e0: 3d26 6774 3b20 2263 686d 6f64 2030 3634  =&gt; "chmod 064
│ │ │ +003069f0: 3020 2f65 7463 2f73 7368 2f2a 5f6b 6579  0 /etc/ssh/*_key
│ │ │ +00306a00: 222c 0a20 2020 2070 6174 6820 2020 203d  ",.    path    =
│ │ │ +00306a10: 2667 743b 2027 2f62 696e 3a2f 7573 722f  &gt; '/bin:/usr/
│ │ │ +00306a20: 6269 6e27 0a20 207d 0a7d 0a3c 2f63 6f64  bin'.  }.}.</cod
│ │ │  00306a30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00306a40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00306a50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00306a60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00306a70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00306a80: 3132 3538 2220 7461 6269 6e64 6578 3d22  1258" tabindex="
│ │ │  00306a90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -198627,163 +198627,163 @@
│ │ │  00307e20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00307e30: 2369 6431 3236 3022 2074 6162 696e 6465  #id1260" tabinde
│ │ │  00307e40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00307e50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00307e60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00307e70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00307e80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00307e90: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00307ea0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00307eb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00307ec0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00307ed0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00307ee0: 3132 3630 223e 3c70 7265 3e3c 636f 6465  1260"><pre><code
│ │ │ -00307ef0: 3e69 6e63 6c75 6465 2073 7368 5f70 7562  >include ssh_pub
│ │ │ -00307f00: 6c69 635f 6b65 795f 7065 726d 730a 0a63  lic_key_perms..c
│ │ │ -00307f10: 6c61 7373 2073 7368 5f70 7562 6c69 635f  lass ssh_public_
│ │ │ -00307f20: 6b65 795f 7065 726d 7320 7b0a 2020 6578  key_perms {.  ex
│ │ │ -00307f30: 6563 207b 2027 7373 6864 5f70 7562 5f6b  ec { 'sshd_pub_k
│ │ │ -00307f40: 6579 273a 0a20 2020 2063 6f6d 6d61 6e64  ey':.    command
│ │ │ -00307f50: 203d 2667 743b 2022 6368 6d6f 6420 3036   =&gt; "chmod 06
│ │ │ -00307f60: 3434 202f 6574 632f 7373 682f 2a2e 7075  44 /etc/ssh/*.pu
│ │ │ -00307f70: 6222 2c0a 2020 2020 7061 7468 2020 2020  b",.    path    
│ │ │ -00307f80: 3d26 6774 3b20 272f 6269 6e3a 2f75 7372  =&gt; '/bin:/usr
│ │ │ -00307f90: 2f62 696e 270a 2020 7d0a 7d0a 3c2f 636f  /bin'.  }.}.</co
│ │ │ -00307fa0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00307fb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00307fc0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00307fd0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00307fe0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00307ff0: 6431 3236 3122 2074 6162 696e 6465 783d  d1261" tabindex=
│ │ │ -00308000: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00308010: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00308020: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00308030: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00308040: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00308050: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00308060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00308070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00308080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00308090: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -003080a0: 3236 3122 3e3c 7461 626c 6520 636c 6173  261"><table clas
│ │ │ -003080b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -003080c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -003080d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -003080e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -003080f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00308100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00308110: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00308120: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00308130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00308140: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00308150: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00308160: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00308170: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ -00308180: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ -00308190: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -003081a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -003081b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -003081c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -003081d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -003081e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -003081f0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00308200: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -00308210: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -00308220: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00308230: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -00308240: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -00308250: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00308260: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00308270: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -00308280: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00308290: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -003082a0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -003082b0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -003082c0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -003082d0: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ -003082e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -003082f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00308300: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00308310: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00308320: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -00308330: 653a 2046 696e 6420 2f65 7463 2f73 7368  e: Find /etc/ssh
│ │ │ -00308340: 2f20 6669 6c65 2873 290a 2020 616e 7369  / file(s).  ansi
│ │ │ -00308350: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00308360: 616e 643a 2066 696e 6420 2d50 202f 6574  and: find -P /et
│ │ │ -00308370: 632f 7373 682f 202d 6d61 7864 6570 7468  c/ssh/ -maxdepth
│ │ │ -00308380: 2031 202d 7065 726d 202f 752b 7873 2c67   1 -perm /u+xs,g
│ │ │ -00308390: 2b78 7773 2c6f 2b78 7774 2020 2d74 7970  +xws,o+xwt  -typ
│ │ │ -003083a0: 650a 2020 2020 6620 2d72 6567 6578 7479  e.    f -regexty
│ │ │ -003083b0: 7065 2070 6f73 6978 2d65 7874 656e 6465  pe posix-extende
│ │ │ -003083c0: 6420 2d72 6567 6578 2022 5e2e 2a5c 2e70  d -regex "^.*\.p
│ │ │ -003083d0: 7562 2422 0a20 2072 6567 6973 7465 723a  ub$".  register:
│ │ │ -003083e0: 2066 696c 6573 5f66 6f75 6e64 0a20 2063   files_found.  c
│ │ │ -003083f0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00308400: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ -00308410: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ -00308420: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ -00308430: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00308440: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00308450: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00308460: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00308470: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00308480: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00308490: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -003084a0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -003084b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -003084c0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -003084d0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -003084e0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -003084f0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -00308500: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00308510: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -00308520: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -00308530: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -00308540: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ -00308550: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ -00308560: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00308570: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00308580: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00308590: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -003085a0: 6564 0a0a 2d20 6e61 6d65 3a20 5365 7420  ed..- name: Set 
│ │ │ -003085b0: 7065 726d 6973 7369 6f6e 7320 666f 7220  permissions for 
│ │ │ -003085c0: 2f65 7463 2f73 7368 2f20 6669 6c65 2873  /etc/ssh/ file(s
│ │ │ -003085d0: 290a 2020 616e 7369 626c 652e 6275 696c  ).  ansible.buil
│ │ │ -003085e0: 7469 6e2e 6669 6c65 3a0a 2020 2020 7061  tin.file:.    pa
│ │ │ -003085f0: 7468 3a20 277b 7b20 6974 656d 207d 7d27  th: '{{ item }}'
│ │ │ -00308600: 0a20 2020 206d 6f64 653a 2075 2d78 732c  .    mode: u-xs,
│ │ │ -00308610: 672d 7877 732c 6f2d 7877 740a 2020 2020  g-xws,o-xwt.    
│ │ │ -00308620: 7374 6174 653a 2066 696c 650a 2020 7769  state: file.  wi
│ │ │ -00308630: 7468 5f69 7465 6d73 3a0a 2020 2d20 277b  th_items:.  - '{
│ │ │ -00308640: 7b20 6669 6c65 735f 666f 756e 642e 7374  { files_found.st
│ │ │ -00308650: 646f 7574 5f6c 696e 6573 207d 7d27 0a20  dout_lines }}'. 
│ │ │ -00308660: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00308670: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00308680: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00308690: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -003086a0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -003086b0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -003086c0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -003086d0: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -003086e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003086f0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -00308700: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00308710: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00308720: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -00308730: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00308740: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -00308750: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -00308760: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -00308770: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -00308780: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ -00308790: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -003087a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -003087b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -003087c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -003087d0: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +00307e90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00307ea0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00307eb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00307ec0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00307ed0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00307ee0: 6431 3236 3022 3e3c 7461 626c 6520 636c  d1260"><table cl
│ │ │ +00307ef0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00307f00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00307f10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00307f20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00307f30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00307f40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00307f50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00307f60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00307f70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00307f80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00307f90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00307fa0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00307fb0: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ +00307fc0: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ +00307fd0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00307fe0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00307ff0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00308000: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00308010: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00308020: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00308030: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00308040: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +00308050: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +00308060: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00308070: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +00308080: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +00308090: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003080a0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +003080b0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +003080c0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +003080d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +003080e0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +003080f0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +00308100: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +00308110: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +00308120: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00308130: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00308140: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00308150: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00308160: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +00308170: 616d 653a 2046 696e 6420 2f65 7463 2f73  ame: Find /etc/s
│ │ │ +00308180: 7368 2f20 6669 6c65 2873 290a 2020 616e  sh/ file(s).  an
│ │ │ +00308190: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +003081a0: 6d6d 616e 643a 2066 696e 6420 2d50 202f  mmand: find -P /
│ │ │ +003081b0: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ +003081c0: 7468 2031 202d 7065 726d 202f 752b 7873  th 1 -perm /u+xs
│ │ │ +003081d0: 2c67 2b78 7773 2c6f 2b78 7774 2020 2d74  ,g+xws,o+xwt  -t
│ │ │ +003081e0: 7970 650a 2020 2020 6620 2d72 6567 6578  ype.    f -regex
│ │ │ +003081f0: 7479 7065 2070 6f73 6978 2d65 7874 656e  type posix-exten
│ │ │ +00308200: 6465 6420 2d72 6567 6578 2022 5e2e 2a5c  ded -regex "^.*\
│ │ │ +00308210: 2e70 7562 2422 0a20 2072 6567 6973 7465  .pub$".  registe
│ │ │ +00308220: 723a 2066 696c 6573 5f66 6f75 6e64 0a20  r: files_found. 
│ │ │ +00308230: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00308240: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +00308250: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ +00308260: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +00308270: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00308280: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00308290: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +003082a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +003082b0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +003082c0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +003082d0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +003082e0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +003082f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00308300: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +00308310: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00308320: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00308330: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +00308340: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00308350: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00308360: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +00308370: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +00308380: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ +00308390: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ +003083a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +003083b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +003083c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +003083d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +003083e0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 5365  eded..- name: Se
│ │ │ +003083f0: 7420 7065 726d 6973 7369 6f6e 7320 666f  t permissions fo
│ │ │ +00308400: 7220 2f65 7463 2f73 7368 2f20 6669 6c65  r /etc/ssh/ file
│ │ │ +00308410: 2873 290a 2020 616e 7369 626c 652e 6275  (s).  ansible.bu
│ │ │ +00308420: 696c 7469 6e2e 6669 6c65 3a0a 2020 2020  iltin.file:.    
│ │ │ +00308430: 7061 7468 3a20 277b 7b20 6974 656d 207d  path: '{{ item }
│ │ │ +00308440: 7d27 0a20 2020 206d 6f64 653a 2075 2d78  }'.    mode: u-x
│ │ │ +00308450: 732c 672d 7877 732c 6f2d 7877 740a 2020  s,g-xws,o-xwt.  
│ │ │ +00308460: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ +00308470: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ +00308480: 277b 7b20 6669 6c65 735f 666f 756e 642e  '{{ files_found.
│ │ │ +00308490: 7374 646f 7574 5f6c 696e 6573 207d 7d27  stdout_lines }}'
│ │ │ +003084a0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +003084b0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +003084c0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +003084d0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +003084e0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +003084f0: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +00308500: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +00308510: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +00308520: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00308530: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +00308540: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00308550: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00308560: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +00308570: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00308580: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00308590: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +003085a0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +003085b0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +003085c0: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +003085d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +003085e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +003085f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00308600: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00308610: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +00308620: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00308630: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00308640: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00308650: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00308660: 612d 7461 7267 6574 3d22 2369 6431 3236  a-target="#id126
│ │ │ +00308670: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00308680: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00308690: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +003086a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +003086b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +003086c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +003086d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +003086e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +003086f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00308700: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00308710: 7365 2220 6964 3d22 6964 3132 3631 223e  se" id="id1261">
│ │ │ +00308720: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00308730: 6465 2073 7368 5f70 7562 6c69 635f 6b65  de ssh_public_ke
│ │ │ +00308740: 795f 7065 726d 730a 0a63 6c61 7373 2073  y_perms..class s
│ │ │ +00308750: 7368 5f70 7562 6c69 635f 6b65 795f 7065  sh_public_key_pe
│ │ │ +00308760: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ +00308770: 7373 6864 5f70 7562 5f6b 6579 273a 0a20  sshd_pub_key':. 
│ │ │ +00308780: 2020 2063 6f6d 6d61 6e64 203d 2667 743b     command =&gt;
│ │ │ +00308790: 2022 6368 6d6f 6420 3036 3434 202f 6574   "chmod 0644 /et
│ │ │ +003087a0: 632f 7373 682f 2a2e 7075 6222 2c0a 2020  c/ssh/*.pub",.  
│ │ │ +003087b0: 2020 7061 7468 2020 2020 3d26 6774 3b20    path    =&gt; 
│ │ │ +003087c0: 272f 6269 6e3a 2f75 7372 2f62 696e 270a  '/bin:/usr/bin'.
│ │ │ +003087d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  003087e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  003087f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00308800: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00308810: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00308820: 7461 7267 6574 3d22 2369 6431 3236 3222  target="#id1262"
│ │ │  00308830: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00308840: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -321622,141 +321622,141 @@
│ │ │  004e8550: 6172 6765 743d 2223 6964 3134 3732 2220  arget="#id1472" 
│ │ │  004e8560: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  004e8570: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  004e8580: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  004e8590: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  004e85a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  004e85b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -004e85c0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -004e85d0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -004e85e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -004e85f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -004e8600: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -004e8610: 6964 3134 3732 223e 3c70 7265 3e3c 636f  id1472"><pre><co
│ │ │ -004e8620: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -004e8630: 0a6e 616d 6520 3d20 2261 7564 6973 7064  .name = "audispd
│ │ │ -004e8640: 2d70 6c75 6769 6e73 220a 7665 7273 696f  -plugins".versio
│ │ │ -004e8650: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -004e8660: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -004e8670: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -004e8680: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -004e8690: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -004e86a0: 612d 7461 7267 6574 3d22 2369 6431 3437  a-target="#id147
│ │ │ -004e86b0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -004e86c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -004e86d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -004e86e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -004e86f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -004e8700: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -004e8710: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -004e8720: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -004e8730: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -004e8740: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -004e8750: 7365 2220 6964 3d22 6964 3134 3733 223e  se" id="id1473">
│ │ │ -004e8760: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -004e8770: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -004e8780: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -004e8790: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -004e87a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -004e87b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -004e87c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -004e87d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -004e87e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -004e87f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -004e8800: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -004e8810: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -004e8820: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -004e8830: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -004e8840: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -004e8850: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -004e8860: 696e 7374 616c 6c5f 6175 6469 7370 642d  install_audispd-
│ │ │ -004e8870: 706c 7567 696e 730a 0a63 6c61 7373 2069  plugins..class i
│ │ │ -004e8880: 6e73 7461 6c6c 5f61 7564 6973 7064 2d70  nstall_audispd-p
│ │ │ -004e8890: 6c75 6769 6e73 207b 0a20 2070 6163 6b61  lugins {.  packa
│ │ │ -004e88a0: 6765 207b 2027 6175 6469 7370 642d 706c  ge { 'audispd-pl
│ │ │ -004e88b0: 7567 696e 7327 3a0a 2020 2020 656e 7375  ugins':.    ensu
│ │ │ -004e88c0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -004e88d0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -004e88e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -004e88f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -004e8900: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -004e8910: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -004e8920: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -004e8930: 6431 3437 3422 2074 6162 696e 6465 783d  d1474" tabindex=
│ │ │ -004e8940: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -004e8950: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -004e8960: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -004e8970: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -004e8980: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -004e8990: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -004e89a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -004e89b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -004e89c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -004e89d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -004e89e0: 3437 3422 3e3c 7461 626c 6520 636c 6173  474"><table clas
│ │ │ -004e89f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -004e8a00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -004e8a10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -004e8a20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -004e8a30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -004e8a40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -004e8a50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -004e8a60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -004e8a70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -004e8a80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -004e8a90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -004e8aa0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -004e8ab0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -004e8ac0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -004e8ad0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -004e8ae0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -004e8af0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -004e8b00: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -004e8b10: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -004e8b20: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ -004e8b30: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ -004e8b40: 3533 3032 300a 2020 2d20 5043 492d 4453  53020.  - PCI-DS
│ │ │ -004e8b50: 532d 5265 712d 3130 2e35 2e33 0a20 202d  S-Req-10.5.3.  -
│ │ │ -004e8b60: 2050 4349 2d44 5353 7634 2d31 302e 330a   PCI-DSSv4-10.3.
│ │ │ -004e8b70: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -004e8b80: 2e33 2e33 0a20 202d 2065 6e61 626c 655f  .3.3.  - enable_
│ │ │ -004e8b90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -004e8ba0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -004e8bb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -004e8bc0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -004e8bd0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -004e8be0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -004e8bf0: 6167 655f 6175 6469 742d 6175 6469 7370  age_audit-audisp
│ │ │ -004e8c00: 642d 706c 7567 696e 735f 696e 7374 616c  d-plugins_instal
│ │ │ -004e8c10: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -004e8c20: 7572 6520 6175 6469 7370 642d 706c 7567  ure audispd-plug
│ │ │ -004e8c30: 696e 7320 6973 2069 6e73 7461 6c6c 6564  ins is installed
│ │ │ -004e8c40: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -004e8c50: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -004e8c60: 6e61 6d65 3a20 6175 6469 7370 642d 706c  name: audispd-pl
│ │ │ -004e8c70: 7567 696e 730a 2020 2020 7374 6174 653a  ugins.    state:
│ │ │ -004e8c80: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -004e8c90: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -004e8ca0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -004e8cb0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -004e8cc0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ -004e8cd0: 5542 5455 2d32 322d 3635 3330 3230 0a20  UBTU-22-653020. 
│ │ │ -004e8ce0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -004e8cf0: 302e 352e 330a 2020 2d20 5043 492d 4453  0.5.3.  - PCI-DS
│ │ │ -004e8d00: 5376 342d 3130 2e33 0a20 202d 2050 4349  Sv4-10.3.  - PCI
│ │ │ -004e8d10: 2d44 5353 7634 2d31 302e 332e 330a 2020  -DSSv4-10.3.3.  
│ │ │ -004e8d20: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -004e8d30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -004e8d40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -004e8d50: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -004e8d60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -004e8d70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -004e8d80: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -004e8d90: 6974 2d61 7564 6973 7064 2d70 6c75 6769  it-audispd-plugi
│ │ │ -004e8da0: 6e73 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ns_installed.</c
│ │ │ +004e85c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +004e85d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +004e85e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +004e85f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +004e8600: 2220 6964 3d22 6964 3134 3732 223e 3c74  " id="id1472"><t
│ │ │ +004e8610: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +004e8620: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +004e8630: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +004e8640: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +004e8650: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +004e8660: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +004e8670: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004e8680: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +004e8690: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +004e86a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +004e86b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +004e86c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004e86d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +004e86e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +004e86f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +004e8700: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +004e8710: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +004e8720: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +004e8730: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +004e8740: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +004e8750: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +004e8760: 5542 5455 2d32 322d 3635 3330 3230 0a20  UBTU-22-653020. 
│ │ │ +004e8770: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +004e8780: 302e 352e 330a 2020 2d20 5043 492d 4453  0.5.3.  - PCI-DS
│ │ │ +004e8790: 5376 342d 3130 2e33 0a20 202d 2050 4349  Sv4-10.3.  - PCI
│ │ │ +004e87a0: 2d44 5353 7634 2d31 302e 332e 330a 2020  -DSSv4-10.3.3.  
│ │ │ +004e87b0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +004e87c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +004e87d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +004e87e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +004e87f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +004e8800: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +004e8810: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ +004e8820: 6974 2d61 7564 6973 7064 2d70 6c75 6769  it-audispd-plugi
│ │ │ +004e8830: 6e73 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ns_installed..- 
│ │ │ +004e8840: 6e61 6d65 3a20 456e 7375 7265 2061 7564  name: Ensure aud
│ │ │ +004e8850: 6973 7064 2d70 6c75 6769 6e73 2069 7320  ispd-plugins is 
│ │ │ +004e8860: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +004e8870: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +004e8880: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +004e8890: 7564 6973 7064 2d70 6c75 6769 6e73 0a20  udispd-plugins. 
│ │ │ +004e88a0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +004e88b0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +004e88c0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +004e88d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +004e88e0: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ +004e88f0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +004e8900: 2d36 3533 3032 300a 2020 2d20 5043 492d  -653020.  - PCI-
│ │ │ +004e8910: 4453 532d 5265 712d 3130 2e35 2e33 0a20  DSS-Req-10.5.3. 
│ │ │ +004e8920: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +004e8930: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ +004e8940: 3130 2e33 2e33 0a20 202d 2065 6e61 626c  10.3.3.  - enabl
│ │ │ +004e8950: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +004e8960: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +004e8970: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +004e8980: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +004e8990: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +004e89a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +004e89b0: 636b 6167 655f 6175 6469 742d 6175 6469  ckage_audit-audi
│ │ │ +004e89c0: 7370 642d 706c 7567 696e 735f 696e 7374  spd-plugins_inst
│ │ │ +004e89d0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +004e89e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +004e89f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +004e8a00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +004e8a10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +004e8a20: 7461 7267 6574 3d22 2369 6431 3437 3322  target="#id1473"
│ │ │ +004e8a30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +004e8a40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +004e8a50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +004e8a60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +004e8a70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +004e8a80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +004e8a90: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +004e8aa0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +004e8ab0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +004e8ac0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +004e8ad0: 2220 6964 3d22 6964 3134 3733 223e 3c74  " id="id1473"><t
│ │ │ +004e8ae0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +004e8af0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +004e8b00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +004e8b10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +004e8b20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +004e8b30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +004e8b40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004e8b50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +004e8b60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +004e8b70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +004e8b80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +004e8b90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004e8ba0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +004e8bb0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +004e8bc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +004e8bd0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +004e8be0: 7374 616c 6c5f 6175 6469 7370 642d 706c  stall_audispd-pl
│ │ │ +004e8bf0: 7567 696e 730a 0a63 6c61 7373 2069 6e73  ugins..class ins
│ │ │ +004e8c00: 7461 6c6c 5f61 7564 6973 7064 2d70 6c75  tall_audispd-plu
│ │ │ +004e8c10: 6769 6e73 207b 0a20 2070 6163 6b61 6765  gins {.  package
│ │ │ +004e8c20: 207b 2027 6175 6469 7370 642d 706c 7567   { 'audispd-plug
│ │ │ +004e8c30: 696e 7327 3a0a 2020 2020 656e 7375 7265  ins':.    ensure
│ │ │ +004e8c40: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +004e8c50: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +004e8c60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +004e8c70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +004e8c80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +004e8c90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +004e8ca0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +004e8cb0: 3437 3422 2074 6162 696e 6465 783d 2230  474" tabindex="0
│ │ │ +004e8cc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +004e8cd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +004e8ce0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +004e8cf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +004e8d00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +004e8d10: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +004e8d20: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +004e8d30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +004e8d40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +004e8d50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +004e8d60: 2069 643d 2269 6431 3437 3422 3e3c 7072   id="id1474"><pr
│ │ │ +004e8d70: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +004e8d80: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ +004e8d90: 6469 7370 642d 706c 7567 696e 7322 0a76  dispd-plugins".v
│ │ │ +004e8da0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  004e8db0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  004e8dc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  004e8dd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  004e8de0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  004e8df0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  004e8e00: 6964 3134 3735 2220 7461 6269 6e64 6578  id1475" tabindex
│ │ │  004e8e10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -322064,157 +322064,157 @@
│ │ │  004ea0f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  004ea100: 3134 3737 2220 7461 6269 6e64 6578 3d22  1477" tabindex="
│ │ │  004ea110: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  004ea120: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  004ea130: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  004ea140: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  004ea150: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -004ea160: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -004ea170: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -004ea180: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -004ea190: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -004ea1a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -004ea1b0: 2220 6964 3d22 6964 3134 3737 223e 3c70  " id="id1477"><p
│ │ │ -004ea1c0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -004ea1d0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -004ea1e0: 7564 6974 6422 0a76 6572 7369 6f6e 203d  uditd".version =
│ │ │ -004ea1f0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -004ea200: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -004ea210: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -004ea220: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -004ea230: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -004ea240: 6172 6765 743d 2223 6964 3134 3738 2220  arget="#id1478" 
│ │ │ -004ea250: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -004ea260: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -004ea270: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -004ea280: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -004ea290: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -004ea2a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -004ea2b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -004ea2c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -004ea2d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -004ea2e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -004ea2f0: 2069 643d 2269 6431 3437 3822 3e3c 7461   id="id1478"><ta
│ │ │ -004ea300: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -004ea310: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -004ea320: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -004ea330: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -004ea340: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -004ea350: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -004ea360: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004ea370: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -004ea380: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -004ea390: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -004ea3a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -004ea3b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004ea3c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -004ea3d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -004ea3e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -004ea3f0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -004ea400: 7461 6c6c 5f61 7564 6974 640a 0a63 6c61  tall_auditd..cla
│ │ │ -004ea410: 7373 2069 6e73 7461 6c6c 5f61 7564 6974  ss install_audit
│ │ │ -004ea420: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -004ea430: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ -004ea440: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -004ea450: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -004ea460: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -004ea470: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -004ea480: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -004ea490: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -004ea4a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -004ea4b0: 2369 6431 3437 3922 2074 6162 696e 6465  #id1479" tabinde
│ │ │ -004ea4c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -004ea4d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -004ea4e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -004ea4f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -004ea500: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -004ea510: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -004ea520: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -004ea530: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -004ea540: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -004ea550: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -004ea560: 6431 3437 3922 3e3c 7461 626c 6520 636c  d1479"><table cl
│ │ │ -004ea570: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -004ea580: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -004ea590: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -004ea5a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -004ea5b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -004ea5c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -004ea5d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -004ea5e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -004ea5f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -004ea600: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -004ea610: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -004ea620: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -004ea630: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -004ea640: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -004ea650: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -004ea660: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -004ea670: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -004ea680: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -004ea690: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -004ea6a0: 746f 0a20 2074 6167 733a 0a20 202d 2044  to.  tags:.  - D
│ │ │ -004ea6b0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -004ea6c0: 2d36 3533 3031 300a 2020 2d20 4e49 5354  -653010.  - NIST
│ │ │ -004ea6d0: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ -004ea6e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004ea6f0: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ -004ea700: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ -004ea710: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004ea720: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ -004ea730: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ -004ea740: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004ea750: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ -004ea760: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -004ea770: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -004ea780: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -004ea790: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -004ea7a0: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -004ea7b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -004ea7c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -004ea7d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -004ea7e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -004ea7f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -004ea800: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -004ea810: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ -004ea820: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -004ea830: 6d65 3a20 456e 7375 7265 2061 7564 6974  me: Ensure audit
│ │ │ -004ea840: 6420 6973 2069 6e73 7461 6c6c 6564 0a20  d is installed. 
│ │ │ -004ea850: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -004ea860: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -004ea870: 6d65 3a20 6175 6469 7464 0a20 2020 2073  me: auditd.    s
│ │ │ -004ea880: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -004ea890: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -004ea8a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -004ea8b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -004ea8c0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -004ea8d0: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ -004ea8e0: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ -004ea8f0: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ -004ea900: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -004ea910: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ -004ea920: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ -004ea930: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -004ea940: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -004ea950: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ -004ea960: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -004ea970: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -004ea980: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -004ea990: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -004ea9a0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -004ea9b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -004ea9c0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -004ea9d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -004ea9e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -004ea9f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -004eaa00: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -004eaa10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -004eaa20: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -004eaa30: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ -004eaa40: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +004ea160: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +004ea170: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +004ea180: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +004ea190: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +004ea1a0: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ +004ea1b0: 3737 223e 3c74 6162 6c65 2063 6c61 7373  77"><table class
│ │ │ +004ea1c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +004ea1d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +004ea1e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +004ea1f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +004ea200: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +004ea210: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +004ea220: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +004ea230: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +004ea240: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +004ea250: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +004ea260: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +004ea270: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +004ea280: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +004ea290: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +004ea2a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +004ea2b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +004ea2c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +004ea2d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +004ea2e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +004ea2f0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +004ea300: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ +004ea310: 3330 3130 0a20 202d 204e 4953 542d 3830  3010.  - NIST-80
│ │ │ +004ea320: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ +004ea330: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004ea340: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ +004ea350: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ +004ea360: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +004ea370: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +004ea380: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ +004ea390: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +004ea3a0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +004ea3b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +004ea3c0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +004ea3d0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +004ea3e0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +004ea3f0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +004ea400: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +004ea410: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +004ea420: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +004ea430: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +004ea440: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +004ea450: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +004ea460: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ +004ea470: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +004ea480: 2045 6e73 7572 6520 6175 6469 7464 2069   Ensure auditd i
│ │ │ +004ea490: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +004ea4a0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +004ea4b0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +004ea4c0: 2061 7564 6974 640a 2020 2020 7374 6174   auditd.    stat
│ │ │ +004ea4d0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +004ea4e0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +004ea4f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +004ea500: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +004ea510: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +004ea520: 472d 5542 5455 2d32 322d 3635 3330 3130  G-UBTU-22-653010
│ │ │ +004ea530: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004ea540: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ +004ea550: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ +004ea560: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +004ea570: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ +004ea580: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ +004ea590: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004ea5a0: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ +004ea5b0: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ +004ea5c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004ea5d0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +004ea5e0: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +004ea5f0: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +004ea600: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +004ea610: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +004ea620: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +004ea630: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +004ea640: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +004ea650: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +004ea660: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +004ea670: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +004ea680: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ +004ea690: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +004ea6a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +004ea6b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +004ea6c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +004ea6d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +004ea6e0: 7267 6574 3d22 2369 6431 3437 3822 2074  rget="#id1478" t
│ │ │ +004ea6f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +004ea700: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +004ea710: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +004ea720: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +004ea730: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +004ea740: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +004ea750: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +004ea760: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +004ea770: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +004ea780: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +004ea790: 6964 3d22 6964 3134 3738 223e 3c74 6162  id="id1478"><tab
│ │ │ +004ea7a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +004ea7b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +004ea7c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +004ea7d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +004ea7e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +004ea7f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +004ea800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +004ea810: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +004ea820: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +004ea830: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +004ea840: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +004ea850: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +004ea860: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +004ea870: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +004ea880: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +004ea890: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +004ea8a0: 616c 6c5f 6175 6469 7464 0a0a 636c 6173  all_auditd..clas
│ │ │ +004ea8b0: 7320 696e 7374 616c 6c5f 6175 6469 7464  s install_auditd
│ │ │ +004ea8c0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +004ea8d0: 6175 6469 7464 273a 0a20 2020 2065 6e73  auditd':.    ens
│ │ │ +004ea8e0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +004ea8f0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +004ea900: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +004ea910: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +004ea920: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +004ea930: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +004ea940: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +004ea950: 6964 3134 3739 2220 7461 6269 6e64 6578  id1479" tabindex
│ │ │ +004ea960: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +004ea970: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +004ea980: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +004ea990: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +004ea9a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +004ea9b0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +004ea9c0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +004ea9d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +004ea9e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +004ea9f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +004eaa00: 7365 2220 6964 3d22 6964 3134 3739 223e  se" id="id1479">
│ │ │ +004eaa10: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +004eaa20: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +004eaa30: 2261 7564 6974 6422 0a76 6572 7369 6f6e  "auditd".version
│ │ │ +004eaa40: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  004eaa50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  004eaa60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  004eaa70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  004eaa80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  004eaa90: 2d74 6172 6765 743d 2223 6964 3134 3830  -target="#id1480
│ │ │  004eaaa0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  004eaab0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -322681,196 +322681,196 @@
│ │ │  004ec780: 7461 7267 6574 3d22 2369 6431 3438 3222  target="#id1482"
│ │ │  004ec790: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  004ec7a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  004ec7b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  004ec7c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  004ec7d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  004ec7e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -004ec7f0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -004ec800: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -004ec810: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -004ec820: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -004ec830: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -004ec840: 2269 6431 3438 3222 3e3c 7072 653e 3c63  "id1482"><pre><c
│ │ │ -004ec850: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -004ec860: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -004ec870: 6e61 626c 6564 203d 205b 2261 7564 6974  nabled = ["audit
│ │ │ -004ec880: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -004ec890: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -004ec8a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -004ec8b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -004ec8c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -004ec8d0: 7267 6574 3d22 2369 6431 3438 3322 2074  rget="#id1483" t
│ │ │ -004ec8e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -004ec8f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -004ec900: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -004ec910: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -004ec920: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -004ec930: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -004ec940: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -004ec950: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -004ec960: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -004ec970: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -004ec980: 6964 3d22 6964 3134 3833 223e 3c74 6162  id="id1483"><tab
│ │ │ -004ec990: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -004ec9a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -004ec9b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -004ec9c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -004ec9d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -004ec9e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -004ec9f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -004eca00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -004eca10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -004eca20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -004eca30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -004eca40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -004eca50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -004eca60: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -004eca70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -004eca80: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -004eca90: 6c65 5f61 7564 6974 640a 0a63 6c61 7373  le_auditd..class
│ │ │ -004ecaa0: 2065 6e61 626c 655f 6175 6469 7464 207b   enable_auditd {
│ │ │ -004ecab0: 0a20 2073 6572 7669 6365 207b 2761 7564  .  service {'aud
│ │ │ -004ecac0: 6974 6427 3a0a 2020 2020 656e 6162 6c65  itd':.    enable
│ │ │ -004ecad0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -004ecae0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -004ecaf0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -004ecb00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -004ecb10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -004ecb20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -004ecb30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -004ecb40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -004ecb50: 2223 6964 3134 3834 2220 7461 6269 6e64  "#id1484" tabind
│ │ │ -004ecb60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -004ecb70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -004ecb80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -004ecb90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -004ecba0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -004ecbb0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -004ecbc0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -004ecbd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -004ecbe0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -004ecbf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -004ecc00: 6964 3134 3834 223e 3c74 6162 6c65 2063  id1484"><table c
│ │ │ -004ecc10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -004ecc20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -004ecc30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -004ecc40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -004ecc50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -004ecc60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -004ecc70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -004ecc80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -004ecc90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -004ecca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -004eccb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -004eccc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -004eccd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -004ecce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -004eccf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -004ecd00: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -004ecd10: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -004ecd20: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -004ecd30: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -004ecd40: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -004ecd50: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ -004ecd60: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -004ecd70: 3232 2d36 3533 3031 350a 2020 2d20 4e49  22-653015.  - NI
│ │ │ -004ecd80: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ -004ecd90: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -004ecda0: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ -004ecdb0: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ -004ecdc0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004ecdd0: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ -004ecde0: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ -004ecdf0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004ece00: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ -004ece10: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ -004ece20: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004ece30: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ -004ece40: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │ -004ece50: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004ece60: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ -004ece70: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -004ece80: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ -004ece90: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ -004ecea0: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ -004eceb0: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ -004ecec0: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ -004eced0: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -004ecee0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -004ecef0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -004ecf00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -004ecf10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -004ecf20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -004ecf30: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -004ecf40: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ -004ecf50: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -004ecf60: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ -004ecf70: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -004ecf80: 6175 6469 7464 0a20 2062 6c6f 636b 3a0a  auditd.  block:.
│ │ │ -004ecf90: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -004ecfa0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -004ecfb0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -004ecfc0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -004ecfd0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -004ecfe0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -004ecff0: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ -004ed000: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ -004ed010: 6162 6c65 2053 6572 7669 6365 2061 7564  able Service aud
│ │ │ -004ed020: 6974 640a 2020 2020 616e 7369 626c 652e  itd.    ansible.
│ │ │ -004ed030: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -004ed040: 0a20 2020 2020 206e 616d 653a 2061 7564  .      name: aud
│ │ │ -004ed050: 6974 640a 2020 2020 2020 656e 6162 6c65  itd.      enable
│ │ │ -004ed060: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -004ed070: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -004ed080: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -004ed090: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -004ed0a0: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ -004ed0b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -004ed0c0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -004ed0d0: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ -004ed0e0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -004ed0f0: 552d 3232 2d36 3533 3031 350a 2020 2d20  U-22-653015.  - 
│ │ │ -004ed100: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -004ed110: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -004ed120: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ -004ed130: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ -004ed140: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -004ed150: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ -004ed160: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ -004ed170: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -004ed180: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ -004ed190: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ -004ed1a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004ed1b0: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ -004ed1c0: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │ -004ed1d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -004ed1e0: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ -004ed1f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -004ed200: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ -004ed210: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ -004ed220: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ -004ed230: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ -004ed240: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -004ed250: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -004ed260: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -004ed270: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -004ed280: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -004ed290: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -004ed2a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -004ed2b0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -004ed2c0: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ -004ed2d0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -004ed2e0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -004ed2f0: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -004ed300: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -004ed310: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -004ed320: 0a20 202d 2027 2261 7564 6974 6422 2069  .  - '"auditd" i
│ │ │ -004ed330: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -004ed340: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +004ec7f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +004ec800: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +004ec810: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +004ec820: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +004ec830: 6522 2069 643d 2269 6431 3438 3222 3e3c  e" id="id1482"><
│ │ │ +004ec840: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +004ec850: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +004ec860: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +004ec870: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +004ec880: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +004ec890: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +004ec8a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004ec8b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +004ec8c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +004ec8d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +004ec8e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +004ec8f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004ec900: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +004ec910: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +004ec920: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +004ec930: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +004ec940: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +004ec950: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +004ec960: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +004ec970: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +004ec980: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ +004ec990: 312e 310a 2020 2d20 4449 5341 2d53 5449  1.1.  - DISA-STI
│ │ │ +004ec9a0: 472d 5542 5455 2d32 322d 3635 3330 3135  G-UBTU-22-653015
│ │ │ +004ec9b0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +004ec9c0: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ +004ec9d0: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ +004ec9e0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +004ec9f0: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ +004eca00: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ +004eca10: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +004eca20: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ +004eca30: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ +004eca40: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +004eca50: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ +004eca60: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +004eca70: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +004eca80: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ +004eca90: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ +004ecaa0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +004ecab0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +004ecac0: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ +004ecad0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +004ecae0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +004ecaf0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +004ecb00: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +004ecb10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +004ecb20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +004ecb30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +004ecb40: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +004ecb50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +004ecb60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +004ecb70: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ +004ecb80: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +004ecb90: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ +004ecba0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +004ecbb0: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ +004ecbc0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +004ecbd0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +004ecbe0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +004ecbf0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +004ecc00: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +004ecc10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +004ecc20: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +004ecc30: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ +004ecc40: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +004ecc50: 6963 6520 6175 6469 7464 0a20 2020 2061  ice auditd.    a
│ │ │ +004ecc60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +004ecc70: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +004ecc80: 6d65 3a20 6175 6469 7464 0a20 2020 2020  me: auditd.     
│ │ │ +004ecc90: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +004ecca0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +004eccb0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +004eccc0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +004eccd0: 3a0a 2020 2020 2d20 2722 6175 6469 7464  :.    - '"auditd
│ │ │ +004ecce0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +004eccf0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +004ecd00: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ +004ecd10: 342e 312e 310a 2020 2d20 4449 5341 2d53  4.1.1.  - DISA-S
│ │ │ +004ecd20: 5449 472d 5542 5455 2d32 322d 3635 3330  TIG-UBTU-22-6530
│ │ │ +004ecd30: 3135 0a20 202d 204e 4953 542d 3830 302d  15.  - NIST-800-
│ │ │ +004ecd40: 3137 312d 332e 332e 310a 2020 2d20 4e49  171-3.3.1.  - NI
│ │ │ +004ecd50: 5354 2d38 3030 2d31 3731 2d33 2e33 2e32  ST-800-171-3.3.2
│ │ │ +004ecd60: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +004ecd70: 312d 332e 332e 360a 2020 2d20 4e49 5354  1-3.3.6.  - NIST
│ │ │ +004ecd80: 2d38 3030 2d35 332d 4143 2d32 2867 290a  -800-53-AC-2(g).
│ │ │ +004ecd90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004ecda0: 4143 2d36 2839 290a 2020 2d20 4e49 5354  AC-6(9).  - NIST
│ │ │ +004ecdb0: 2d38 3030 2d35 332d 4155 2d31 300a 2020  -800-53-AU-10.  
│ │ │ +004ecdc0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +004ecdd0: 2d31 3228 6329 0a20 202d 204e 4953 542d  -12(c).  - NIST-
│ │ │ +004ecde0: 3830 302d 3533 2d41 552d 3134 2831 290a  800-53-AU-14(1).
│ │ │ +004ecdf0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004ece00: 4155 2d32 2864 290a 2020 2d20 4e49 5354  AU-2(d).  - NIST
│ │ │ +004ece10: 2d38 3030 2d35 332d 4155 2d33 0a20 202d  -800-53-AU-3.  -
│ │ │ +004ece20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +004ece30: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +004ece40: 302d 3533 2d53 492d 3428 3233 290a 2020  0-53-SI-4(23).  
│ │ │ +004ece50: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +004ece60: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ +004ece70: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ +004ece80: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ +004ece90: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +004ecea0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +004eceb0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +004ecec0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +004eced0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +004ecee0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +004ecef0: 2d20 7365 7276 6963 655f 6175 6469 7464  - service_auditd
│ │ │ +004ecf00: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +004ecf10: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +004ecf20: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +004ecf30: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +004ecf40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +004ecf50: 636b 6167 6573 270a 2020 2d20 2722 6175  ckages'.  - '"au
│ │ │ +004ecf60: 6469 7464 2220 696e 2061 6e73 6962 6c65  ditd" in ansible
│ │ │ +004ecf70: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +004ecf80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +004ecf90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +004ecfa0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +004ecfb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +004ecfc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +004ecfd0: 743d 2223 6964 3134 3833 2220 7461 6269  t="#id1483" tabi
│ │ │ +004ecfe0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +004ecff0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +004ed000: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +004ed010: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +004ed020: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +004ed030: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +004ed040: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +004ed050: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +004ed060: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +004ed070: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +004ed080: 2269 6431 3438 3322 3e3c 7461 626c 6520  "id1483"><table 
│ │ │ +004ed090: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +004ed0a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +004ed0b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +004ed0c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +004ed0d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +004ed0e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +004ed0f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +004ed100: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +004ed110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +004ed120: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +004ed130: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +004ed140: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +004ed150: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +004ed160: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +004ed170: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +004ed180: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +004ed190: 6175 6469 7464 0a0a 636c 6173 7320 656e  auditd..class en
│ │ │ +004ed1a0: 6162 6c65 5f61 7564 6974 6420 7b0a 2020  able_auditd {.  
│ │ │ +004ed1b0: 7365 7276 6963 6520 7b27 6175 6469 7464  service {'auditd
│ │ │ +004ed1c0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +004ed1d0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +004ed1e0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +004ed1f0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +004ed200: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +004ed210: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +004ed220: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +004ed230: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +004ed240: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +004ed250: 6431 3438 3422 2074 6162 696e 6465 783d  d1484" tabindex=
│ │ │ +004ed260: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +004ed270: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +004ed280: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +004ed290: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +004ed2a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +004ed2b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +004ed2c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +004ed2d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +004ed2e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +004ed2f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +004ed300: 6522 2069 643d 2269 6431 3438 3422 3e3c  e" id="id1484"><
│ │ │ +004ed310: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +004ed320: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +004ed330: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +004ed340: 2261 7564 6974 6422 5d0a 3c2f 636f 6465  "auditd"].</code
│ │ │  004ed350: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  004ed360: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  004ed370: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  004ed380: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  004ed390: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  004ed3a0: 3438 3522 2074 6162 696e 6465 783d 2230  485" tabindex="0
│ │ │  004ed3b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -129,31 +129,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -184,14 +167,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -845,27 +845,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -899,14 +886,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -2081,31 +2081,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2132,14 +2115,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -7922,31 +7922,14 @@
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7967,14 +7950,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7995,31 +7995,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8042,14 +8025,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -8064,31 +8064,14 @@
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM
│ │ │ │              options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8097,14 +8080,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get -o DPkg::Lock::Timeout=60 install -y "libpam-runtime"
│ │ │ │ @@ -11087,31 +11087,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -11121,14 +11104,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -11146,31 +11146,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -11181,14 +11164,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -11790,31 +11790,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11835,14 +11818,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11870,31 +11870,14 @@
│ │ │ │              system is compromised. Additionally, centralized logs facilitate correlation of events
│ │ │ │              across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11930,14 +11913,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -11963,31 +11963,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12022,14 +12005,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -13281,27 +13281,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13322,14 +13309,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -19911,31 +19911,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19969,14 +19952,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -20000,50 +20000,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  nftables should be disabled if another firewall service is used as it may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.3.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nftables.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nftables.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -20099,14 +20063,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nftables.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nftables.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -21439,50 +21439,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: bluetooth.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: bluetooth.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -21546,14 +21510,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: bluetooth.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: bluetooth.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28320,27 +28320,14 @@
│ │ │ │   $ apt-get remove autofs
│ │ │ │              With automounting enabled anyone with physical access could attach a USB drive or disc
│ │ │ │  Rationale:  and have its contents available in the filesystem even if they lacked permissions to
│ │ │ │              mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28349,14 +28336,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -28398,50 +28398,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28502,14 +28466,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -
│ │ │ │ @@ -34513,50 +34513,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34606,14 +34570,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -34665,27 +34665,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34697,14 +34684,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -34734,50 +34734,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34839,14 +34803,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -35939,31 +35939,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35990,14 +35973,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36028,31 +36028,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36087,14 +36070,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -37935,27 +37935,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37964,14 +37951,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -38013,27 +38013,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38047,14 +38034,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -38070,50 +38070,14 @@
│ │ │ │  dhcpd6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to
│ │ │ │              clients, interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38163,14 +38127,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38214,50 +38214,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dhcpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dhcpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38313,14 +38277,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dhcpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dhcpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38372,27 +38372,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38404,14 +38391,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -38429,27 +38429,14 @@
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38458,14 +38445,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -38481,50 +38481,14 @@
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │              Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or
│ │ │ │  Rationale:  DHCP server, it is recommended that the package be removed to reduce the potential attack
│ │ │ │              surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38574,14 +38538,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38636,27 +38636,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38672,14 +38659,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -38707,50 +38707,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38806,14 +38770,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -38850,27 +38850,14 @@
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the
│ │ │ │              system as a FTP server (for example, to allow anonymous downloads), it is recommended
│ │ │ │              that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38881,14 +38868,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -38928,27 +38928,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38960,14 +38947,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -38994,50 +38994,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39093,14 +39057,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39145,27 +39145,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39177,14 +39164,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -39199,50 +39199,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39292,14 +39256,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39336,27 +39336,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39365,14 +39352,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -39387,50 +39387,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be
│ │ │ │              disabled if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39480,14 +39444,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39534,27 +39534,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39563,14 +39550,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -39601,27 +39601,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39633,14 +39620,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -39655,50 +39655,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up
│ │ │ │  information from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software
│ │ │ │              be disabled to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39748,14 +39712,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39889,27 +39889,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39930,14 +39917,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -39965,50 +39965,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40062,14 +40026,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40119,50 +40119,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40219,14 +40183,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -40257,27 +40257,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40286,14 +40273,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -41394,27 +41394,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41445,14 +41432,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41494,50 +41494,14 @@
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41595,14 +41559,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41661,27 +41661,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41697,14 +41684,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -41720,50 +41720,14 @@
│ │ │ │  disabled. The ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or
│ │ │ │              NIS+ domain. This service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41813,14 +41777,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -41862,27 +41862,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41894,14 +41881,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -41968,27 +41968,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41999,14 +41986,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -42032,27 +42032,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42064,14 +42051,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -42115,27 +42115,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42149,14 +42136,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -42187,50 +42187,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR
│ │ │ │                             5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42286,14 +42250,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42325,27 +42325,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42354,14 +42341,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -42377,50 +42377,14 @@
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsyncd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsyncd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42475,14 +42439,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsyncd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsyncd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42532,27 +42532,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42564,14 +42551,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -42597,50 +42597,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42696,14 +42660,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -42744,27 +42744,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42773,14 +42760,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -42796,50 +42796,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be
│ │ │ │              removed if not needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42890,14 +42854,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -
│ │ │ │ @@ -42940,27 +42940,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42969,14 +42956,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -42991,50 +42991,14 @@
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -43084,14 +43048,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -43133,27 +43133,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -43164,14 +43151,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -43187,50 +43187,14 @@
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled
│ │ │ │              if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -43281,14 +43245,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -
│ │ │ │ @@ -47985,23 +47985,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -48065,14 +48056,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -48112,23 +48112,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -48192,14 +48183,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -92046,31 +92046,14 @@
│ │ │ │                      (iii), 164.312(b)
│ │ │ │              _p_c_i_d_s_s  Req-10.5.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000342-GPOS-00133
│ │ │ │              _c_i_s     6.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.3.3, 10.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-653020
│ │ │ │              _s_t_i_g_r_e_f SV-260592r958754_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audispd-plugins"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audispd-plugins
│ │ │ │ -
│ │ │ │ -class install_audispd-plugins {
│ │ │ │ -  package { 'audispd-plugins':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -92099,14 +92082,31 @@
│ │ │ │    - PCI-DSSv4-10.3.3
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit-audispd-plugins_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audispd-plugins
│ │ │ │ +
│ │ │ │ +class install_audispd-plugins {
│ │ │ │ +  package { 'audispd-plugins':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audispd-plugins"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -92140,31 +92140,14 @@
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.3.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -92207,14 +92190,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -92277,31 +92277,14 @@
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.3.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -92370,14 +92353,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-standard.html
│ │ │ @@ -20084,128 +20084,128 @@
│ │ │  0004e730: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0004e740: 7267 6574 3d22 2369 6432 3622 2074 6162  rget="#id26" tab
│ │ │  0004e750: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0004e760: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0004e770: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0004e780: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0004e790: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0004e7a0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0004e7b0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0004e7c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0004e7d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0004e7e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0004e7f0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -0004e800: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -0004e810: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0004e820: 203d 2022 7273 7973 6c6f 6722 0a76 6572   = "rsyslog".ver
│ │ │ -0004e830: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0004e840: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0004e850: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0004e860: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0004e870: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0004e880: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0004e890: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │ -0004e8a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0004e8b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0004e8c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0004e8d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0004e8e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0004e8f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0004e900: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0004e910: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0004e920: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0004e930: 7073 6522 2069 643d 2269 6432 3722 3e3c  pse" id="id27"><
│ │ │ -0004e940: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0004e950: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0004e960: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0004e970: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0004e980: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0004e990: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0004e9a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004e9b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0004e9c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0004e9d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0004e9e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0004e9f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004ea00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0004ea10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0004ea20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0004ea30: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -0004ea40: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ -0004ea50: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ -0004ea60: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ -0004ea70: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ -0004ea80: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0004ea90: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -0004eaa0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0004eab0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0004eac0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0004ead0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0004eae0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0004eaf0: 6765 743d 2223 6964 3238 2220 7461 6269  get="#id28" tabi
│ │ │ -0004eb00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0004eb10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0004eb20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0004eb30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0004eb40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0004eb50: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0004eb60: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0004eb70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0004eb80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0004eb90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0004eba0: 3d22 6964 3238 223e 3c74 6162 6c65 2063  ="id28"><table c
│ │ │ -0004ebb0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0004ebc0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0004ebd0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0004ebe0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0004ebf0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0004ec00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0004ec10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0004ec20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0004ec30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0004ec40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0004ec50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0004ec60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0004ec70: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0004ec80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0004ec90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0004eca0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0004ecb0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0004ecc0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0004ecd0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0004ece0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0004ecf0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0004ed00: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -0004ed10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0004ed20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0004ed30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0004ed40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0004ed50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0004ed60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0004ed70: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -0004ed80: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0004ed90: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -0004eda0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -0004edb0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0004edc0: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -0004edd0: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -0004ede0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0004edf0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0004ee00: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0004ee10: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0004ee20: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0004ee30: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -0004ee40: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0004ee50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0004ee60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0004ee70: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0004ee80: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0004ee90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0004eea0: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -0004eeb0: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +0004e7a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0004e7b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0004e7c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0004e7d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0004e7e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0004e7f0: 643d 2269 6432 3622 3e3c 7461 626c 6520  d="id26"><table 
│ │ │ +0004e800: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0004e810: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0004e820: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0004e830: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0004e840: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0004e850: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0004e860: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0004e870: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0004e880: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0004e890: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0004e8a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0004e8b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0004e8c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0004e8d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0004e8e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0004e8f0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0004e900: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0004e910: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0004e920: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0004e930: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0004e940: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0004e950: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +0004e960: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0004e970: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0004e980: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0004e990: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0004e9a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0004e9b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0004e9c0: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ +0004e9d0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0004e9e0: 6e73 7572 6520 7273 7973 6c6f 6720 6973  nsure rsyslog is
│ │ │ +0004e9f0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0004ea00: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0004ea10: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0004ea20: 7273 7973 6c6f 670a 2020 2020 7374 6174  rsyslog.    stat
│ │ │ +0004ea30: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0004ea40: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0004ea50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0004ea60: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0004ea70: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0004ea80: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0004ea90: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0004eaa0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0004eab0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0004eac0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0004ead0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0004eae0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0004eaf0: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +0004eb00: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +0004eb10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0004eb20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0004eb30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0004eb40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0004eb50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0004eb60: 6964 3237 2220 7461 6269 6e64 6578 3d22  id27" tabindex="
│ │ │ +0004eb70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0004eb80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0004eb90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0004eba0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0004ebb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0004ebc0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0004ebd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0004ebe0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0004ebf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0004ec00: 6c61 7073 6522 2069 643d 2269 6432 3722  lapse" id="id27"
│ │ │ +0004ec10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0004ec20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0004ec30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0004ec40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0004ec50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0004ec60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0004ec70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0004ec80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0004ec90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0004eca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0004ecb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0004ecc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0004ecd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0004ece0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0004ecf0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0004ed00: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0004ed10: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ +0004ed20: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0004ed30: 7273 7973 6c6f 6720 7b0a 2020 7061 636b  rsyslog {.  pack
│ │ │ +0004ed40: 6167 6520 7b20 2772 7379 736c 6f67 273a  age { 'rsyslog':
│ │ │ +0004ed50: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0004ed60: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0004ed70: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0004ed80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0004ed90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0004eda0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0004edb0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0004edc0: 6172 6765 743d 2223 6964 3238 2220 7461  arget="#id28" ta
│ │ │ +0004edd0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0004ede0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0004edf0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0004ee00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0004ee10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0004ee20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0004ee30: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0004ee40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0004ee50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0004ee60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0004ee70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0004ee80: 3238 223e 3c70 7265 3e3c 636f 6465 3e0a  28"><pre><code>.
│ │ │ +0004ee90: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +0004eea0: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ +0004eeb0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  0004eec0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0004eed0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0004eee0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0004eef0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0004ef00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0004ef10: 6432 3922 2074 6162 696e 6465 783d 2230  d29" tabindex="0
│ │ │  0004ef20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -20503,154 +20503,154 @@
│ │ │  00050160: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00050170: 6433 3122 2074 6162 696e 6465 783d 2230  d31" tabindex="0
│ │ │  00050180: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00050190: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000501a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000501b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000501c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000501d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000501e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000501f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00050200: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00050210: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00050220: 2069 643d 2269 6433 3122 3e3c 7072 653e   id="id31"><pre>
│ │ │ -00050230: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00050240: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00050250: 0a65 6e61 626c 6564 203d 205b 2272 7379  .enabled = ["rsy
│ │ │ -00050260: 736c 6f67 225d 0a3c 2f63 6f64 653e 3c2f  slog"].</code></
│ │ │ -00050270: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00050280: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00050290: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000502a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000502b0: 2d74 6172 6765 743d 2223 6964 3332 2220  -target="#id32" 
│ │ │ -000502c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000502d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000502e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000502f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00050300: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00050310: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00050320: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00050330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00050340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00050350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00050360: 2069 643d 2269 6433 3222 3e3c 7461 626c   id="id32"><tabl
│ │ │ -00050370: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00050380: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00050390: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000503a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000503b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000503c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000503d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000503e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000503f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00050400: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00050410: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00050420: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00050430: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00050440: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00050450: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00050460: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -00050470: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ -00050480: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ -00050490: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ -000504a0: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ -000504b0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -000504c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000504d0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -000504e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000504f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00050500: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00050510: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00050520: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00050530: 743d 2223 6964 3333 2220 7461 6269 6e64  t="#id33" tabind
│ │ │ -00050540: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00050550: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00050560: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00050570: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00050580: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00050590: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000505a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000505b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000505c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000505d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000505e0: 6964 3333 223e 3c74 6162 6c65 2063 6c61  id33"><table cla
│ │ │ -000505f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00050600: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00050610: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00050620: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00050630: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00050640: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00050650: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00050660: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00050670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00050680: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00050690: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000506a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000506b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000506c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000506d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000506e0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000506f0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00050700: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00050710: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00050720: 6f0a 2020 7461 6773 3a0a 2020 2d20 4449  o.  tags:.  - DI
│ │ │ -00050730: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -00050740: 3635 3230 3130 0a20 202d 204e 4953 542d  652010.  - NIST-
│ │ │ -00050750: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ -00050760: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00050770: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00050780: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00050790: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000507a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000507b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000507c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000507d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000507e0: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ -000507f0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -00050800: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ -00050810: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -00050820: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ -00050830: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00050840: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00050850: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00050860: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00050870: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00050880: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -00050890: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -000508a0: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ -000508b0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -000508c0: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ -000508d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000508e0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -000508f0: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ -00050900: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -00050910: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -00050920: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -00050930: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -00050940: 7768 656e 3a0a 2020 2020 2d20 2722 7273  when:.    - '"rs
│ │ │ -00050950: 7973 6c6f 6722 2069 6e20 616e 7369 626c  yslog" in ansibl
│ │ │ -00050960: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00050970: 270a 2020 7461 6773 3a0a 2020 2d20 4449  '.  tags:.  - DI
│ │ │ -00050980: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -00050990: 3635 3230 3130 0a20 202d 204e 4953 542d  652010.  - NIST-
│ │ │ -000509a0: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ -000509b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000509c0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -000509d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000509e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000509f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00050a00: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00050a10: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00050a20: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00050a30: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ -00050a40: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00050a50: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00050a60: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00050a70: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00050a80: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000501d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000501e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000501f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00050200: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00050210: 6c61 7073 6522 2069 643d 2269 6433 3122  lapse" id="id31"
│ │ │ +00050220: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00050230: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00050240: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00050250: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00050260: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00050270: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00050280: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00050290: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000502a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000502b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000502c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000502d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000502e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000502f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00050300: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00050310: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00050320: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00050330: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00050340: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00050350: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00050360: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +00050370: 4947 2d55 4254 552d 3232 2d36 3532 3031  IG-UBTU-22-65201
│ │ │ +00050380: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00050390: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000503a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000503b0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000503c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000503d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000503e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000503f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00050400: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00050410: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00050420: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +00050430: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +00050440: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ +00050450: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +00050460: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ +00050470: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +00050480: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00050490: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000504a0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000504b0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000504c0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000504d0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +000504e0: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +000504f0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00050500: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ +00050510: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00050520: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00050530: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ +00050540: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00050550: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00050560: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00050570: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00050580: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ +00050590: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000505a0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000505b0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +000505c0: 4947 2d55 4254 552d 3232 2d36 3532 3031  IG-UBTU-22-65201
│ │ │ +000505d0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +000505e0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000505f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00050600: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00050610: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00050620: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00050630: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00050640: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00050650: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00050660: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00050670: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +00050680: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00050690: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +000506a0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000506b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000506c0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000506d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000506e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000506f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00050700: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00050710: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00050720: 6433 3222 2074 6162 696e 6465 783d 2230  d32" tabindex="0
│ │ │ +00050730: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00050740: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00050750: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00050760: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00050770: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00050780: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00050790: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000507a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000507b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000507c0: 6170 7365 2220 6964 3d22 6964 3332 223e  apse" id="id32">
│ │ │ +000507d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000507e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000507f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00050800: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00050810: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00050820: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00050830: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00050840: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00050850: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00050860: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00050870: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00050880: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00050890: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000508a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000508b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000508c0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000508d0: 656e 6162 6c65 5f72 7379 736c 6f67 0a0a  enable_rsyslog..
│ │ │ +000508e0: 636c 6173 7320 656e 6162 6c65 5f72 7379  class enable_rsy
│ │ │ +000508f0: 736c 6f67 207b 0a20 2073 6572 7669 6365  slog {.  service
│ │ │ +00050900: 207b 2772 7379 736c 6f67 273a 0a20 2020   {'rsyslog':.   
│ │ │ +00050910: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +00050920: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +00050930: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +00050940: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00050950: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00050960: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00050970: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00050980: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00050990: 7461 7267 6574 3d22 2369 6433 3322 2074  target="#id33" t
│ │ │ +000509a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000509b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000509c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000509d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000509e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000509f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00050a00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00050a10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00050a20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00050a30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00050a40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00050a50: 6433 3322 3e3c 7072 653e 3c63 6f64 653e  d33"><pre><code>
│ │ │ +00050a60: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00050a70: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +00050a80: 6564 203d 205b 2272 7379 736c 6f67 225d  ed = ["rsyslog"]
│ │ │  00050a90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00050aa0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00050ab0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00050ac0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00050ad0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00050ae0: 743d 2223 6964 3334 2220 7461 6269 6e64  t="#id34" tabind
│ │ │  00050af0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -29179,242 +29179,242 @@
│ │ │  00071fa0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00071fb0: 6574 3d22 2369 6438 3722 2074 6162 696e  et="#id87" tabin
│ │ │  00071fc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00071fd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00071fe0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00071ff0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00072000: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00072010: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00072020: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00072030: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00072040: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00072050: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00072060: 6c61 7073 6522 2069 643d 2269 6438 3722  lapse" id="id87"
│ │ │ -00072070: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00072080: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00072090: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -000720a0: 5b22 6170 706f 7274 225d 0a3c 2f63 6f64  ["apport"].</cod
│ │ │ -000720b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000720c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000720d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000720e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000720f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00072100: 3838 2220 7461 6269 6e64 6578 3d22 3022  88" tabindex="0"
│ │ │ -00072110: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00072120: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00072130: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00072140: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00072150: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00072160: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -00072170: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00072180: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00072190: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000721a0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -000721b0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -000721c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000721d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000721e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000721f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00072200: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00072210: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00072220: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00072230: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -00072240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00072250: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00072260: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00072270: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00072280: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00072290: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000722a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -000722b0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -000722c0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -000722d0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -000722e0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -000722f0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00072300: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -00072310: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -00072320: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -00072330: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -00072340: 2020 2020 2020 2d20 6e61 6d65 3a20 6170        - name: ap
│ │ │ -00072350: 706f 7274 2e73 6572 7669 6365 0a20 2020  port.service.   
│ │ │ -00072360: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00072370: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -00072380: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -00072390: 616d 653a 2061 7070 6f72 742e 736f 636b  ame: apport.sock
│ │ │ -000723a0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -000723b0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -000723c0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -000723d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000723e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000723f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00072400: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00072410: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00072420: 6964 3839 2220 7461 6269 6e64 6578 3d22  id89" tabindex="
│ │ │ -00072430: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00072440: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00072450: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00072460: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00072470: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00072480: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00072490: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000724a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000724b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000724c0: 6c61 7073 6522 2069 643d 2269 6438 3922  lapse" id="id89"
│ │ │ -000724d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000724e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000724f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00072500: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00072510: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00072520: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00072530: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00072540: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00072550: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00072560: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00072570: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00072580: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00072590: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000725a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000725b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000725c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000725d0: 2064 6973 6162 6c65 5f61 7070 6f72 740a   disable_apport.
│ │ │ -000725e0: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ -000725f0: 7070 6f72 7420 7b0a 2020 7365 7276 6963  pport {.  servic
│ │ │ -00072600: 6520 7b27 6170 706f 7274 273a 0a20 2020  e {'apport':.   
│ │ │ -00072610: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00072620: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00072630: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00072640: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00072650: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00072660: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00072670: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00072680: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00072690: 2d74 6172 6765 743d 2223 6964 3930 2220  -target="#id90" 
│ │ │ -000726a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000726b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000726c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000726d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000726e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000726f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00072700: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00072710: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00072720: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00072730: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00072740: 2220 6964 3d22 6964 3930 223e 3c74 6162  " id="id90"><tab
│ │ │ -00072750: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00072760: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00072770: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00072780: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00072790: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000727a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000727b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000727c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000727d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000727e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000727f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00072800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00072810: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00072820: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00072830: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00072840: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00072850: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00072860: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00072870: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00072880: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00072890: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -000728a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000728b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000728c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000728d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000728e0: 0a20 202d 2073 6572 7669 6365 5f61 7070  .  - service_app
│ │ │ -000728f0: 6f72 745f 6469 7361 626c 6564 0a20 202d  ort_disabled.  -
│ │ │ -00072900: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00072910: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ -00072920: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ -00072930: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -00072940: 6963 6520 6170 706f 7274 0a20 2062 6c6f  ice apport.  blo
│ │ │ -00072950: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00072960: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ -00072970: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00072980: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00072990: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -000729a0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -000729b0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -000729c0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -000729d0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -000729e0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -000729f0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00072a00: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00072a10: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00072a20: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00072a30: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00072a40: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00072a50: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00072a60: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00072a70: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ -00072a80: 7070 6f72 7420 5365 7276 6963 6520 2d20  pport Service - 
│ │ │ -00072a90: 456e 7375 7265 2061 7070 6f72 742e 7365  Ensure apport.se
│ │ │ -00072aa0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00072ab0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00072ac0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00072ad0: 2020 206e 616d 653a 2061 7070 6f72 742e     name: apport.
│ │ │ -00072ae0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00072af0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00072b00: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00072b10: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00072b20: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00072b30: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00072b40: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00072b50: 6172 6368 2822 6170 706f 7274 2e73 6572  arch("apport.ser
│ │ │ -00072b60: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00072b70: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00072b80: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00072b90: 6973 7473 202d 2061 7070 6f72 742e 736f  ists - apport.so
│ │ │ -00072ba0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00072bb0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00072bc0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00072bd0: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ -00072be0: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ -00072bf0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00072c00: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00072c10: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00072c20: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00072c30: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00072c40: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00072c50: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00072c60: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00072c70: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00072c80: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ -00072c90: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -00072ca0: 6b65 7420 6170 706f 7274 0a20 2020 2061  ket apport.    a
│ │ │ -00072cb0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00072cc0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00072cd0: 6d65 3a20 6170 706f 7274 2e73 6f63 6b65  me: apport.socke
│ │ │ -00072ce0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00072cf0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00072d00: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00072d10: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00072d20: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00072d30: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00072d40: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00072d50: 6368 2822 6170 706f 7274 2e73 6f63 6b65  ch("apport.socke
│ │ │ -00072d60: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00072d70: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00072d80: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00072d90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00072da0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00072db0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00072dc0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00072dd0: 7365 7276 6963 655f 6170 706f 7274 5f64  service_apport_d
│ │ │ -00072de0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -00072df0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00072e00: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ -00072e10: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ -00072e20: 2261 7070 6f72 7422 2069 6e20 616e 7369  "apport" in ansi
│ │ │ -00072e30: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00072e40: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00072010: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00072020: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00072030: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00072040: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00072050: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00072060: 2269 6438 3722 3e3c 7461 626c 6520 636c  "id87"><table cl
│ │ │ +00072070: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00072080: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00072090: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000720a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000720b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000720c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000720d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000720e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000720f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00072100: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00072110: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00072120: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00072130: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00072140: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00072150: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00072160: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00072170: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00072180: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00072190: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000721a0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000721b0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +000721c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000721d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000721e0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +000721f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00072200: 7365 7276 6963 655f 6170 706f 7274 5f64  service_apport_d
│ │ │ +00072210: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ +00072220: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +00072230: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ +00072240: 706f 7274 2053 6572 7669 6365 202d 2044  port Service - D
│ │ │ +00072250: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ +00072260: 7070 6f72 740a 2020 626c 6f63 6b3a 0a0a  pport.  block:..
│ │ │ +00072270: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00072280: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ +00072290: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +000722a0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +000722b0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +000722c0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +000722d0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +000722e0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +000722f0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00072300: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00072310: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00072320: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00072330: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00072340: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00072350: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00072360: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00072370: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00072380: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00072390: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ +000723a0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +000723b0: 6520 6170 706f 7274 2e73 6572 7669 6365  e apport.service
│ │ │ +000723c0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +000723d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +000723e0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +000723f0: 6d65 3a20 6170 706f 7274 2e73 6572 7669  me: apport.servi
│ │ │ +00072400: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +00072410: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00072420: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00072430: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00072440: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00072450: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00072460: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00072470: 2261 7070 6f72 742e 7365 7276 6963 6522  "apport.service"
│ │ │ +00072480: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00072490: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +000724a0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +000724b0: 2d20 6170 706f 7274 2e73 6f63 6b65 740a  - apport.socket.
│ │ │ +000724c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000724d0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +000724e0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +000724f0: 6e69 742d 6669 6c65 7320 6170 706f 7274  nit-files apport
│ │ │ +00072500: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00072510: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00072520: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00072530: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00072540: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00072550: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00072560: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00072570: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00072580: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00072590: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +000725a0: 7070 6f72 7420 5365 7276 6963 6520 2d20  pport Service - 
│ │ │ +000725b0: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ +000725c0: 7070 6f72 740a 2020 2020 616e 7369 626c  pport.    ansibl
│ │ │ +000725d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +000725e0: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +000725f0: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ +00072600: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00072610: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00072620: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00072630: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00072640: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00072650: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00072660: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ +00072670: 7070 6f72 742e 736f 636b 6574 222c 206d  pport.socket", m
│ │ │ +00072680: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00072690: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +000726a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000726b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000726c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000726d0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +000726e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000726f0: 6365 5f61 7070 6f72 745f 6469 7361 626c  ce_apport_disabl
│ │ │ +00072700: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00072710: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ +00072720: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00072730: 790a 2020 7768 656e 3a20 2722 6170 706f  y.  when: '"appo
│ │ │ +00072740: 7274 2220 696e 2061 6e73 6962 6c65 5f66  rt" in ansible_f
│ │ │ +00072750: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00072760: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00072770: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00072780: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00072790: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000727a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000727b0: 2223 6964 3838 2220 7461 6269 6e64 6578  "#id88" tabindex
│ │ │ +000727c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000727d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000727e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000727f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00072800: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00072810: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +00072820: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +00072830: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00072840: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00072850: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00072860: 2269 6438 3822 3e3c 7461 626c 6520 636c  "id88"><table cl
│ │ │ +00072870: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00072880: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00072890: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000728a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000728b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000728c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000728d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000728e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +000728f0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00072900: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00072910: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00072920: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00072930: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00072940: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00072950: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00072960: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00072970: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00072980: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00072990: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +000729a0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +000729b0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +000729c0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +000729d0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +000729e0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +000729f0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00072a00: 3a20 6170 706f 7274 2e73 6572 7669 6365  : apport.service
│ │ │ +00072a10: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00072a20: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00072a30: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +00072a40: 202d 206e 616d 653a 2061 7070 6f72 742e   - name: apport.
│ │ │ +00072a50: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00072a60: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00072a70: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00072a80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00072a90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00072aa0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00072ab0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00072ac0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00072ad0: 743d 2223 6964 3839 2220 7461 6269 6e64  t="#id89" tabind
│ │ │ +00072ae0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00072af0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00072b00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00072b10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00072b20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00072b30: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00072b40: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00072b50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00072b60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00072b70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00072b80: 6438 3922 3e3c 7461 626c 6520 636c 6173  d89"><table clas
│ │ │ +00072b90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00072ba0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00072bb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00072bc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00072bd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00072be0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00072bf0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00072c00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00072c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00072c20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00072c30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00072c40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00072c50: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00072c60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00072c70: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00072c80: 6c75 6465 2064 6973 6162 6c65 5f61 7070  lude disable_app
│ │ │ +00072c90: 6f72 740a 0a63 6c61 7373 2064 6973 6162  ort..class disab
│ │ │ +00072ca0: 6c65 5f61 7070 6f72 7420 7b0a 2020 7365  le_apport {.  se
│ │ │ +00072cb0: 7276 6963 6520 7b27 6170 706f 7274 273a  rvice {'apport':
│ │ │ +00072cc0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00072cd0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00072ce0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00072cf0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00072d00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00072d10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00072d20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00072d30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00072d40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00072d50: 3930 2220 7461 6269 6e64 6578 3d22 3022  90" tabindex="0"
│ │ │ +00072d60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00072d70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00072d80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00072d90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00072da0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00072db0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00072dc0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00072dd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00072de0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00072df0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00072e00: 6964 3d22 6964 3930 223e 3c70 7265 3e3c  id="id90"><pre><
│ │ │ +00072e10: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00072e20: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00072e30: 6d61 736b 6564 203d 205b 2261 7070 6f72  masked = ["appor
│ │ │ +00072e40: 7422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  t"].</code></pre
│ │ │  00072e50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00072e60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00072e70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00072e80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00072e90: 7267 6574 3d22 2369 6439 3122 2074 6162  rget="#id91" tab
│ │ │  00072ea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00072eb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -29814,131 +29814,131 @@
│ │ │  00074750: 612d 7461 7267 6574 3d22 2369 6439 3322  a-target="#id93"
│ │ │  00074760: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00074770: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00074780: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00074790: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000747a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000747b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000747c0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000747d0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000747e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000747f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00074800: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00074810: 2269 6439 3322 3e3c 7072 653e 3c63 6f64  "id93"><pre><cod
│ │ │ -00074820: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -00074830: 6e61 6d65 203d 2022 6372 6f6e 220a 7665  name = "cron".ve
│ │ │ -00074840: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -00074850: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00074860: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00074870: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00074880: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00074890: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000748a0: 6439 3422 2074 6162 696e 6465 783d 2230  d94" tabindex="0
│ │ │ -000748b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000748c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000748d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000748e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000748f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00074900: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00074910: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00074920: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00074930: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00074940: 6170 7365 2220 6964 3d22 6964 3934 223e  apse" id="id94">
│ │ │ -00074950: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00074960: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00074970: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00074980: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00074990: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000749a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000749b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000749c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000749d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000749e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000749f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00074a00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00074a10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00074a20: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00074a30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00074a40: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00074a50: 696e 7374 616c 6c5f 6372 6f6e 0a0a 636c  install_cron..cl
│ │ │ -00074a60: 6173 7320 696e 7374 616c 6c5f 6372 6f6e  ass install_cron
│ │ │ -00074a70: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00074a80: 6372 6f6e 273a 0a20 2020 2065 6e73 7572  cron':.    ensur
│ │ │ -00074a90: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -00074aa0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00074ab0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00074ac0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00074ad0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00074ae0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00074af0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00074b00: 3935 2220 7461 6269 6e64 6578 3d22 3022  95" tabindex="0"
│ │ │ -00074b10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00074b20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00074b30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00074b40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00074b50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00074b60: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00074b70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00074b80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00074b90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00074ba0: 6170 7365 2220 6964 3d22 6964 3935 223e  apse" id="id95">
│ │ │ -00074bb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00074bc0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00074bd0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00074be0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00074bf0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00074c00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00074c10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00074c20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00074c30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00074c40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00074c50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00074c60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00074c70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00074c80: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00074c90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00074ca0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00074cb0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00074cc0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00074cd0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00074ce0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00074cf0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00074d00: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00074d10: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00074d20: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00074d30: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ -00074d40: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00074d50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00074d60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00074d70: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00074d80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00074d90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00074da0: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ -00074db0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00074dc0: 6372 6f6e 2069 7320 696e 7374 616c 6c65  cron is installe
│ │ │ -00074dd0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00074de0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00074df0: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ -00074e00: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -00074e10: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00074e20: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00074e30: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00074e40: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00074e50: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00074e60: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00074e70: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00074e80: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ -00074e90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00074ea0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00074eb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00074ec0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00074ed0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00074ee0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00074ef0: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ -00074f00: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000747c0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000747d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000747e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000747f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00074800: 6522 2069 643d 2269 6439 3322 3e3c 7461  e" id="id93"><ta
│ │ │ +00074810: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00074820: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00074830: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00074840: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00074850: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00074860: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00074870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00074880: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00074890: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000748a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000748b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000748c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000748d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000748e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000748f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00074900: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00074910: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00074920: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00074930: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00074940: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00074950: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00074960: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00074970: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00074980: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +00074990: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000749a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000749b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000749c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000749d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000749e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000749f0: 640a 2020 2d20 7061 636b 6167 655f 6372  d.  - package_cr
│ │ │ +00074a00: 6f6e 5f69 6e73 7461 6c6c 6564 0a0a 2d20  on_installed..- 
│ │ │ +00074a10: 6e61 6d65 3a20 456e 7375 7265 2063 726f  name: Ensure cro
│ │ │ +00074a20: 6e20 6973 2069 6e73 7461 6c6c 6564 0a20  n is installed. 
│ │ │ +00074a30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00074a40: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00074a50: 6d65 3a20 6372 6f6e 0a20 2020 2073 7461  me: cron.    sta
│ │ │ +00074a60: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00074a70: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00074a80: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00074a90: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00074aa0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00074ab0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00074ac0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00074ad0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00074ae0: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ +00074af0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00074b00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00074b10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00074b20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00074b30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00074b40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00074b50: 655f 6372 6f6e 5f69 6e73 7461 6c6c 6564  e_cron_installed
│ │ │ +00074b60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00074b70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00074b80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00074b90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00074ba0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00074bb0: 743d 2223 6964 3934 2220 7461 6269 6e64  t="#id94" tabind
│ │ │ +00074bc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00074bd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00074be0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00074bf0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00074c00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00074c10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00074c20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00074c30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00074c40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00074c50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00074c60: 6439 3422 3e3c 7461 626c 6520 636c 6173  d94"><table clas
│ │ │ +00074c70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00074c80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00074c90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00074ca0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00074cb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00074cc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00074cd0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00074ce0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00074cf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00074d00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00074d10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00074d20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00074d30: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00074d40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00074d50: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00074d60: 6c75 6465 2069 6e73 7461 6c6c 5f63 726f  lude install_cro
│ │ │ +00074d70: 6e0a 0a63 6c61 7373 2069 6e73 7461 6c6c  n..class install
│ │ │ +00074d80: 5f63 726f 6e20 7b0a 2020 7061 636b 6167  _cron {.  packag
│ │ │ +00074d90: 6520 7b20 2763 726f 6e27 3a0a 2020 2020  e { 'cron':.    
│ │ │ +00074da0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00074db0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00074dc0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00074dd0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00074de0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00074df0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00074e00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00074e10: 3d22 2369 6439 3522 2074 6162 696e 6465  ="#id95" tabinde
│ │ │ +00074e20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00074e30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00074e40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00074e50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00074e60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00074e70: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00074e80: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00074e90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00074ea0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00074eb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00074ec0: 7073 6522 2069 643d 2269 6439 3522 3e3c  pse" id="id95"><
│ │ │ +00074ed0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +00074ee0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +00074ef0: 6372 6f6e 220a 7665 7273 696f 6e20 3d20  cron".version = 
│ │ │ +00074f00: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00074f10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00074f20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00074f30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00074f40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00074f50: 7267 6574 3d22 2369 6439 3622 2074 6162  rget="#id96" tab
│ │ │  00074f60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00074f70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -30220,146 +30220,146 @@
│ │ │  000760b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000760c0: 2223 6964 3938 2220 7461 6269 6e64 6578  "#id98" tabindex
│ │ │  000760d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000760e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000760f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00076100: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00076110: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00076120: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00076130: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00076140: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00076150: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00076160: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00076170: 7365 2220 6964 3d22 6964 3938 223e 3c70  se" id="id98"><p
│ │ │ -00076180: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00076190: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -000761a0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -000761b0: 6372 6f6e 225d 0a3c 2f63 6f64 653e 3c2f  cron"].</code></
│ │ │ -000761c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000761d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000761e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000761f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00076200: 2d74 6172 6765 743d 2223 6964 3939 2220  -target="#id99" 
│ │ │ -00076210: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00076220: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00076230: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00076240: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00076250: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00076260: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00076270: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00076280: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00076290: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000762a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000762b0: 2069 643d 2269 6439 3922 3e3c 7461 626c   id="id99"><tabl
│ │ │ -000762c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000762d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000762e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000762f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00076300: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00076310: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00076320: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00076330: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00076340: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00076350: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00076360: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00076370: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00076380: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00076390: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000763a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000763b0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -000763c0: 655f 6372 6f6e 0a0a 636c 6173 7320 656e  e_cron..class en
│ │ │ -000763d0: 6162 6c65 5f63 726f 6e20 7b0a 2020 7365  able_cron {.  se
│ │ │ -000763e0: 7276 6963 6520 7b27 6372 6f6e 273a 0a20  rvice {'cron':. 
│ │ │ -000763f0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00076400: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -00076410: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -00076420: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00076430: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00076440: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00076450: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00076460: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00076470: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ -00076480: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00076490: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000764a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000764b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000764c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000764d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000764e0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000764f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00076500: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00076510: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00076520: 7365 2220 6964 3d22 6964 3130 3022 3e3c  se" id="id100"><
│ │ │ -00076530: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00076540: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00076550: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00076560: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00076570: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00076580: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00076590: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000765a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000765b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000765c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000765d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000765e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000765f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00076600: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00076610: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00076620: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00076630: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00076640: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00076650: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00076660: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00076670: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00076680: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00076690: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000766a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000766b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000766c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000766d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000766e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000766f0: 2d20 7365 7276 6963 655f 6372 6f6e 5f65  - service_cron_e
│ │ │ -00076700: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -00076710: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ -00076720: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -00076730: 7669 6365 2063 726f 6e0a 2020 626c 6f63  vice cron.  bloc
│ │ │ -00076740: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00076750: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00076760: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00076770: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00076780: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00076790: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -000767a0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -000767b0: 6372 6f6e 2053 6572 7669 6365 202d 2045  cron Service - E
│ │ │ -000767c0: 6e61 626c 6520 5365 7276 6963 6520 6372  nable Service cr
│ │ │ -000767d0: 6f6e 0a20 2020 2061 6e73 6962 6c65 2e62  on.    ansible.b
│ │ │ -000767e0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -000767f0: 2020 2020 2020 6e61 6d65 3a20 6372 6f6e        name: cron
│ │ │ -00076800: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00076810: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00076820: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -00076830: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -00076840: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -00076850: 6372 6f6e 2220 696e 2061 6e73 6962 6c65  cron" in ansible
│ │ │ -00076860: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00076870: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00076880: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00076890: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000768a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000768b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000768c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000768d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000768e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000768f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00076900: 6372 6f6e 5f65 6e61 626c 6564 0a20 202d  cron_enabled.  -
│ │ │ -00076910: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00076920: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00076930: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00076940: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00076950: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00076120: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00076130: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00076140: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00076150: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00076160: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00076170: 3938 223e 3c74 6162 6c65 2063 6c61 7373  98"><table class
│ │ │ +00076180: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00076190: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000761a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000761b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000761c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000761d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000761e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000761f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00076200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00076210: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00076220: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00076230: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00076240: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00076250: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00076260: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00076270: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00076280: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00076290: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000762a0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000762b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000762c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000762d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000762e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000762f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00076300: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00076310: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00076320: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00076330: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ +00076340: 726f 6e5f 656e 6162 6c65 640a 0a2d 206e  ron_enabled..- n
│ │ │ +00076350: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ +00076360: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00076370: 6520 7365 7276 6963 6520 6372 6f6e 0a20  e service cron. 
│ │ │ +00076380: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00076390: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000763a0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +000763b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000763c0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000763d0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +000763e0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +000763f0: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ +00076400: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +00076410: 6365 2063 726f 6e0a 2020 2020 616e 7369  ce cron.    ansi
│ │ │ +00076420: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00076430: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00076440: 2063 726f 6e0a 2020 2020 2020 656e 6162   cron.      enab
│ │ │ +00076450: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +00076460: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +00076470: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00076480: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +00076490: 202d 2027 2263 726f 6e22 2069 6e20 616e   - '"cron" in an
│ │ │ +000764a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000764b0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000764c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000764d0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +000764e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000764f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00076500: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00076510: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00076520: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00076530: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00076540: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ +00076550: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00076560: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00076570: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00076580: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00076590: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +000765a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000765b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000765c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000765d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000765e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000765f0: 6964 3939 2220 7461 6269 6e64 6578 3d22  id99" tabindex="
│ │ │ +00076600: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00076610: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00076620: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00076630: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00076640: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00076650: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00076660: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00076670: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00076680: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00076690: 6c61 7073 6522 2069 643d 2269 6439 3922  lapse" id="id99"
│ │ │ +000766a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000766b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000766c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000766d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000766e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000766f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00076700: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00076710: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00076720: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00076730: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00076740: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00076750: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00076760: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00076770: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00076780: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00076790: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000767a0: 2065 6e61 626c 655f 6372 6f6e 0a0a 636c   enable_cron..cl
│ │ │ +000767b0: 6173 7320 656e 6162 6c65 5f63 726f 6e20  ass enable_cron 
│ │ │ +000767c0: 7b0a 2020 7365 7276 6963 6520 7b27 6372  {.  service {'cr
│ │ │ +000767d0: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ +000767e0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +000767f0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00076800: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00076810: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00076820: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00076830: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00076840: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00076850: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00076860: 2369 6431 3030 2220 7461 6269 6e64 6578  #id100" tabindex
│ │ │ +00076870: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00076880: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00076890: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000768a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000768b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000768c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000768d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000768e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000768f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00076900: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00076910: 7365 2220 6964 3d22 6964 3130 3022 3e3c  se" id="id100"><
│ │ │ +00076920: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00076930: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00076940: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +00076950: 2263 726f 6e22 5d0a 3c2f 636f 6465 3e3c  "cron"].</code><
│ │ │  00076960: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00076970: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00076980: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00076990: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000769a0: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │  000769b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000769c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -30700,99 +30700,99 @@
│ │ │  00077eb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00077ec0: 6964 3130 3322 2074 6162 696e 6465 783d  id103" tabindex=
│ │ │  00077ed0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00077ee0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00077ef0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00077f00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00077f10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00077f20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00077f30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00077f40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00077f50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00077f60: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00077f70: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00077f80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00077f90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00077fa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00077fb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00077fc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00077fd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00077fe0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00077ff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00078000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00078010: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00078020: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00078030: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00078040: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00078050: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00078060: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00078070: 6c75 6465 2072 656d 6f76 655f 696e 6574  lude remove_inet
│ │ │ -00078080: 7574 696c 732d 7465 6c6e 6574 640a 0a63  utils-telnetd..c
│ │ │ -00078090: 6c61 7373 2072 656d 6f76 655f 696e 6574  lass remove_inet
│ │ │ -000780a0: 7574 696c 732d 7465 6c6e 6574 6420 7b0a  utils-telnetd {.
│ │ │ -000780b0: 2020 7061 636b 6167 6520 7b20 2769 6e65    package { 'ine
│ │ │ -000780c0: 7475 7469 6c73 2d74 656c 6e65 7464 273a  tutils-telnetd':
│ │ │ -000780d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000780e0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -000780f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00078100: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00078110: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00078120: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00078130: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00078140: 6574 3d22 2369 6431 3034 2220 7461 6269  et="#id104" tabi
│ │ │ -00078150: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00078160: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00078170: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00078180: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00078190: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000781a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000781b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000781c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000781d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000781e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000781f0: 3d22 6964 3130 3422 3e3c 7461 626c 6520  ="id104"><table 
│ │ │ -00078200: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00078210: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00078220: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00078230: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00078240: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00078250: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00078260: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00078270: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00078280: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00078290: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000782a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000782b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000782c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -000782d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -000782e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000782f0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00078300: 7461 6c6c 2074 6865 2069 6e65 742d 6261  tall the inet-ba
│ │ │ -00078310: 7365 6420 7465 6c6e 6574 2073 6572 7665  sed telnet serve
│ │ │ -00078320: 723a 2045 6e73 7572 6520 696e 6574 7574  r: Ensure inetut
│ │ │ -00078330: 696c 732d 7465 6c6e 6574 6420 6973 2072  ils-telnetd is r
│ │ │ -00078340: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00078350: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00078360: 653a 0a20 2020 206e 616d 653a 2069 6e65  e:.    name: ine
│ │ │ -00078370: 7475 7469 6c73 2d74 656c 6e65 7464 0a20  tutils-telnetd. 
│ │ │ -00078380: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00078390: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000783a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000783b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000783c0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -000783d0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -000783e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -000783f0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -00078400: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -00078410: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00078420: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00078430: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00078440: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -00078450: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -00078460: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00077f20: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00077f30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00077f40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00077f50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00077f60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00077f70: 3033 223e 3c74 6162 6c65 2063 6c61 7373  03"><table class
│ │ │ +00077f80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00077f90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00077fa0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00077fb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00077fc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00077fd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00077fe0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00077ff0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00078000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00078010: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00078020: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00078030: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00078040: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00078050: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00078060: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00078070: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00078080: 7468 6520 696e 6574 2d62 6173 6564 2074  the inet-based t
│ │ │ +00078090: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +000780a0: 7375 7265 2069 6e65 7475 7469 6c73 2d74  sure inetutils-t
│ │ │ +000780b0: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ +000780c0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +000780d0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000780e0: 2020 6e61 6d65 3a20 696e 6574 7574 696c    name: inetutil
│ │ │ +000780f0: 732d 7465 6c6e 6574 640a 2020 2020 7374  s-telnetd.    st
│ │ │ +00078100: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00078110: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00078120: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00078130: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00078140: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00078150: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00078160: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00078170: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00078180: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00078190: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000781a0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +000781b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000781c0: 2d20 7061 636b 6167 655f 696e 6574 7574  - package_inetut
│ │ │ +000781d0: 696c 732d 7465 6c6e 6574 645f 7265 6d6f  ils-telnetd_remo
│ │ │ +000781e0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +000781f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00078200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00078210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00078220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00078230: 7267 6574 3d22 2369 6431 3034 2220 7461  rget="#id104" ta
│ │ │ +00078240: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00078250: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00078260: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00078270: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00078280: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00078290: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000782a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000782b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000782c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000782d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000782e0: 643d 2269 6431 3034 223e 3c74 6162 6c65  d="id104"><table
│ │ │ +000782f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00078300: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00078310: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00078320: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00078330: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00078340: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00078350: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00078360: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00078370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00078380: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00078390: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000783a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000783b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +000783c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +000783d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000783e0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +000783f0: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ +00078400: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +00078410: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ +00078420: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ +00078430: 207b 2027 696e 6574 7574 696c 732d 7465   { 'inetutils-te
│ │ │ +00078440: 6c6e 6574 6427 3a0a 2020 2020 656e 7375  lnetd':.    ensu
│ │ │ +00078450: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00078460: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00078470: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00078480: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00078490: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000784a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000784b0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  000784c0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  000784d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -30962,88 +30962,88 @@
│ │ │  00078f10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00078f20: 2369 6431 3037 2220 7461 6269 6e64 6578  #id107" tabindex
│ │ │  00078f30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00078f40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00078f50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00078f60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00078f70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00078f80: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00078f90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00078fa0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00078fb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00078fc0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00078fd0: 3037 223e 3c74 6162 6c65 2063 6c61 7373  07"><table class
│ │ │ -00078fe0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00078ff0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00079000: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00079010: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00079020: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00079030: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00079040: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00079050: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00079060: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00079070: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00079080: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00079090: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000790a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -000790b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000790c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -000790d0: 636c 7564 6520 7265 6d6f 7665 5f6e 6973  clude remove_nis
│ │ │ -000790e0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ -000790f0: 6973 207b 0a20 2070 6163 6b61 6765 207b  is {.  package {
│ │ │ -00079100: 2027 6e69 7327 3a0a 2020 2020 656e 7375   'nis':.    ensu
│ │ │ -00079110: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00079120: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00079130: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00079140: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00079150: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00079160: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00079170: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00079180: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -00079190: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000791a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000791b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000791c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000791d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000791e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000791f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00079200: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00079210: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00079220: 7073 6522 2069 643d 2269 6431 3038 223e  pse" id="id108">
│ │ │ -00079230: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00079240: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00079250: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00079260: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00079270: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00079280: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00079290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000792a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000792b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000792c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000792d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000792e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000792f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00079300: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00079310: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00079320: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00079330: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -00079340: 6e69 7320 7061 636b 6167 653a 2045 6e73  nis package: Ens
│ │ │ -00079350: 7572 6520 6e69 7320 6973 2072 656d 6f76  ure nis is remov
│ │ │ -00079360: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00079370: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00079380: 2020 206e 616d 653a 206e 6973 0a20 2020     name: nis.   
│ │ │ -00079390: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -000793a0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -000793b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000793c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000793d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000793e0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -000793f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00079400: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00079410: 6167 655f 6e69 735f 7265 6d6f 7665 640a  age_nis_removed.
│ │ │ +00078f80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00078f90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00078fa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00078fb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00078fc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00078fd0: 3130 3722 3e3c 7461 626c 6520 636c 6173  107"><table clas
│ │ │ +00078fe0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00078ff0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00079000: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00079010: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00079020: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00079030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00079040: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00079050: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00079060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079070: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00079080: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00079090: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000790a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +000790b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000790c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000790d0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +000790e0: 2074 6865 206e 6973 2070 6163 6b61 6765   the nis package
│ │ │ +000790f0: 3a20 456e 7375 7265 206e 6973 2069 7320  : Ensure nis is 
│ │ │ +00079100: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00079110: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00079120: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e69  ge:.    name: ni
│ │ │ +00079130: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ +00079140: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00079150: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00079160: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00079170: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00079180: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00079190: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000791a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000791b0: 2070 6163 6b61 6765 5f6e 6973 5f72 656d   package_nis_rem
│ │ │ +000791c0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +000791d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000791e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000791f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00079200: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00079210: 6172 6765 743d 2223 6964 3130 3822 2074  arget="#id108" t
│ │ │ +00079220: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00079230: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00079240: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00079250: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00079260: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00079270: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00079280: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00079290: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000792a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000792b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000792c0: 6964 3d22 6964 3130 3822 3e3c 7461 626c  id="id108"><tabl
│ │ │ +000792d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000792e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000792f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00079300: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00079310: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00079320: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00079330: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00079340: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00079350: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00079360: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00079370: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00079380: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00079390: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000793a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +000793b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000793c0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +000793d0: 6f76 655f 6e69 730a 0a63 6c61 7373 2072  ove_nis..class r
│ │ │ +000793e0: 656d 6f76 655f 6e69 7320 7b0a 2020 7061  emove_nis {.  pa
│ │ │ +000793f0: 636b 6167 6520 7b20 276e 6973 273a 0a20  ckage { 'nis':. 
│ │ │ +00079400: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00079410: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00079420: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00079430: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00079440: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00079450: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00079460: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00079470: 3d22 2369 6431 3039 2220 7461 6269 6e64  ="#id109" tabind
│ │ │  00079480: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -31188,90 +31188,90 @@
│ │ │  00079d30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00079d40: 3d22 2369 6431 3131 2220 7461 6269 6e64  ="#id111" tabind
│ │ │  00079d50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00079d60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00079d70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00079d80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00079d90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00079da0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00079db0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00079dc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00079dd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00079de0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00079df0: 6431 3131 223e 3c74 6162 6c65 2063 6c61  d111"><table cla
│ │ │ -00079e00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00079e10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00079e20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00079e30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00079e40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00079e50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00079e60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00079e70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00079e80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00079e90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00079ea0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00079eb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00079ec0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00079ed0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00079ee0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00079ef0: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -00079f00: 7470 6461 7465 0a0a 636c 6173 7320 7265  tpdate..class re
│ │ │ -00079f10: 6d6f 7665 5f6e 7470 6461 7465 207b 0a20  move_ntpdate {. 
│ │ │ -00079f20: 2070 6163 6b61 6765 207b 2027 6e74 7064   package { 'ntpd
│ │ │ -00079f30: 6174 6527 3a0a 2020 2020 656e 7375 7265  ate':.    ensure
│ │ │ -00079f40: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00079f50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00079f60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00079f70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00079f80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00079f90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00079fa0: 2d74 6172 6765 743d 2223 6964 3131 3222  -target="#id112"
│ │ │ -00079fb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00079fc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00079fd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00079fe0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00079ff0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007a000: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007a010: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007a020: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007a030: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007a040: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007a050: 6522 2069 643d 2269 6431 3132 223e 3c74  e" id="id112"><t
│ │ │ -0007a060: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007a070: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007a080: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007a090: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007a0a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007a0b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007a0c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007a0d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007a0e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007a0f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007a100: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007a110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007a120: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007a130: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007a140: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007a150: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007a160: 556e 696e 7374 616c 6c20 7468 6520 6e74  Uninstall the nt
│ │ │ -0007a170: 7064 6174 6520 7061 636b 6167 653a 2045  pdate package: E
│ │ │ -0007a180: 6e73 7572 6520 6e74 7064 6174 6520 6973  nsure ntpdate is
│ │ │ -0007a190: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0007a1a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0007a1b0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -0007a1c0: 7470 6461 7465 0a20 2020 2073 7461 7465  tpdate.    state
│ │ │ -0007a1d0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0007a1e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007a1f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0007a200: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007a210: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007a220: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0007a230: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007a240: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ -0007a250: 7064 6174 655f 7265 6d6f 7665 640a 3c2f  pdate_removed.</
│ │ │ +00079da0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00079db0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00079dc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00079dd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00079de0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00079df0: 6964 3131 3122 3e3c 7461 626c 6520 636c  id111"><table cl
│ │ │ +00079e00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00079e10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00079e20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00079e30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00079e40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00079e50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00079e60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00079e70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00079e80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00079e90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00079ea0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00079eb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00079ec0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00079ed0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00079ee0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00079ef0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00079f00: 6c6c 2074 6865 206e 7470 6461 7465 2070  ll the ntpdate p
│ │ │ +00079f10: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ +00079f20: 7470 6461 7465 2069 7320 7265 6d6f 7665  tpdate is remove
│ │ │ +00079f30: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00079f40: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00079f50: 2020 6e61 6d65 3a20 6e74 7064 6174 650a    name: ntpdate.
│ │ │ +00079f60: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00079f70: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00079f80: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00079f90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00079fa0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00079fb0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00079fc0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00079fd0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00079fe0: 6163 6b61 6765 5f6e 7470 6461 7465 5f72  ackage_ntpdate_r
│ │ │ +00079ff0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007a000: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0007a010: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0007a020: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0007a030: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0007a040: 2d74 6172 6765 743d 2223 6964 3131 3222  -target="#id112"
│ │ │ +0007a050: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0007a060: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0007a070: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0007a080: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0007a090: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0007a0a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0007a0b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0007a0c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007a0d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007a0e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007a0f0: 2220 6964 3d22 6964 3131 3222 3e3c 7461  " id="id112"><ta
│ │ │ +0007a100: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007a110: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007a120: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007a130: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007a140: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007a150: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007a160: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a170: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007a180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007a190: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007a1a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007a1b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a1c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007a1d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007a1e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007a1f0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0007a200: 656d 6f76 655f 6e74 7064 6174 650a 0a63  emove_ntpdate..c
│ │ │ +0007a210: 6c61 7373 2072 656d 6f76 655f 6e74 7064  lass remove_ntpd
│ │ │ +0007a220: 6174 6520 7b0a 2020 7061 636b 6167 6520  ate {.  package 
│ │ │ +0007a230: 7b20 276e 7470 6461 7465 273a 0a20 2020  { 'ntpdate':.   
│ │ │ +0007a240: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0007a250: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0007a260: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0007a270: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0007a280: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0007a290: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0007a2a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007a2b0: 2369 6431 3133 2220 7461 6269 6e64 6578  #id113" tabindex
│ │ │  0007a2c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -31533,97 +31533,97 @@
│ │ │  0007b2c0: 2d74 6172 6765 743d 2223 6964 3131 3522  -target="#id115"
│ │ │  0007b2d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007b2e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0007b2f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0007b300: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0007b310: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0007b320: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007b330: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0007b340: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007b350: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007b360: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007b370: 2220 6964 3d22 6964 3131 3522 3e3c 7461  " id="id115"><ta
│ │ │ -0007b380: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007b390: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007b3a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007b3b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007b3c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007b3d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007b3e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007b3f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007b400: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007b410: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007b420: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007b430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007b440: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007b450: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0007b460: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007b470: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0007b480: 656d 6f76 655f 7465 6c6e 6574 642d 7373  emove_telnetd-ss
│ │ │ -0007b490: 6c0a 0a63 6c61 7373 2072 656d 6f76 655f  l..class remove_
│ │ │ -0007b4a0: 7465 6c6e 6574 642d 7373 6c20 7b0a 2020  telnetd-ssl {.  
│ │ │ -0007b4b0: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ -0007b4c0: 7464 2d73 736c 273a 0a20 2020 2065 6e73  td-ssl':.    ens
│ │ │ -0007b4d0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0007b4e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0007b4f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0007b500: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0007b510: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0007b520: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0007b530: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0007b540: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ -0007b550: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0007b560: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0007b570: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0007b580: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0007b590: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007b5a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0007b5b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007b5c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007b5d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007b5e0: 6170 7365 2220 6964 3d22 6964 3131 3622  apse" id="id116"
│ │ │ -0007b5f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007b600: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007b610: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007b620: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007b630: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007b640: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007b650: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007b660: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007b670: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007b680: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007b690: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007b6a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007b6b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007b6c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007b6d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007b6e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0007b6f0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -0007b700: 2073 736c 2063 6f6d 706c 6961 6e74 2074   ssl compliant t
│ │ │ -0007b710: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ -0007b720: 7375 7265 2074 656c 6e65 7464 2d73 736c  sure telnetd-ssl
│ │ │ -0007b730: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0007b740: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0007b750: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0007b760: 3a20 7465 6c6e 6574 642d 7373 6c0a 2020  : telnetd-ssl.  
│ │ │ -0007b770: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0007b780: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0007b790: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0007b7a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007b7b0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0007b7c0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0007b7d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0007b7e0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -0007b7f0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -0007b800: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0007b810: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0007b820: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007b830: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -0007b840: 6c6e 6574 642d 7373 6c5f 7265 6d6f 7665  lnetd-ssl_remove
│ │ │ -0007b850: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007b330: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0007b340: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007b350: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007b360: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007b370: 6522 2069 643d 2269 6431 3135 223e 3c74  e" id="id115"><t
│ │ │ +0007b380: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007b390: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007b3a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007b3b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007b3c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007b3d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007b3e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007b3f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007b400: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007b410: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007b420: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007b430: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007b440: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007b450: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0007b460: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007b470: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0007b480: 556e 696e 7374 616c 6c20 7468 6520 7373  Uninstall the ss
│ │ │ +0007b490: 6c20 636f 6d70 6c69 616e 7420 7465 6c6e  l compliant teln
│ │ │ +0007b4a0: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ +0007b4b0: 6520 7465 6c6e 6574 642d 7373 6c20 6973  e telnetd-ssl is
│ │ │ +0007b4c0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0007b4d0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0007b4e0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +0007b4f0: 656c 6e65 7464 2d73 736c 0a20 2020 2073  elnetd-ssl.    s
│ │ │ +0007b500: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0007b510: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0007b520: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0007b530: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007b540: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0007b550: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0007b560: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0007b570: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +0007b580: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +0007b590: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007b5a0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0007b5b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007b5c0: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ +0007b5d0: 7464 2d73 736c 5f72 656d 6f76 6564 0a3c  td-ssl_removed.<
│ │ │ +0007b5e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0007b5f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0007b600: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0007b610: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0007b620: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0007b630: 2223 6964 3131 3622 2074 6162 696e 6465  "#id116" tabinde
│ │ │ +0007b640: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0007b650: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0007b660: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0007b670: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0007b680: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0007b690: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0007b6a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007b6b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007b6c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007b6d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007b6e0: 3131 3622 3e3c 7461 626c 6520 636c 6173  116"><table clas
│ │ │ +0007b6f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007b700: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007b710: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007b720: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007b730: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007b740: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007b750: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007b760: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007b770: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007b780: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007b790: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007b7a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007b7b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007b7c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007b7d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0007b7e0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ +0007b7f0: 6c6e 6574 642d 7373 6c0a 0a63 6c61 7373  lnetd-ssl..class
│ │ │ +0007b800: 2072 656d 6f76 655f 7465 6c6e 6574 642d   remove_telnetd-
│ │ │ +0007b810: 7373 6c20 7b0a 2020 7061 636b 6167 6520  ssl {.  package 
│ │ │ +0007b820: 7b20 2774 656c 6e65 7464 2d73 736c 273a  { 'telnetd-ssl':
│ │ │ +0007b830: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0007b840: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0007b850: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0007b860: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0007b870: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0007b880: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0007b890: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007b8a0: 6574 3d22 2369 6431 3137 2220 7461 6269  et="#id117" tabi
│ │ │  0007b8b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007b8c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -31900,97 +31900,97 @@
│ │ │  0007c9b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0007c9c0: 6765 743d 2223 6964 3131 3922 2074 6162  get="#id119" tab
│ │ │  0007c9d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0007c9e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0007c9f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0007ca00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0007ca10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007ca20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0007ca30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0007ca40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007ca50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007ca60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007ca70: 3d22 6964 3131 3922 3e3c 7461 626c 6520  ="id119"><table 
│ │ │ -0007ca80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007ca90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007caa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007cab0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007cac0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007cad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007cae0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007caf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007cb00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007cb10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007cb20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007cb30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007cb40: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0007cb50: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0007cb60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007cb70: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0007cb80: 655f 7465 6c6e 6574 640a 0a63 6c61 7373  e_telnetd..class
│ │ │ -0007cb90: 2072 656d 6f76 655f 7465 6c6e 6574 6420   remove_telnetd 
│ │ │ -0007cba0: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -0007cbb0: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ -0007cbc0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0007cbd0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0007cbe0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0007cbf0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0007cc00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0007cc10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0007cc20: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0007cc30: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │ -0007cc40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0007cc50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0007cc60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0007cc70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0007cc80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007cc90: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0007cca0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007ccb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007ccc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007ccd0: 6170 7365 2220 6964 3d22 6964 3132 3022  apse" id="id120"
│ │ │ -0007cce0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007ccf0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007cd00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007cd10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007cd20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007cd30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007cd40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007cd50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007cd60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007cd70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007cd80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007cd90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007cda0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007cdb0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007cdc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007cdd0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0007cde0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -0007cdf0: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ -0007ce00: 456e 7375 7265 2074 656c 6e65 7464 2069  Ensure telnetd i
│ │ │ -0007ce10: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0007ce20: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0007ce30: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0007ce40: 7465 6c6e 6574 640a 2020 2020 7374 6174  telnetd.    stat
│ │ │ -0007ce50: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0007ce60: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ -0007ce70: 5542 5455 2d32 322d 3231 3530 3335 0a20  UBTU-22-215035. 
│ │ │ -0007ce80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007ce90: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0007cea0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0007ceb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007cec0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0007ced0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0007cee0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -0007cef0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0007cf00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0007cf10: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0007cf20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0007cf30: 6b61 6765 5f74 656c 6e65 7464 5f72 656d  kage_telnetd_rem
│ │ │ -0007cf40: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007ca20: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0007ca30: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0007ca40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007ca50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007ca60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007ca70: 643d 2269 6431 3139 223e 3c74 6162 6c65  d="id119"><table
│ │ │ +0007ca80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007ca90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007caa0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007cab0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007cac0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007cad0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007cae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007caf0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007cb00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007cb10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007cb20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007cb30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007cb40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007cb50: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007cb60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007cb70: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0007cb80: 7374 616c 6c20 7468 6520 7465 6c6e 6574  stall the telnet
│ │ │ +0007cb90: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ +0007cba0: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ +0007cbb0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0007cbc0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0007cbd0: 2020 206e 616d 653a 2074 656c 6e65 7464     name: telnetd
│ │ │ +0007cbe0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0007cbf0: 6e74 0a20 2074 6167 733a 0a20 202d 2044  nt.  tags:.  - D
│ │ │ +0007cc00: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +0007cc10: 2d32 3135 3033 350a 2020 2d20 4e49 5354  -215035.  - NIST
│ │ │ +0007cc20: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0007cc30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007cc40: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0007cc50: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0007cc60: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0007cc70: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0007cc80: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0007cc90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007cca0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007ccb0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007ccc0: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0007ccd0: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +0007cce0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0007ccf0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0007cd00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0007cd10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0007cd20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0007cd30: 2369 6431 3230 2220 7461 6269 6e64 6578  #id120" tabindex
│ │ │ +0007cd40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007cd50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007cd60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007cd70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007cd80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007cd90: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0007cda0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007cdb0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007cdc0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007cdd0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007cde0: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ +0007cdf0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007ce00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007ce10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007ce20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007ce30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007ce40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007ce50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007ce60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007ce70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007ce80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007ce90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007cea0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007ceb0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007cec0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007ced0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0007cee0: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +0007cef0: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +0007cf00: 7665 5f74 656c 6e65 7464 207b 0a20 2070  ve_telnetd {.  p
│ │ │ +0007cf10: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +0007cf20: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0007cf30: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0007cf40: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0007cf50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0007cf60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0007cf70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0007cf80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0007cf90: 6172 6765 743d 2223 6964 3132 3122 2074  arget="#id121" t
│ │ │  0007cfa0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007cfb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -37258,156 +37258,156 @@
│ │ │  00091890: 7267 6574 3d22 2369 6431 3431 2220 7461  rget="#id141" ta
│ │ │  000918a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000918b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000918c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000918d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000918e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000918f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00091900: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00091910: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00091920: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00091930: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00091940: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00091950: 3134 3122 3e3c 7072 653e 3c63 6f64 653e  141"><pre><code>
│ │ │ -00091960: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00091970: 6d65 203d 2022 6175 6469 7464 220a 7665  me = "auditd".ve
│ │ │ -00091980: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -00091990: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000919a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000919b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000919c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000919d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000919e0: 6431 3432 2220 7461 6269 6e64 6578 3d22  d142" tabindex="
│ │ │ -000919f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00091a00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00091a10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00091a20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00091a30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00091a40: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00091a50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00091a60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00091a70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00091a80: 6c61 7073 6522 2069 643d 2269 6431 3432  lapse" id="id142
│ │ │ -00091a90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00091aa0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00091ab0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00091ac0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00091ad0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00091ae0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00091af0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00091b00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00091b10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00091b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00091b30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00091b40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00091b50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00091b60: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00091b70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00091b80: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00091b90: 6520 696e 7374 616c 6c5f 6175 6469 7464  e install_auditd
│ │ │ -00091ba0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -00091bb0: 6175 6469 7464 207b 0a20 2070 6163 6b61  auditd {.  packa
│ │ │ -00091bc0: 6765 207b 2027 6175 6469 7464 273a 0a20  ge { 'auditd':. 
│ │ │ -00091bd0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00091be0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -00091bf0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00091c00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00091c10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00091c20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00091c30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00091c40: 6765 743d 2223 6964 3134 3322 2074 6162  get="#id143" tab
│ │ │ -00091c50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00091c60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00091c70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00091c80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00091c90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00091ca0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00091cb0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00091cc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00091cd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00091ce0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00091cf0: 643d 2269 6431 3433 223e 3c74 6162 6c65  d="id143"><table
│ │ │ -00091d00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00091d10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00091d20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00091d30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00091d40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00091d50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00091d60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00091d70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00091d80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00091d90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00091da0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00091db0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00091dc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00091dd0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00091de0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00091df0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00091e00: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00091e10: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00091e20: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00091e30: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00091e40: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -00091e50: 2d32 322d 3635 3330 3130 0a20 202d 204e  -22-653010.  - N
│ │ │ -00091e60: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ -00091e70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00091e80: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ -00091e90: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00091ea0: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ -00091eb0: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ -00091ec0: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ -00091ed0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00091ee0: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ -00091ef0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00091f00: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00091f10: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ -00091f20: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ -00091f30: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ -00091f40: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00091f50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00091f60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00091f70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00091f80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00091f90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00091fa0: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ -00091fb0: 6469 745f 696e 7374 616c 6c65 640a 0a2d  dit_installed..-
│ │ │ -00091fc0: 206e 616d 653a 2045 6e73 7572 6520 6175   name: Ensure au
│ │ │ -00091fd0: 6469 7464 2069 7320 696e 7374 616c 6c65  ditd is installe
│ │ │ -00091fe0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00091ff0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00092000: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ -00092010: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00092020: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00092030: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00092040: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00092050: 270a 2020 7461 6773 3a0a 2020 2d20 4449  '.  tags:.  - DI
│ │ │ -00092060: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -00092070: 3635 3330 3130 0a20 202d 204e 4953 542d  653010.  - NIST-
│ │ │ -00092080: 3830 302d 3533 2d41 432d 3728 6129 0a20  800-53-AC-7(a). 
│ │ │ -00092090: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000920a0: 552d 3132 2832 290a 2020 2d20 4e49 5354  U-12(2).  - NIST
│ │ │ -000920b0: 2d38 3030 2d35 332d 4155 2d31 340a 2020  -800-53-AU-14.  
│ │ │ -000920c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -000920d0: 2d32 2861 290a 2020 2d20 4e49 5354 2d38  -2(a).  - NIST-8
│ │ │ -000920e0: 3030 2d35 332d 4155 2d37 2831 290a 2020  00-53-AU-7(1).  
│ │ │ -000920f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00092100: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ -00092110: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00092120: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -00092130: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ -00092140: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ -00092150: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ -00092160: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00092170: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00092180: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00092190: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000921a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000921b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000921c0: 2d20 7061 636b 6167 655f 6175 6469 745f  - package_audit_
│ │ │ -000921d0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00091900: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00091910: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00091920: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00091930: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00091940: 6964 3d22 6964 3134 3122 3e3c 7461 626c  id="id141"><tabl
│ │ │ +00091950: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00091960: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00091970: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00091980: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00091990: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000919a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000919b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000919c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000919d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000919e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000919f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00091a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00091a10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00091a20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00091a30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00091a40: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00091a50: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00091a60: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00091a70: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00091a80: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00091a90: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +00091aa0: 552d 3232 2d36 3533 3031 300a 2020 2d20  U-22-653010.  - 
│ │ │ +00091ab0: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ +00091ac0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00091ad0: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ +00091ae0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00091af0: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ +00091b00: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ +00091b10: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +00091b20: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00091b30: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ +00091b40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00091b50: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +00091b60: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +00091b70: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +00091b80: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +00091b90: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00091ba0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00091bb0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00091bc0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00091bd0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00091be0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00091bf0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +00091c00: 7564 6974 5f69 6e73 7461 6c6c 6564 0a0a  udit_installed..
│ │ │ +00091c10: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ +00091c20: 7564 6974 6420 6973 2069 6e73 7461 6c6c  uditd is install
│ │ │ +00091c30: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00091c40: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00091c50: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ +00091c60: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00091c70: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00091c80: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00091c90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00091ca0: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ +00091cb0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +00091cc0: 2d36 3533 3031 300a 2020 2d20 4e49 5354  -653010.  - NIST
│ │ │ +00091cd0: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ +00091ce0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00091cf0: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ +00091d00: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ +00091d10: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00091d20: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ +00091d30: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ +00091d40: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00091d50: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ +00091d60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00091d70: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +00091d80: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +00091d90: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +00091da0: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +00091db0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00091dc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00091dd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00091de0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00091df0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00091e00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00091e10: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ +00091e20: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00091e30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00091e40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00091e50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00091e60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00091e70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00091e80: 3134 3222 2074 6162 696e 6465 783d 2230  142" tabindex="0
│ │ │ +00091e90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00091ea0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00091eb0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00091ec0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00091ed0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00091ee0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00091ef0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00091f00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00091f10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00091f20: 6170 7365 2220 6964 3d22 6964 3134 3222  apse" id="id142"
│ │ │ +00091f30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00091f40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00091f50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00091f60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00091f70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00091f80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00091f90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00091fa0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00091fb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00091fc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00091fd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00091fe0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00091ff0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00092000: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00092010: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00092020: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00092030: 2069 6e73 7461 6c6c 5f61 7564 6974 640a   install_auditd.
│ │ │ +00092040: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +00092050: 7564 6974 6420 7b0a 2020 7061 636b 6167  uditd {.  packag
│ │ │ +00092060: 6520 7b20 2761 7564 6974 6427 3a0a 2020  e { 'auditd':.  
│ │ │ +00092070: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00092080: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00092090: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000920a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000920b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000920c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000920d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000920e0: 6574 3d22 2369 6431 3433 2220 7461 6269  et="#id143" tabi
│ │ │ +000920f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00092100: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00092110: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00092120: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00092130: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00092140: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00092150: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00092160: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00092170: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00092180: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00092190: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ +000921a0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +000921b0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000921c0: 203d 2022 6175 6469 7464 220a 7665 7273   = "auditd".vers
│ │ │ +000921d0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000921e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000921f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00092200: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00092210: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00092220: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00092230: 3434 2220 7461 6269 6e64 6578 3d22 3022  44" tabindex="0"
│ │ │  00092240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -37874,196 +37874,196 @@
│ │ │  00093f10: 7461 7267 6574 3d22 2369 6431 3436 2220  target="#id146" 
│ │ │  00093f20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00093f30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00093f40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00093f50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00093f60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00093f70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00093f80: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00093f90: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00093fa0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00093fb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00093fc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00093fd0: 6964 3134 3622 3e3c 7072 653e 3c63 6f64  id146"><pre><cod
│ │ │ -00093fe0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00093ff0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -00094000: 626c 6564 203d 205b 2261 7564 6974 6422  bled = ["auditd"
│ │ │ -00094010: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00094020: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00094030: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00094040: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00094050: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00094060: 6574 3d22 2369 6431 3437 2220 7461 6269  et="#id147" tabi
│ │ │ -00094070: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00094080: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00094090: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000940a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000940b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000940c0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000940d0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000940e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000940f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00094100: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00094110: 2269 6431 3437 223e 3c74 6162 6c65 2063  "id147"><table c
│ │ │ -00094120: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00094130: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00094140: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00094150: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00094160: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00094170: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00094180: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00094190: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000941a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000941b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000941c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000941d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000941e0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000941f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00094200: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00094210: 696e 636c 7564 6520 656e 6162 6c65 5f61  include enable_a
│ │ │ -00094220: 7564 6974 640a 0a63 6c61 7373 2065 6e61  uditd..class ena
│ │ │ -00094230: 626c 655f 6175 6469 7464 207b 0a20 2073  ble_auditd {.  s
│ │ │ -00094240: 6572 7669 6365 207b 2761 7564 6974 6427  ervice {'auditd'
│ │ │ -00094250: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00094260: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -00094270: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -00094280: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -00094290: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000942a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000942b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000942c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000942d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000942e0: 3134 3822 2074 6162 696e 6465 783d 2230  148" tabindex="0
│ │ │ -000942f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00094300: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00094310: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00094320: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00094330: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00094340: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00094350: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00094360: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00094370: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00094380: 6c61 7073 6522 2069 643d 2269 6431 3438  lapse" id="id148
│ │ │ -00094390: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000943a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000943b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000943c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000943d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000943e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000943f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00094400: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00094410: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00094420: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00094430: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00094440: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00094450: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00094460: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00094470: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00094480: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00094490: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000944a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000944b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000944c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000944d0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -000944e0: 2e34 2e31 2e31 0a20 202d 2044 4953 412d  .4.1.1.  - DISA-
│ │ │ -000944f0: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ -00094500: 3031 350a 2020 2d20 4e49 5354 2d38 3030  015.  - NIST-800
│ │ │ -00094510: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ -00094520: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00094530: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ -00094540: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ -00094550: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ -00094560: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00094570: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ -00094580: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ -00094590: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000945a0: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ -000945b0: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ -000945c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000945d0: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ -000945e0: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ -000945f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00094600: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00094610: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ -00094620: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00094630: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -00094640: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -00094650: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -00094660: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00094670: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00094680: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00094690: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000946a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000946b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000946c0: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ -000946d0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ -000946e0: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ -000946f0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00094700: 6520 7365 7276 6963 6520 6175 6469 7464  e service auditd
│ │ │ -00094710: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00094720: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00094730: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00094740: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00094750: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -00094760: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -00094770: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -00094780: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ -00094790: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -000947a0: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ -000947b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000947c0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -000947d0: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ -000947e0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -000947f0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00094800: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -00094810: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00094820: 6865 6e3a 0a20 2020 202d 2027 2261 7564  hen:.    - '"aud
│ │ │ -00094830: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ -00094840: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00094850: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -00094860: 2d35 2e34 2e31 2e31 0a20 202d 2044 4953  -5.4.1.1.  - DIS
│ │ │ -00094870: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ -00094880: 3533 3031 350a 2020 2d20 4e49 5354 2d38  53015.  - NIST-8
│ │ │ -00094890: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ -000948a0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -000948b0: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ -000948c0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ -000948d0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ -000948e0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ -000948f0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ -00094900: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ -00094910: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00094920: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ -00094930: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ -00094940: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00094950: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ -00094960: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ -00094970: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00094980: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00094990: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ -000949a0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -000949b0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -000949c0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -000949d0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -000949e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000949f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00094a00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00094a10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00094a20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00094a30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00094a40: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ -00094a50: 6974 645f 656e 6162 6c65 640a 2020 2d20  itd_enabled.  - 
│ │ │ -00094a60: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00094a70: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ -00094a80: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ -00094a90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00094aa0: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ -00094ab0: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ -00094ac0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00094ad0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00093f80: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00093f90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00093fa0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00093fb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00093fc0: 2220 6964 3d22 6964 3134 3622 3e3c 7461  " id="id146"><ta
│ │ │ +00093fd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00093fe0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00093ff0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00094000: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00094010: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00094020: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00094030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00094040: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00094050: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00094060: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00094070: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00094080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00094090: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000940a0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000940b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000940c0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000940d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000940e0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000940f0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00094100: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00094110: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ +00094120: 310a 2020 2d20 4449 5341 2d53 5449 472d  1.  - DISA-STIG-
│ │ │ +00094130: 5542 5455 2d32 322d 3635 3330 3135 0a20  UBTU-22-653015. 
│ │ │ +00094140: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00094150: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ +00094160: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ +00094170: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00094180: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ +00094190: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ +000941a0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +000941b0: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ +000941c0: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ +000941d0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +000941e0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ +000941f0: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ +00094200: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +00094210: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ +00094220: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ +00094230: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00094240: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00094250: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ +00094260: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +00094270: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00094280: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00094290: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +000942a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000942b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000942c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000942d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000942e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000942f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00094300: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ +00094310: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ +00094320: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ +00094330: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +00094340: 7669 6365 2061 7564 6974 640a 2020 626c  vice auditd.  bl
│ │ │ +00094350: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00094360: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00094370: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +00094380: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00094390: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000943a0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000943b0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +000943c0: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ +000943d0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +000943e0: 6520 6175 6469 7464 0a20 2020 2061 6e73  e auditd.    ans
│ │ │ +000943f0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00094400: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00094410: 3a20 6175 6469 7464 0a20 2020 2020 2065  : auditd.      e
│ │ │ +00094420: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00094430: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00094440: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00094450: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00094460: 2020 2020 2d20 2722 6175 6469 7464 2220      - '"auditd" 
│ │ │ +00094470: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00094480: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00094490: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ +000944a0: 312e 310a 2020 2d20 4449 5341 2d53 5449  1.1.  - DISA-STI
│ │ │ +000944b0: 472d 5542 5455 2d32 322d 3635 3330 3135  G-UBTU-22-653015
│ │ │ +000944c0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +000944d0: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ +000944e0: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ +000944f0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00094500: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ +00094510: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ +00094520: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00094530: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ +00094540: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ +00094550: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00094560: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ +00094570: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +00094580: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00094590: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ +000945a0: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ +000945b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000945c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +000945d0: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ +000945e0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +000945f0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00094600: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +00094610: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +00094620: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00094630: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00094640: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00094650: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00094660: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00094670: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00094680: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ +00094690: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +000946a0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +000946b0: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +000946c0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +000946d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000946e0: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ +000946f0: 7464 2220 696e 2061 6e73 6962 6c65 5f66  td" in ansible_f
│ │ │ +00094700: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00094710: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00094720: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00094730: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00094740: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00094750: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00094760: 2223 6964 3134 3722 2074 6162 696e 6465  "#id147" tabinde
│ │ │ +00094770: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00094780: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00094790: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000947a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000947b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000947c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000947d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000947e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000947f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00094800: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00094810: 3134 3722 3e3c 7461 626c 6520 636c 6173  147"><table clas
│ │ │ +00094820: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00094830: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00094840: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00094850: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00094860: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00094870: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00094880: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00094890: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000948a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000948b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000948c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000948d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000948e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000948f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00094900: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00094910: 6c75 6465 2065 6e61 626c 655f 6175 6469  lude enable_audi
│ │ │ +00094920: 7464 0a0a 636c 6173 7320 656e 6162 6c65  td..class enable
│ │ │ +00094930: 5f61 7564 6974 6420 7b0a 2020 7365 7276  _auditd {.  serv
│ │ │ +00094940: 6963 6520 7b27 6175 6469 7464 273a 0a20  ice {'auditd':. 
│ │ │ +00094950: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00094960: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +00094970: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00094980: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00094990: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000949a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000949b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000949c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000949d0: 612d 7461 7267 6574 3d22 2369 6431 3438  a-target="#id148
│ │ │ +000949e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000949f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00094a00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00094a10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00094a20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00094a30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00094a40: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00094a50: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00094a60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00094a70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00094a80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00094a90: 3d22 6964 3134 3822 3e3c 7072 653e 3c63  ="id148"><pre><c
│ │ │ +00094aa0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00094ab0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +00094ac0: 6e61 626c 6564 203d 205b 2261 7564 6974  nabled = ["audit
│ │ │ +00094ad0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  00094ae0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00094af0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00094b00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00094b10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00094b20: 7267 6574 3d22 2369 6431 3439 2220 7461  rget="#id149" ta
│ │ │  00094b30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00094b40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ ├── html2text {}
│ │ │ │ @@ -1666,31 +1666,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1713,14 +1696,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1754,31 +1754,14 @@
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1817,14 +1800,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -4159,50 +4159,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable
│ │ │ │  Rationale:  configuration at runtime which prevents other hardening from being
│ │ │ │              persistent. Disabling the service prevents this behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4255,14 +4219,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null |
│ │ │ │ @@ -4320,31 +4320,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4371,14 +4354,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -4416,31 +4416,14 @@
│ │ │ │                             1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6,
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4475,14 +4458,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4525,27 +4525,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4558,14 +4545,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4581,27 +4581,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4610,14 +4597,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4633,27 +4633,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4662,14 +4649,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4702,27 +4702,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4735,14 +4722,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4778,27 +4778,14 @@
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _s_t_i_g_i_d         UBTU-22-215035
│ │ │ │              _s_t_i_g_r_e_f        SV-260483r987796_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4811,14 +4798,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -6318,31 +6318,14 @@
│ │ │ │                       GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.3.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6385,14 +6368,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -6464,31 +6464,14 @@
│ │ │ │                             SRG-APP-000508-CTR-001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.3.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6557,14 +6540,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-stig.html
│ │ │ @@ -15059,137 +15059,137 @@
│ │ │  0003ad20: 7461 7267 6574 3d22 2369 6438 2220 7461  target="#id8" ta
│ │ │  0003ad30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003ad40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0003ad50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0003ad60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0003ad70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0003ad80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003ad90: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0003ada0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0003adb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0003adc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0003add0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0003ade0: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ -0003adf0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0003ae00: 203d 2022 6169 6465 220a 7665 7273 696f   = "aide".versio
│ │ │ -0003ae10: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -0003ae20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0003ae30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0003ae40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0003ae50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0003ae60: 612d 7461 7267 6574 3d22 2369 6439 2220  a-target="#id9" 
│ │ │ -0003ae70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0003ae80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0003ae90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0003aea0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0003aeb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0003aec0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0003aed0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0003aee0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0003aef0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0003af00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0003af10: 2069 643d 2269 6439 223e 3c74 6162 6c65   id="id9"><table
│ │ │ -0003af20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0003af30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0003af40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0003af50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0003af60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0003af70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003af80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0003af90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0003afa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0003afb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0003afc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0003afd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0003afe0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0003aff0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0003b000: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0003b010: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -0003b020: 6c5f 6169 6465 0a0a 636c 6173 7320 696e  l_aide..class in
│ │ │ -0003b030: 7374 616c 6c5f 6169 6465 207b 0a20 2070  stall_aide {.  p
│ │ │ -0003b040: 6163 6b61 6765 207b 2027 6169 6465 273a  ackage { 'aide':
│ │ │ -0003b050: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0003b060: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0003b070: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0003b080: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003b090: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003b0a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003b0b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003b0c0: 6172 6765 743d 2223 6964 3130 2220 7461  arget="#id10" ta
│ │ │ -0003b0d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0003b0e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0003b0f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0003b100: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0003b110: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0003b120: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003b130: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0003b140: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003b150: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003b160: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003b170: 6964 3d22 6964 3130 223e 3c74 6162 6c65  id="id10"><table
│ │ │ -0003b180: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0003b190: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0003b1a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0003b1b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0003b1c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0003b1d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003b1e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0003b1f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0003b200: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0003b210: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0003b220: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0003b230: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0003b240: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0003b250: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0003b260: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0003b270: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0003b280: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0003b290: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0003b2a0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0003b2b0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0003b2c0: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ -0003b2d0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -0003b2e0: 5455 2d32 322d 3635 3130 3130 0a20 202d  TU-22-651010.  -
│ │ │ -0003b2f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0003b300: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0003b310: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ -0003b320: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ -0003b330: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0003b340: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0003b350: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0003b360: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0003b370: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0003b380: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0003b390: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ -0003b3a0: 6465 5f69 6e73 7461 6c6c 6564 0a0a 2d20  de_installed..- 
│ │ │ -0003b3b0: 6e61 6d65 3a20 456e 7375 7265 2061 6964  name: Ensure aid
│ │ │ -0003b3c0: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ -0003b3d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0003b3e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0003b3f0: 6d65 3a20 6169 6465 0a20 2020 2073 7461  me: aide.    sta
│ │ │ -0003b400: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0003b410: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0003b420: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0003b430: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0003b440: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -0003b450: 3130 2e31 2e33 0a20 202d 2044 4953 412d  10.1.3.  - DISA-
│ │ │ -0003b460: 5354 4947 2d55 4254 552d 3232 2d36 3531  STIG-UBTU-22-651
│ │ │ -0003b470: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ -0003b480: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0003b490: 5043 492d 4453 532d 5265 712d 3131 2e35  PCI-DSS-Req-11.5
│ │ │ -0003b4a0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0003b4b0: 312e 352e 320a 2020 2d20 656e 6162 6c65  1.5.2.  - enable
│ │ │ -0003b4c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0003b4d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0003b4e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0003b4f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0003b500: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0003b510: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0003b520: 6b61 6765 5f61 6964 655f 696e 7374 616c  kage_aide_instal
│ │ │ -0003b530: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0003ad90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0003ada0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0003adb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0003adc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0003add0: 6964 3d22 6964 3822 3e3c 7461 626c 6520  id="id8"><table 
│ │ │ +0003ade0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0003adf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0003ae00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0003ae10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0003ae20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0003ae30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003ae40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0003ae50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0003ae60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003ae70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0003ae80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0003ae90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0003aea0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0003aeb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0003aec0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0003aed0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0003aee0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0003aef0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0003af00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0003af10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0003af20: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ +0003af30: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +0003af40: 552d 3232 2d36 3531 3031 300a 2020 2d20  U-22-651010.  - 
│ │ │ +0003af50: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0003af60: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +0003af70: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ +0003af80: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ +0003af90: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0003afa0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0003afb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0003afc0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0003afd0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0003afe0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0003aff0: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ +0003b000: 655f 696e 7374 616c 6c65 640a 0a2d 206e  e_installed..- n
│ │ │ +0003b010: 616d 653a 2045 6e73 7572 6520 6169 6465  ame: Ensure aide
│ │ │ +0003b020: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0003b030: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0003b040: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0003b050: 653a 2061 6964 650a 2020 2020 7374 6174  e: aide.    stat
│ │ │ +0003b060: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0003b070: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0003b080: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0003b090: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0003b0a0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ +0003b0b0: 302e 312e 330a 2020 2d20 4449 5341 2d53  0.1.3.  - DISA-S
│ │ │ +0003b0c0: 5449 472d 5542 5455 2d32 322d 3635 3130  TIG-UBTU-22-6510
│ │ │ +0003b0d0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0003b0e0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0003b0f0: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ +0003b100: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ +0003b110: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ +0003b120: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0003b130: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0003b140: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0003b150: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0003b160: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0003b170: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0003b180: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ +0003b190: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0003b1a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0003b1b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0003b1c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0003b1d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0003b1e0: 6765 743d 2223 6964 3922 2074 6162 696e  get="#id9" tabin
│ │ │ +0003b1f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003b200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003b210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003b220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003b230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003b240: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0003b250: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0003b260: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003b270: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003b280: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003b290: 6964 3922 3e3c 7461 626c 6520 636c 6173  id9"><table clas
│ │ │ +0003b2a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003b2b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003b2c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003b2d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003b2e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003b2f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003b300: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003b310: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003b320: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003b330: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003b340: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003b350: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003b360: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003b370: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003b380: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0003b390: 6c75 6465 2069 6e73 7461 6c6c 5f61 6964  lude install_aid
│ │ │ +0003b3a0: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ +0003b3b0: 5f61 6964 6520 7b0a 2020 7061 636b 6167  _aide {.  packag
│ │ │ +0003b3c0: 6520 7b20 2761 6964 6527 3a0a 2020 2020  e { 'aide':.    
│ │ │ +0003b3d0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +0003b3e0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +0003b3f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b400: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b410: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b420: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b430: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b440: 3d22 2369 6431 3022 2074 6162 696e 6465  ="#id10" tabinde
│ │ │ +0003b450: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0003b460: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0003b470: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0003b480: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0003b490: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0003b4a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0003b4b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0003b4c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003b4d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003b4e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003b4f0: 7073 6522 2069 643d 2269 6431 3022 3e3c  pse" id="id10"><
│ │ │ +0003b500: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +0003b510: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +0003b520: 6169 6465 220a 7665 7273 696f 6e20 3d20  aide".version = 
│ │ │ +0003b530: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  0003b540: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0003b550: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0003b560: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0003b570: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0003b580: 7267 6574 3d22 2369 6431 3122 2074 6162  rget="#id11" tab
│ │ │  0003b590: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0003b5a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -38505,133 +38505,133 @@
│ │ │  00096680: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00096690: 743d 2223 6964 3932 2220 7461 6269 6e64  t="#id92" tabind
│ │ │  000966a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000966b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000966c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000966d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000966e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000966f0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00096700: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00096710: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00096720: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00096730: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00096740: 6170 7365 2220 6964 3d22 6964 3932 223e  apse" id="id92">
│ │ │ -00096750: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00096760: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00096770: 226c 6962 7061 6d2d 7077 7175 616c 6974  "libpam-pwqualit
│ │ │ -00096780: 7922 0a76 6572 7369 6f6e 203d 2022 2a22  y".version = "*"
│ │ │ -00096790: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000967a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000967b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000967c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000967d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000967e0: 743d 2223 6964 3933 2220 7461 6269 6e64  t="#id93" tabind
│ │ │ -000967f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00096800: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00096810: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00096820: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00096830: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00096840: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00096850: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00096860: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00096870: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00096880: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00096890: 6439 3322 3e3c 7461 626c 6520 636c 6173  d93"><table clas
│ │ │ -000968a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000968b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000968c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000968d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000968e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000968f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00096900: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00096910: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00096920: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00096930: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00096940: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00096950: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00096960: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00096970: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00096980: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00096990: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000969a0: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ -000969b0: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ -000969c0: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ -000969d0: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -000969e0: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ -000969f0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00096a00: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00096a10: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00096a20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00096a30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00096a40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00096a50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00096a60: 7267 6574 3d22 2369 6439 3422 2074 6162  rget="#id94" tab
│ │ │ -00096a70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00096a80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00096a90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00096aa0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00096ab0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00096ac0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00096ad0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00096ae0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00096af0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00096b00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00096b10: 643d 2269 6439 3422 3e3c 7461 626c 6520  d="id94"><table 
│ │ │ -00096b20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00096b30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00096b40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00096b50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00096b60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00096b70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00096b80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00096b90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00096ba0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00096bb0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00096bc0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00096bd0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00096be0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00096bf0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00096c00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00096c10: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00096c20: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00096c30: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00096c40: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00096c50: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00096c60: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -00096c70: 3232 2d32 3135 3031 300a 2020 2d20 656e  22-215010.  - en
│ │ │ -00096c80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00096c90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00096ca0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00096cb0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00096cc0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00096cd0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00096ce0: 2070 6163 6b61 6765 5f70 616d 5f70 7771   package_pam_pwq
│ │ │ -00096cf0: 7561 6c69 7479 5f69 6e73 7461 6c6c 6564  uality_installed
│ │ │ -00096d00: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00096d10: 206c 6962 7061 6d2d 7077 7175 616c 6974   libpam-pwqualit
│ │ │ -00096d20: 7920 6973 2069 6e73 7461 6c6c 6564 0a20  y is installed. 
│ │ │ -00096d30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00096d40: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00096d50: 6d65 3a20 6c69 6270 616d 2d70 7771 7561  me: libpam-pwqua
│ │ │ -00096d60: 6c69 7479 0a20 2020 2073 7461 7465 3a20  lity.    state: 
│ │ │ -00096d70: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -00096d80: 2722 6c69 6270 616d 2d72 756e 7469 6d65  '"libpam-runtime
│ │ │ -00096d90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00096da0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00096db0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -00096dc0: 4947 2d55 4254 552d 3232 2d32 3135 3031  IG-UBTU-22-21501
│ │ │ -00096dd0: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ -00096de0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00096df0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00096e00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00096e10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00096e20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00096e30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00096e40: 5f70 616d 5f70 7771 7561 6c69 7479 5f69  _pam_pwquality_i
│ │ │ -00096e50: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000966f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00096700: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00096710: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00096720: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00096730: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00096740: 6964 3932 223e 3c74 6162 6c65 2063 6c61  id92"><table cla
│ │ │ +00096750: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00096760: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00096770: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00096780: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00096790: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000967a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000967b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000967c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000967d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000967e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000967f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00096800: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00096810: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00096820: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00096830: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00096840: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00096850: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00096860: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00096870: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00096880: 6f0a 2020 7461 6773 3a0a 2020 2d20 4449  o.  tags:.  - DI
│ │ │ +00096890: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ +000968a0: 3231 3530 3130 0a20 202d 2065 6e61 626c  215010.  - enabl
│ │ │ +000968b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000968c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000968d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000968e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000968f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00096900: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00096910: 636b 6167 655f 7061 6d5f 7077 7175 616c  ckage_pam_pwqual
│ │ │ +00096920: 6974 795f 696e 7374 616c 6c65 640a 0a2d  ity_installed..-
│ │ │ +00096930: 206e 616d 653a 2045 6e73 7572 6520 6c69   name: Ensure li
│ │ │ +00096940: 6270 616d 2d70 7771 7561 6c69 7479 2069  bpam-pwquality i
│ │ │ +00096950: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00096960: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00096970: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00096980: 206c 6962 7061 6d2d 7077 7175 616c 6974   libpam-pwqualit
│ │ │ +00096990: 790a 2020 2020 7374 6174 653a 2070 7265  y.    state: pre
│ │ │ +000969a0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +000969b0: 6962 7061 6d2d 7275 6e74 696d 6522 2069  ibpam-runtime" i
│ │ │ +000969c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000969d0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000969e0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +000969f0: 5542 5455 2d32 322d 3231 3530 3130 0a20  UBTU-22-215010. 
│ │ │ +00096a00: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00096a10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00096a20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00096a30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00096a40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00096a50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00096a60: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ +00096a70: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ +00096a80: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00096a90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00096aa0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00096ab0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00096ac0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00096ad0: 7461 7267 6574 3d22 2369 6439 3322 2074  target="#id93" t
│ │ │ +00096ae0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00096af0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00096b00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00096b10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00096b20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00096b30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00096b40: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00096b50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00096b60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00096b70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00096b80: 6964 3d22 6964 3933 223e 3c74 6162 6c65  id="id93"><table
│ │ │ +00096b90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00096ba0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00096bb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00096bc0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00096bd0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00096be0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00096bf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00096c00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00096c10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00096c20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00096c30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00096c40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00096c50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00096c60: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00096c70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00096c80: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00096c90: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +00096ca0: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ +00096cb0: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +00096cc0: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ +00096cd0: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ +00096ce0: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ +00096cf0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +00096d00: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00096d10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00096d20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00096d30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00096d40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00096d50: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ +00096d60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00096d70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00096d80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00096d90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00096da0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00096db0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00096dc0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00096dd0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00096de0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00096df0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00096e00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00096e10: 3d22 6964 3934 223e 3c70 7265 3e3c 636f  ="id94"><pre><co
│ │ │ +00096e20: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +00096e30: 0a6e 616d 6520 3d20 226c 6962 7061 6d2d  .name = "libpam-
│ │ │ +00096e40: 7077 7175 616c 6974 7922 0a76 6572 7369  pwquality".versi
│ │ │ +00096e50: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  00096e60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00096e70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00096e80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00096e90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00096ea0: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │  00096eb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00096ec0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -39091,127 +39091,127 @@
│ │ │  00098b20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00098b30: 3d22 2369 6439 3722 2074 6162 696e 6465  ="#id97" tabinde
│ │ │  00098b40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00098b50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00098b60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00098b70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00098b80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00098b90: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00098ba0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00098bb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00098bc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00098bd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00098be0: 7073 6522 2069 643d 2269 6439 3722 3e3c  pse" id="id97"><
│ │ │ -00098bf0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00098c00: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00098c10: 766c 6f63 6b22 0a76 6572 7369 6f6e 203d  vlock".version =
│ │ │ -00098c20: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00098c30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00098c40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00098c50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00098c60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00098c70: 6172 6765 743d 2223 6964 3938 2220 7461  arget="#id98" ta
│ │ │ -00098c80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00098c90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00098ca0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00098cb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00098cc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00098cd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00098ce0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00098cf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00098d00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00098d10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00098d20: 643d 2269 6439 3822 3e3c 7461 626c 6520  d="id98"><table 
│ │ │ -00098d30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00098d40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00098d50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00098d60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00098d70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00098d80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00098d90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00098da0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00098db0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00098dc0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00098dd0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00098de0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00098df0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00098e00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00098e10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00098e20: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00098e30: 5f76 6c6f 636b 0a0a 636c 6173 7320 696e  _vlock..class in
│ │ │ -00098e40: 7374 616c 6c5f 766c 6f63 6b20 7b0a 2020  stall_vlock {.  
│ │ │ -00098e50: 7061 636b 6167 6520 7b20 2776 6c6f 636b  package { 'vlock
│ │ │ -00098e60: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00098e70: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00098e80: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00098e90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00098ea0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00098eb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00098ec0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00098ed0: 2d74 6172 6765 743d 2223 6964 3939 2220  -target="#id99" 
│ │ │ -00098ee0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00098ef0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00098f00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00098f10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00098f20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00098f30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00098f40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00098f50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00098f60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00098f70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00098f80: 2220 6964 3d22 6964 3939 223e 3c74 6162  " id="id99"><tab
│ │ │ -00098f90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00098fa0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00098fb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00098fc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00098fd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00098fe0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00098ff0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00099000: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00099010: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00099020: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00099030: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00099040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00099050: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00099060: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00099070: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00099080: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00099090: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000990a0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000990b0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000990c0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000990d0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -000990e0: 5455 2d32 322d 3431 3230 3235 0a20 202d  TU-22-412025.  -
│ │ │ -000990f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00099100: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00099110: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00099120: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00099130: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00099140: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00099150: 2020 2d20 766c 6f63 6b5f 696e 7374 616c    - vlock_instal
│ │ │ -00099160: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00099170: 7572 6520 766c 6f63 6b20 6973 2069 6e73  ure vlock is ins
│ │ │ -00099180: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00099190: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000991a0: 3a0a 2020 2020 6e61 6d65 3a20 766c 6f63  :.    name: vloc
│ │ │ -000991b0: 6b0a 2020 2020 7374 6174 653a 2070 7265  k.    state: pre
│ │ │ -000991c0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -000991d0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000991e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000991f0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00099200: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -00099210: 2d32 322d 3431 3230 3235 0a20 202d 2065  -22-412025.  - e
│ │ │ -00099220: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00099230: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00099240: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00099250: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00099260: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00099270: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00099280: 2d20 766c 6f63 6b5f 696e 7374 616c 6c65  - vlock_installe
│ │ │ -00099290: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00098b90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00098ba0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00098bb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00098bc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00098bd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00098be0: 6439 3722 3e3c 7461 626c 6520 636c 6173  d97"><table clas
│ │ │ +00098bf0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00098c00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00098c10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00098c20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00098c30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00098c40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00098c50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00098c60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00098c70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00098c80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00098c90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00098ca0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00098cb0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00098cc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00098cd0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00098ce0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00098cf0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00098d00: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00098d10: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00098d20: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ +00098d30: 412d 5354 4947 2d55 4254 552d 3232 2d34  A-STIG-UBTU-22-4
│ │ │ +00098d40: 3132 3032 350a 2020 2d20 656e 6162 6c65  12025.  - enable
│ │ │ +00098d50: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00098d60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00098d70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00098d80: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00098d90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00098da0: 745f 6e65 6564 6564 0a20 202d 2076 6c6f  t_needed.  - vlo
│ │ │ +00098db0: 636b 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ck_installed..- 
│ │ │ +00098dc0: 6e61 6d65 3a20 456e 7375 7265 2076 6c6f  name: Ensure vlo
│ │ │ +00098dd0: 636b 2069 7320 696e 7374 616c 6c65 640a  ck is installed.
│ │ │ +00098de0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00098df0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00098e00: 616d 653a 2076 6c6f 636b 0a20 2020 2073  ame: vlock.    s
│ │ │ +00098e10: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00098e20: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00098e30: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00098e40: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00098e50: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +00098e60: 5354 4947 2d55 4254 552d 3232 2d34 3132  STIG-UBTU-22-412
│ │ │ +00098e70: 3032 350a 2020 2d20 656e 6162 6c65 5f73  025.  - enable_s
│ │ │ +00098e80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00098e90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00098ea0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00098eb0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00098ec0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00098ed0: 6e65 6564 6564 0a20 202d 2076 6c6f 636b  needed.  - vlock
│ │ │ +00098ee0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00098ef0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00098f00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00098f10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00098f20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00098f30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00098f40: 3938 2220 7461 6269 6e64 6578 3d22 3022  98" tabindex="0"
│ │ │ +00098f50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00098f60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00098f70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00098f80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00098f90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00098fa0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00098fb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00098fc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00098fd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00098fe0: 7073 6522 2069 643d 2269 6439 3822 3e3c  pse" id="id98"><
│ │ │ +00098ff0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00099000: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00099010: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00099020: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00099030: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00099040: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00099050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00099060: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00099070: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00099080: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00099090: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000990a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000990b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000990c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000990d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000990e0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000990f0: 6e73 7461 6c6c 5f76 6c6f 636b 0a0a 636c  nstall_vlock..cl
│ │ │ +00099100: 6173 7320 696e 7374 616c 6c5f 766c 6f63  ass install_vloc
│ │ │ +00099110: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ +00099120: 2776 6c6f 636b 273a 0a20 2020 2065 6e73  'vlock':.    ens
│ │ │ +00099130: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +00099140: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00099150: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00099160: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00099170: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00099180: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00099190: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000991a0: 6964 3939 2220 7461 6269 6e64 6578 3d22  id99" tabindex="
│ │ │ +000991b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000991c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000991d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000991e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000991f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00099200: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00099210: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00099220: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00099230: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00099240: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00099250: 2220 6964 3d22 6964 3939 223e 3c70 7265  " id="id99"><pre
│ │ │ +00099260: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00099270: 6573 5d5d 0a6e 616d 6520 3d20 2276 6c6f  es]].name = "vlo
│ │ │ +00099280: 636b 220a 7665 7273 696f 6e20 3d20 222a  ck".version = "*
│ │ │ +00099290: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000992a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000992b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000992c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000992d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000992e0: 6574 3d22 2369 6431 3030 2220 7461 6269  et="#id100" tabi
│ │ │  000992f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00099300: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -39520,133 +39520,133 @@
│ │ │  0009a5f0: 2d74 6172 6765 743d 2223 6964 3130 3222  -target="#id102"
│ │ │  0009a600: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0009a610: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0009a620: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0009a630: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0009a640: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0009a650: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0009a660: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0009a670: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0009a680: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0009a690: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0009a6a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0009a6b0: 2269 6431 3032 223e 3c70 7265 3e3c 636f  "id102"><pre><co
│ │ │ -0009a6c0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0009a6d0: 0a6e 616d 6520 3d20 226f 7065 6e73 632d  .name = "opensc-
│ │ │ -0009a6e0: 706b 6373 3131 220a 7665 7273 696f 6e20  pkcs11".version 
│ │ │ -0009a6f0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -0009a700: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0009a710: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0009a720: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0009a730: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0009a740: 7461 7267 6574 3d22 2369 6431 3033 2220  target="#id103" 
│ │ │ -0009a750: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0009a760: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0009a770: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0009a780: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0009a790: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0009a7a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0009a7b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0009a7c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0009a7d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0009a7e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0009a7f0: 2069 643d 2269 6431 3033 223e 3c74 6162   id="id103"><tab
│ │ │ -0009a800: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0009a810: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0009a820: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0009a830: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0009a840: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0009a850: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0009a860: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0009a870: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0009a880: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0009a890: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0009a8a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0009a8b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0009a8c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0009a8d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0009a8e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0009a8f0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -0009a900: 616c 6c5f 6f70 656e 7363 2d70 6b63 7331  all_opensc-pkcs1
│ │ │ -0009a910: 310a 0a63 6c61 7373 2069 6e73 7461 6c6c  1..class install
│ │ │ -0009a920: 5f6f 7065 6e73 632d 706b 6373 3131 207b  _opensc-pkcs11 {
│ │ │ -0009a930: 0a20 2070 6163 6b61 6765 207b 2027 6f70  .  package { 'op
│ │ │ -0009a940: 656e 7363 2d70 6b63 7331 3127 3a0a 2020  ensc-pkcs11':.  
│ │ │ -0009a950: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0009a960: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0009a970: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0009a980: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0009a990: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0009a9a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0009a9b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0009a9c0: 6574 3d22 2369 6431 3034 2220 7461 6269  et="#id104" tabi
│ │ │ -0009a9d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0009a9e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0009a9f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0009aa00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0009aa10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0009aa20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0009aa30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0009aa40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0009aa50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0009aa60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0009aa70: 3d22 6964 3130 3422 3e3c 7461 626c 6520  ="id104"><table 
│ │ │ -0009aa80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0009aa90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0009aaa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0009aab0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0009aac0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0009aad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0009aae0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0009aaf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0009ab00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0009ab10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0009ab20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0009ab30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0009ab40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0009ab50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0009ab60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0009ab70: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0009ab80: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0009ab90: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0009aba0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0009abb0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0009abc0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0009abd0: 3232 2d36 3132 3031 350a 2020 2d20 4e49  22-612015.  - NI
│ │ │ -0009abe0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0009abf0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -0009ac00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0009ac10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0009ac20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0009ac30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0009ac40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0009ac50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0009ac60: 5f6f 7065 6e73 635f 696e 7374 616c 6c65  _opensc_installe
│ │ │ -0009ac70: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -0009ac80: 6520 6f70 656e 7363 2d70 6b63 7331 3120  e opensc-pkcs11 
│ │ │ -0009ac90: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0009aca0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0009acb0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0009acc0: 3a20 6f70 656e 7363 2d70 6b63 7331 310a  : opensc-pkcs11.
│ │ │ -0009acd0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -0009ace0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -0009acf0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0009ad00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0009ad10: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0009ad20: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -0009ad30: 322d 3631 3230 3135 0a20 202d 204e 4953  2-612015.  - NIS
│ │ │ -0009ad40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0009ad50: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0009ad60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0009ad70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0009ad80: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0009ad90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0009ada0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0009adb0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0009adc0: 6f70 656e 7363 5f69 6e73 7461 6c6c 6564  opensc_installed
│ │ │ +0009a660: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0009a670: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0009a680: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0009a690: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0009a6a0: 6522 2069 643d 2269 6431 3032 223e 3c74  e" id="id102"><t
│ │ │ +0009a6b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0009a6c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0009a6d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0009a6e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0009a6f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0009a700: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0009a710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0009a720: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0009a730: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0009a740: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0009a750: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0009a760: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0009a770: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0009a780: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0009a790: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0009a7a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0009a7b0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0009a7c0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0009a7d0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0009a7e0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0009a7f0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +0009a800: 5542 5455 2d32 322d 3631 3230 3135 0a20  UBTU-22-612015. 
│ │ │ +0009a810: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0009a820: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +0009a830: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0009a840: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0009a850: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0009a860: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0009a870: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0009a880: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0009a890: 636b 6167 655f 6f70 656e 7363 5f69 6e73  ckage_opensc_ins
│ │ │ +0009a8a0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0009a8b0: 456e 7375 7265 206f 7065 6e73 632d 706b  Ensure opensc-pk
│ │ │ +0009a8c0: 6373 3131 2069 7320 696e 7374 616c 6c65  cs11 is installe
│ │ │ +0009a8d0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0009a8e0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0009a8f0: 206e 616d 653a 206f 7065 6e73 632d 706b   name: opensc-pk
│ │ │ +0009a900: 6373 3131 0a20 2020 2073 7461 7465 3a20  cs11.    state: 
│ │ │ +0009a910: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +0009a920: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0009a930: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0009a940: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0009a950: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +0009a960: 4254 552d 3232 2d36 3132 3031 350a 2020  BTU-22-612015.  
│ │ │ +0009a970: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0009a980: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +0009a990: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0009a9a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0009a9b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0009a9c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0009a9d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0009a9e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0009a9f0: 6b61 6765 5f6f 7065 6e73 635f 696e 7374  kage_opensc_inst
│ │ │ +0009aa00: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0009aa10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0009aa20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0009aa30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0009aa40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0009aa50: 7461 7267 6574 3d22 2369 6431 3033 2220  target="#id103" 
│ │ │ +0009aa60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0009aa70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0009aa80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0009aa90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0009aaa0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0009aab0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0009aac0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0009aad0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0009aae0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0009aaf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0009ab00: 2069 643d 2269 6431 3033 223e 3c74 6162   id="id103"><tab
│ │ │ +0009ab10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0009ab20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0009ab30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0009ab40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0009ab50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0009ab60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0009ab70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0009ab80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0009ab90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0009aba0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0009abb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0009abc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0009abd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0009abe0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0009abf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0009ac00: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +0009ac10: 616c 6c5f 6f70 656e 7363 2d70 6b63 7331  all_opensc-pkcs1
│ │ │ +0009ac20: 310a 0a63 6c61 7373 2069 6e73 7461 6c6c  1..class install
│ │ │ +0009ac30: 5f6f 7065 6e73 632d 706b 6373 3131 207b  _opensc-pkcs11 {
│ │ │ +0009ac40: 0a20 2070 6163 6b61 6765 207b 2027 6f70  .  package { 'op
│ │ │ +0009ac50: 656e 7363 2d70 6b63 7331 3127 3a0a 2020  ensc-pkcs11':.  
│ │ │ +0009ac60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0009ac70: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0009ac80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0009ac90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0009aca0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0009acb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0009acc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0009acd0: 6574 3d22 2369 6431 3034 2220 7461 6269  et="#id104" tabi
│ │ │ +0009ace0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0009acf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0009ad00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0009ad10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0009ad20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0009ad30: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0009ad40: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0009ad50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0009ad60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0009ad70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0009ad80: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0009ad90: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ +0009ada0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +0009adb0: 203d 2022 6f70 656e 7363 2d70 6b63 7331   = "opensc-pkcs1
│ │ │ +0009adc0: 3122 0a76 6572 7369 6f6e 203d 2022 2a22  1".version = "*"
│ │ │  0009add0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0009ade0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0009adf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0009ae00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0009ae10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0009ae20: 743d 2223 6964 3130 3522 2074 6162 696e  t="#id105" tabin
│ │ │  0009ae30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -39899,139 +39899,139 @@
│ │ │  0009bda0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0009bdb0: 3037 2220 7461 6269 6e64 6578 3d22 3022  07" tabindex="0"
│ │ │  0009bdc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0009bdd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0009bde0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0009bdf0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0009be00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0009be10: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0009be20: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0009be30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0009be40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0009be50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0009be60: 6964 3d22 6964 3130 3722 3e3c 7072 653e  id="id107"><pre>
│ │ │ -0009be70: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -0009be80: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ -0009be90: 616d 2d70 6b63 7331 3122 0a76 6572 7369  am-pkcs11".versi
│ │ │ -0009bea0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -0009beb0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0009bec0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0009bed0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0009bee0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0009bef0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0009bf00: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -0009bf10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0009bf20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0009bf30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0009bf40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0009bf50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0009bf60: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0009bf70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0009bf80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0009bf90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0009bfa0: 7365 2220 6964 3d22 6964 3130 3822 3e3c  se" id="id108"><
│ │ │ -0009bfb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0009bfc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0009bfd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0009bfe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0009bff0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0009c000: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0009c010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0009c020: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0009c030: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0009c040: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0009c050: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0009c060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0009c070: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0009c080: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0009c090: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0009c0a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -0009c0b0: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 706b  nstall_libpam-pk
│ │ │ -0009c0c0: 6373 3131 0a0a 636c 6173 7320 696e 7374  cs11..class inst
│ │ │ -0009c0d0: 616c 6c5f 6c69 6270 616d 2d70 6b63 7331  all_libpam-pkcs1
│ │ │ -0009c0e0: 3120 7b0a 2020 7061 636b 6167 6520 7b20  1 {.  package { 
│ │ │ -0009c0f0: 276c 6962 7061 6d2d 706b 6373 3131 273a  'libpam-pkcs11':
│ │ │ -0009c100: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0009c110: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0009c120: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0009c130: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0009c140: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0009c150: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0009c160: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0009c170: 6172 6765 743d 2223 6964 3130 3922 2074  arget="#id109" t
│ │ │ -0009c180: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0009c190: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0009c1a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0009c1b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0009c1c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0009c1d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0009c1e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0009c1f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0009c200: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0009c210: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0009c220: 2069 643d 2269 6431 3039 223e 3c74 6162   id="id109"><tab
│ │ │ -0009c230: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0009c240: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0009c250: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0009c260: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0009c270: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0009c280: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0009c290: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0009c2a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0009c2b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0009c2c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0009c2d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0009c2e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0009c2f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0009c300: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0009c310: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0009c320: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0009c330: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0009c340: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0009c350: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0009c360: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0009c370: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -0009c380: 5455 2d32 322d 3631 3230 3130 0a20 202d  TU-22-612010.  -
│ │ │ -0009c390: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0009c3a0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0009c3b0: 2d52 6571 2d38 2e33 0a20 202d 2065 6e61  -Req-8.3.  - ena
│ │ │ -0009c3c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0009c3d0: 2069 6e73 7461 6c6c 5f73 6d61 7274 6361   install_smartca
│ │ │ -0009c3e0: 7264 5f70 6163 6b61 6765 730a 2020 2d20  rd_packages.  - 
│ │ │ -0009c3f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0009c400: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0009c410: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0009c420: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0009c430: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -0009c440: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -0009c450: 6d2d 706b 6373 3131 2069 7320 696e 7374  m-pkcs11 is inst
│ │ │ -0009c460: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0009c470: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0009c480: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ -0009c490: 6d2d 706b 6373 3131 0a20 2020 2073 7461  m-pkcs11.    sta
│ │ │ -0009c4a0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0009c4b0: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -0009c4c0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0009c4d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0009c4e0: 0a20 202d 2061 6e73 6962 6c65 5f61 7263  .  - ansible_arc
│ │ │ -0009c4f0: 6869 7465 6374 7572 6520 213d 2022 7333  hitecture != "s3
│ │ │ -0009c500: 3930 7822 0a20 2074 6167 733a 0a20 202d  90x".  tags:.  -
│ │ │ -0009c510: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0009c520: 3232 2d36 3132 3031 300a 2020 2d20 4e49  22-612010.  - NI
│ │ │ -0009c530: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0009c540: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0009c550: 712d 382e 330a 2020 2d20 656e 6162 6c65  q-8.3.  - enable
│ │ │ -0009c560: 5f73 7472 6174 6567 790a 2020 2d20 696e  _strategy.  - in
│ │ │ -0009c570: 7374 616c 6c5f 736d 6172 7463 6172 645f  stall_smartcard_
│ │ │ -0009c580: 7061 636b 6167 6573 0a20 202d 206c 6f77  packages.  - low
│ │ │ -0009c590: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0009c5a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0009c5b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0009c5c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0009c5d0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +0009be10: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0009be20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0009be30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0009be40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0009be50: 6170 7365 2220 6964 3d22 6964 3130 3722  apse" id="id107"
│ │ │ +0009be60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0009be70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0009be80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0009be90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0009bea0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0009beb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0009bec0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0009bed0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0009bee0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0009bef0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0009bf00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0009bf10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0009bf20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0009bf30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0009bf40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0009bf50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0009bf60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0009bf70: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0009bf80: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0009bf90: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0009bfa0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +0009bfb0: 4947 2d55 4254 552d 3232 2d36 3132 3031  IG-UBTU-22-61201
│ │ │ +0009bfc0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +0009bfd0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0009bfe0: 492d 4453 532d 5265 712d 382e 330a 2020  I-DSS-Req-8.3.  
│ │ │ +0009bff0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0009c000: 790a 2020 2d20 696e 7374 616c 6c5f 736d  y.  - install_sm
│ │ │ +0009c010: 6172 7463 6172 645f 7061 636b 6167 6573  artcard_packages
│ │ │ +0009c020: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0009c030: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0009c040: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0009c050: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0009c060: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0009c070: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0009c080: 6c69 6270 616d 2d70 6b63 7331 3120 6973  libpam-pkcs11 is
│ │ │ +0009c090: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0009c0a0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0009c0b0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0009c0c0: 6c69 6270 616d 2d70 6b63 7331 310a 2020  libpam-pkcs11.  
│ │ │ +0009c0d0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0009c0e0: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +0009c0f0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0009c100: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0009c110: 6167 6573 270a 2020 2d20 616e 7369 626c  ages'.  - ansibl
│ │ │ +0009c120: 655f 6172 6368 6974 6563 7475 7265 2021  e_architecture !
│ │ │ +0009c130: 3d20 2273 3339 3078 220a 2020 7461 6773  = "s390x".  tags
│ │ │ +0009c140: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +0009c150: 5542 5455 2d32 322d 3631 3230 3130 0a20  UBTU-22-612010. 
│ │ │ +0009c160: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0009c170: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0009c180: 5353 2d52 6571 2d38 2e33 0a20 202d 2065  SS-Req-8.3.  - e
│ │ │ +0009c190: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0009c1a0: 202d 2069 6e73 7461 6c6c 5f73 6d61 7274   - install_smart
│ │ │ +0009c1b0: 6361 7264 5f70 6163 6b61 6765 730a 2020  card_packages.  
│ │ │ +0009c1c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0009c1d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0009c1e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0009c1f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0009c200: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +0009c210: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0009c220: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0009c230: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0009c240: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0009c250: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0009c260: 6964 3130 3822 2074 6162 696e 6465 783d  id108" tabindex=
│ │ │ +0009c270: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0009c280: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0009c290: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0009c2a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0009c2b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0009c2c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0009c2d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0009c2e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0009c2f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0009c300: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0009c310: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +0009c320: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0009c330: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0009c340: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0009c350: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0009c360: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0009c370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0009c380: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0009c390: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0009c3a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0009c3b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0009c3c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0009c3d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0009c3e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0009c3f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0009c400: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0009c410: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +0009c420: 6d2d 706b 6373 3131 0a0a 636c 6173 7320  m-pkcs11..class 
│ │ │ +0009c430: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ +0009c440: 6b63 7331 3120 7b0a 2020 7061 636b 6167  kcs11 {.  packag
│ │ │ +0009c450: 6520 7b20 276c 6962 7061 6d2d 706b 6373  e { 'libpam-pkcs
│ │ │ +0009c460: 3131 273a 0a20 2020 2065 6e73 7572 6520  11':.    ensure 
│ │ │ +0009c470: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +0009c480: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0009c490: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0009c4a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0009c4b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0009c4c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0009c4d0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0009c4e0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +0009c4f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0009c500: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0009c510: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0009c520: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0009c530: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0009c540: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0009c550: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0009c560: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0009c570: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0009c580: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0009c590: 643d 2269 6431 3039 223e 3c70 7265 3e3c  d="id109"><pre><
│ │ │ +0009c5a0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +0009c5b0: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +0009c5c0: 6d2d 706b 6373 3131 220a 7665 7273 696f  m-pkcs11".versio
│ │ │ +0009c5d0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0009c5e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0009c5f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0009c600: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0009c610: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0009c620: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │  0009c630: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0009c640: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -47438,117 +47438,117 @@
│ │ │  000b94d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000b94e0: 3135 3022 2074 6162 696e 6465 783d 2230  150" tabindex="0
│ │ │  000b94f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000b9500: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000b9510: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000b9520: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000b9530: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000b9540: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000b9550: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000b9560: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000b9570: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000b9580: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000b9590: 2069 643d 2269 6431 3530 223e 3c70 7265   id="id150"><pre
│ │ │ -000b95a0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -000b95b0: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ -000b95c0: 6172 6d6f 7222 0a76 6572 7369 6f6e 203d  armor".version =
│ │ │ -000b95d0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000b95e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000b95f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000b9600: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000b9610: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000b9620: 6172 6765 743d 2223 6964 3135 3122 2074  arget="#id151" t
│ │ │ -000b9630: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000b9640: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000b9650: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000b9660: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000b9670: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000b9680: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000b9690: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000b96a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000b96b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000b96c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000b96d0: 6964 3d22 6964 3135 3122 3e3c 7461 626c  id="id151"><tabl
│ │ │ -000b96e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000b96f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000b9700: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000b9710: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000b9720: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000b9730: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000b9740: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000b9750: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000b9760: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000b9770: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000b9780: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000b9790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000b97a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000b97b0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000b97c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000b97d0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000b97e0: 6c6c 5f61 7070 6172 6d6f 720a 0a63 6c61  ll_apparmor..cla
│ │ │ -000b97f0: 7373 2069 6e73 7461 6c6c 5f61 7070 6172  ss install_appar
│ │ │ -000b9800: 6d6f 7220 7b0a 2020 7061 636b 6167 6520  mor {.  package 
│ │ │ -000b9810: 7b20 2761 7070 6172 6d6f 7227 3a0a 2020  { 'apparmor':.  
│ │ │ -000b9820: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000b9830: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000b9840: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000b9850: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000b9860: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000b9870: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000b9880: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000b9890: 6574 3d22 2369 6431 3532 2220 7461 6269  et="#id152" tabi
│ │ │ -000b98a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000b98b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000b98c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000b98d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000b98e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000b98f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000b9900: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000b9910: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000b9920: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000b9930: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000b9940: 3d22 6964 3135 3222 3e3c 7461 626c 6520  ="id152"><table 
│ │ │ -000b9950: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000b9960: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000b9970: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000b9980: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000b9990: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000b99a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000b99b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000b99c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000b99d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000b99e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000b99f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000b9a00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000b9a10: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000b9a20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000b9a30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000b9a40: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ -000b9a50: 6170 7061 726d 6f72 2069 7320 696e 7374  apparmor is inst
│ │ │ -000b9a60: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000b9a70: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000b9a80: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ -000b9a90: 6d6f 720a 2020 2020 7374 6174 653a 2070  mor.    state: p
│ │ │ -000b9aa0: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ -000b9ab0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -000b9ac0: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -000b9ad0: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -000b9ae0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -000b9af0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -000b9b00: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ -000b9b10: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -000b9b20: 3232 2d34 3331 3031 300a 2020 2d20 656e  22-431010.  - en
│ │ │ -000b9b30: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000b9b40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000b9b50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000b9b60: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000b9b70: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000b9b80: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000b9b90: 2070 6163 6b61 6765 5f61 7070 6172 6d6f   package_apparmo
│ │ │ -000b9ba0: 725f 696e 7374 616c 6c65 640a 3c2f 636f  r_installed.</co
│ │ │ +000b9540: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000b9550: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000b9560: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000b9570: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000b9580: 6c61 7073 6522 2069 643d 2269 6431 3530  lapse" id="id150
│ │ │ +000b9590: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000b95a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000b95b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000b95c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000b95d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000b95e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000b95f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000b9600: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000b9610: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000b9620: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000b9630: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000b9640: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000b9650: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000b9660: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000b9670: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000b9680: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000b9690: 3a20 456e 7375 7265 2061 7070 6172 6d6f  : Ensure apparmo
│ │ │ +000b96a0: 7220 6973 2069 6e73 7461 6c6c 6564 0a20  r is installed. 
│ │ │ +000b96b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000b96c0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000b96d0: 6d65 3a20 6170 7061 726d 6f72 0a20 2020  me: apparmor.   
│ │ │ +000b96e0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000b96f0: 2020 7768 656e 3a20 616e 7369 626c 655f    when: ansible_
│ │ │ +000b9700: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +000b9710: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ +000b9720: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +000b9730: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +000b9740: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ +000b9750: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +000b9760: 5449 472d 5542 5455 2d32 322d 3433 3130  TIG-UBTU-22-4310
│ │ │ +000b9770: 3130 0a20 202d 2065 6e61 626c 655f 7374  10.  - enable_st
│ │ │ +000b9780: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000b9790: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000b97a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000b97b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000b97c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000b97d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000b97e0: 655f 6170 7061 726d 6f72 5f69 6e73 7461  e_apparmor_insta
│ │ │ +000b97f0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000b9800: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000b9810: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000b9820: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000b9830: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000b9840: 6172 6765 743d 2223 6964 3135 3122 2074  arget="#id151" t
│ │ │ +000b9850: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000b9860: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000b9870: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000b9880: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000b9890: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000b98a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000b98b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000b98c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000b98d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000b98e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000b98f0: 6964 3d22 6964 3135 3122 3e3c 7461 626c  id="id151"><tabl
│ │ │ +000b9900: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000b9910: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000b9920: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000b9930: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000b9940: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000b9950: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000b9960: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000b9970: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000b9980: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000b9990: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000b99a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000b99b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000b99c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000b99d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000b99e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000b99f0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000b9a00: 6c6c 5f61 7070 6172 6d6f 720a 0a63 6c61  ll_apparmor..cla
│ │ │ +000b9a10: 7373 2069 6e73 7461 6c6c 5f61 7070 6172  ss install_appar
│ │ │ +000b9a20: 6d6f 7220 7b0a 2020 7061 636b 6167 6520  mor {.  package 
│ │ │ +000b9a30: 7b20 2761 7070 6172 6d6f 7227 3a0a 2020  { 'apparmor':.  
│ │ │ +000b9a40: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000b9a50: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000b9a60: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000b9a70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000b9a80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000b9a90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000b9aa0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000b9ab0: 6574 3d22 2369 6431 3532 2220 7461 6269  et="#id152" tabi
│ │ │ +000b9ac0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000b9ad0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000b9ae0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000b9af0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000b9b00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000b9b10: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000b9b20: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000b9b30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000b9b40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000b9b50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000b9b60: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +000b9b70: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ +000b9b80: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000b9b90: 203d 2022 6170 7061 726d 6f72 220a 7665   = "apparmor".ve
│ │ │ +000b9ba0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000b9bb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000b9bc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000b9bd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000b9be0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000b9bf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000b9c00: 6431 3533 2220 7461 6269 6e64 6578 3d22  d153" tabindex="
│ │ │  000b9c10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -47843,64 +47843,64 @@
│ │ │  000bae20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000bae30: 6964 3135 3522 2074 6162 696e 6465 783d  id155" tabindex=
│ │ │  000bae40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000bae50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000bae60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000bae70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000bae80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000bae90: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000baea0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000baeb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000baec0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000baed0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000baee0: 6522 2069 643d 2269 6431 3535 223e 3c70  e" id="id155"><p
│ │ │ -000baef0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -000baf00: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -000baf10: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -000baf20: 6170 7061 726d 6f72 225d 0a3c 2f63 6f64  apparmor"].</cod
│ │ │ -000baf30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000baf40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000baf50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000baf60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000baf70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000baf80: 3135 3622 2074 6162 696e 6465 783d 2230  156" tabindex="0
│ │ │ -000baf90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000bafa0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000bafb0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000bafc0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000bafd0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000bafe0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000baff0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000bb000: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000bb010: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000bb020: 6170 7365 2220 6964 3d22 6964 3135 3622  apse" id="id156"
│ │ │ -000bb030: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000bb040: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000bb050: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000bb060: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000bb070: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000bb080: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000bb090: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000bb0a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000bb0b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000bb0c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000bb0d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000bb0e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000bb0f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000bb100: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000bb110: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000bb120: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000bb130: 2065 6e61 626c 655f 6170 7061 726d 6f72   enable_apparmor
│ │ │ -000bb140: 0a0a 636c 6173 7320 656e 6162 6c65 5f61  ..class enable_a
│ │ │ -000bb150: 7070 6172 6d6f 7220 7b0a 2020 7365 7276  pparmor {.  serv
│ │ │ -000bb160: 6963 6520 7b27 6170 7061 726d 6f72 273a  ice {'apparmor':
│ │ │ -000bb170: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -000bb180: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -000bb190: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -000bb1a0: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +000bae90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000baea0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000baeb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000baec0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000baed0: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +000baee0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +000baef0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000baf00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000baf10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000baf20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000baf30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000baf40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000baf50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000baf60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000baf70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000baf80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000baf90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000bafa0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000bafb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000bafc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000bafd0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000bafe0: 6465 2065 6e61 626c 655f 6170 7061 726d  de enable_apparm
│ │ │ +000baff0: 6f72 0a0a 636c 6173 7320 656e 6162 6c65  or..class enable
│ │ │ +000bb000: 5f61 7070 6172 6d6f 7220 7b0a 2020 7365  _apparmor {.  se
│ │ │ +000bb010: 7276 6963 6520 7b27 6170 7061 726d 6f72  rvice {'apparmor
│ │ │ +000bb020: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +000bb030: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +000bb040: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +000bb050: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +000bb060: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000bb070: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000bb080: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000bb090: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000bb0a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000bb0b0: 6431 3536 2220 7461 6269 6e64 6578 3d22  d156" tabindex="
│ │ │ +000bb0c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000bb0d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000bb0e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000bb0f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000bb100: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000bb110: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000bb120: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000bb130: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000bb140: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000bb150: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000bb160: 2220 6964 3d22 6964 3135 3622 3e3c 7072  " id="id156"><pr
│ │ │ +000bb170: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +000bb180: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +000bb190: 735d 0a65 6e61 626c 6564 203d 205b 2261  s].enabled = ["a
│ │ │ +000bb1a0: 7070 6172 6d6f 7222 5d0a 3c2f 636f 6465  pparmor"].</code
│ │ │  000bb1b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000bb1c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000bb1d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000bb1e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000bb1f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000bb200: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │  000bb210: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -53332,155 +53332,155 @@
│ │ │  000d0530: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000d0540: 6765 743d 2223 6964 3139 3122 2074 6162  get="#id191" tab
│ │ │  000d0550: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000d0560: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000d0570: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000d0580: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000d0590: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000d05a0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000d05b0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000d05c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000d05d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000d05e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000d05f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000d0600: 3931 223e 3c70 7265 3e3c 636f 6465 3e0a  91"><pre><code>.
│ │ │ -000d0610: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -000d0620: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -000d0630: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │ -000d0640: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000d0650: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000d0660: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000d0670: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000d0680: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000d0690: 3d22 2369 6431 3932 2220 7461 6269 6e64  ="#id192" tabind
│ │ │ -000d06a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000d06b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000d06c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000d06d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000d06e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000d06f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000d0700: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000d0710: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000d0720: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000d0730: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000d0740: 6431 3932 223e 3c74 6162 6c65 2063 6c61  d192"><table cla
│ │ │ -000d0750: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000d0760: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000d0770: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000d0780: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000d0790: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000d07a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d07b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000d07c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000d07d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000d07e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000d07f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000d0800: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000d0810: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000d0820: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000d0830: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000d0840: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ -000d0850: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ -000d0860: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ -000d0870: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ -000d0880: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -000d0890: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -000d08a0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -000d08b0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -000d08c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000d08d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000d08e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000d08f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000d0900: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000d0910: 6431 3933 2220 7461 6269 6e64 6578 3d22  d193" tabindex="
│ │ │ -000d0920: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000d0930: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000d0940: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000d0950: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000d0960: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000d0970: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000d0980: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000d0990: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000d09a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000d09b0: 6c6c 6170 7365 2220 6964 3d22 6964 3139  llapse" id="id19
│ │ │ -000d09c0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -000d09d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000d09e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000d09f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000d0a00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000d0a10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000d0a20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000d0a30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000d0a40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d0a50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000d0a60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000d0a70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000d0a80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000d0a90: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000d0aa0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000d0ab0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000d0ac0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000d0ad0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000d0ae0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000d0af0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000d0b00: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000d0b10: 5354 4947 2d55 4254 552d 3232 2d36 3532  STIG-UBTU-22-652
│ │ │ -000d0b20: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ -000d0b30: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -000d0b40: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000d0b50: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000d0b60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000d0b70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000d0b80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000d0b90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000d0ba0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000d0bb0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000d0bc0: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ -000d0bd0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -000d0be0: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ -000d0bf0: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -000d0c00: 6963 6520 7273 7973 6c6f 670a 2020 626c  ice rsyslog.  bl
│ │ │ -000d0c10: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -000d0c20: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000d0c30: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -000d0c40: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000d0c50: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000d0c60: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000d0c70: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -000d0c80: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ -000d0c90: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -000d0ca0: 6365 2072 7379 736c 6f67 0a20 2020 2061  ce rsyslog.    a
│ │ │ -000d0cb0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000d0cc0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000d0cd0: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ -000d0ce0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -000d0cf0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -000d0d00: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -000d0d10: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -000d0d20: 6e3a 0a20 2020 202d 2027 2272 7379 736c  n:.    - '"rsysl
│ │ │ -000d0d30: 6f67 2220 696e 2061 6e73 6962 6c65 5f66  og" in ansible_f
│ │ │ -000d0d40: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000d0d50: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000d0d60: 5354 4947 2d55 4254 552d 3232 2d36 3532  STIG-UBTU-22-652
│ │ │ -000d0d70: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ -000d0d80: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -000d0d90: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000d0da0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000d0db0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000d0dc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000d0dd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000d0de0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000d0df0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000d0e00: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000d0e10: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ -000d0e20: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -000d0e30: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -000d0e40: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000d0e50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000d0e60: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +000d05a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000d05b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000d05c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000d05d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000d05e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000d05f0: 643d 2269 6431 3931 223e 3c74 6162 6c65  d="id191"><table
│ │ │ +000d0600: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000d0610: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000d0620: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000d0630: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000d0640: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000d0650: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000d0660: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000d0670: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000d0680: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000d0690: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000d06a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000d06b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000d06c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000d06d0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000d06e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000d06f0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000d0700: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000d0710: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000d0720: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000d0730: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000d0740: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +000d0750: 2d32 322d 3635 3230 3130 0a20 202d 204e  -22-652010.  - N
│ │ │ +000d0760: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ +000d0770: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +000d0780: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000d0790: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000d07a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000d07b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000d07c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000d07d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000d07e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000d07f0: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ +000d0800: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ +000d0810: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +000d0820: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +000d0830: 6c65 2073 6572 7669 6365 2072 7379 736c  le service rsysl
│ │ │ +000d0840: 6f67 0a20 2062 6c6f 636b 3a0a 0a20 202d  og.  block:..  -
│ │ │ +000d0850: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000d0860: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000d0870: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000d0880: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +000d0890: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +000d08a0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +000d08b0: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ +000d08c0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000d08d0: 6520 5365 7276 6963 6520 7273 7973 6c6f  e Service rsyslo
│ │ │ +000d08e0: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ +000d08f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +000d0900: 2020 2020 206e 616d 653a 2072 7379 736c       name: rsysl
│ │ │ +000d0910: 6f67 0a20 2020 2020 2065 6e61 626c 6564  og.      enabled
│ │ │ +000d0920: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +000d0930: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +000d0940: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +000d0950: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +000d0960: 2722 7273 7973 6c6f 6722 2069 6e20 616e  '"rsyslog" in an
│ │ │ +000d0970: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000d0980: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000d0990: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +000d09a0: 2d32 322d 3635 3230 3130 0a20 202d 204e  -22-652010.  - N
│ │ │ +000d09b0: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ +000d09c0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +000d09d0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000d09e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000d09f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000d0a00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000d0a10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000d0a20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000d0a30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000d0a40: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ +000d0a50: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ +000d0a60: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +000d0a70: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +000d0a80: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000d0a90: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000d0aa0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +000d0ab0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000d0ac0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000d0ad0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000d0ae0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000d0af0: 6172 6765 743d 2223 6964 3139 3222 2074  arget="#id192" t
│ │ │ +000d0b00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000d0b10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000d0b20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000d0b30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000d0b40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000d0b50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000d0b60: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000d0b70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000d0b80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000d0b90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000d0ba0: 6964 3d22 6964 3139 3222 3e3c 7461 626c  id="id192"><tabl
│ │ │ +000d0bb0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000d0bc0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000d0bd0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000d0be0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000d0bf0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000d0c00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000d0c10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000d0c20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000d0c30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d0c40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000d0c50: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000d0c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000d0c70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000d0c80: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000d0c90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000d0ca0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +000d0cb0: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ +000d0cc0: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ +000d0cd0: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ +000d0ce0: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ +000d0cf0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +000d0d00: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000d0d10: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +000d0d20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000d0d30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000d0d40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000d0d50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000d0d60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000d0d70: 743d 2223 6964 3139 3322 2074 6162 696e  t="#id193" tabin
│ │ │ +000d0d80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000d0d90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000d0da0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000d0db0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000d0dc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000d0dd0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000d0de0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000d0df0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000d0e00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000d0e10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000d0e20: 6c61 7073 6522 2069 643d 2269 6431 3933  lapse" id="id193
│ │ │ +000d0e30: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +000d0e40: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +000d0e50: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +000d0e60: 3d20 5b22 7273 7973 6c6f 6722 5d0a 3c2f  = ["rsyslog"].</
│ │ │  000d0e70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000d0e80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000d0e90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000d0ea0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000d0eb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000d0ec0: 2369 6431 3934 2220 7461 6269 6e64 6578  #id194" tabindex
│ │ │  000d0ed0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -68077,265 +68077,265 @@
│ │ │  00109ec0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  00109ed0: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │  00109ee0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00109ef0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00109f00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00109f10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00109f20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00109f30: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00109f40: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00109f50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00109f60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00109f70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00109f80: 6964 3d22 6964 3237 3722 3e3c 7072 653e  id="id277"><pre>
│ │ │ -00109f90: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00109fa0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00109fb0: 0a6d 6173 6b65 6420 3d20 5b22 6b64 756d  .masked = ["kdum
│ │ │ -00109fc0: 702d 746f 6f6c 7322 5d0a 3c2f 636f 6465  p-tools"].</code
│ │ │ -00109fd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00109fe0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00109ff0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0010a000: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0010a010: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -0010a020: 3738 2220 7461 6269 6e64 6578 3d22 3022  78" tabindex="0"
│ │ │ -0010a030: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0010a040: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0010a050: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0010a060: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0010a070: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0010a080: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -0010a090: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0010a0a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0010a0b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0010a0c0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -0010a0d0: 3738 223e 3c74 6162 6c65 2063 6c61 7373  78"><table class
│ │ │ -0010a0e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0010a0f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0010a100: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0010a110: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0010a120: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0010a130: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0010a140: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0010a150: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -0010a160: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -0010a170: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0010a180: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -0010a190: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0010a1a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0010a1b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0010a1c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -0010a1d0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -0010a1e0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -0010a1f0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -0010a200: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -0010a210: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -0010a220: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -0010a230: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -0010a240: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -0010a250: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -0010a260: 0a20 2020 2020 202d 206e 616d 653a 206b  .      - name: k
│ │ │ -0010a270: 6475 6d70 2d74 6f6f 6c73 2e73 6572 7669  dump-tools.servi
│ │ │ -0010a280: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -0010a290: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0010a2a0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -0010a2b0: 2020 202d 206e 616d 653a 206b 6475 6d70     - name: kdump
│ │ │ -0010a2c0: 2d74 6f6f 6c73 2e73 6f63 6b65 740a 2020  -tools.socket.  
│ │ │ -0010a2d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0010a2e0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0010a2f0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -0010a300: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0010a310: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0010a320: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0010a330: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0010a340: 612d 7461 7267 6574 3d22 2369 6432 3739  a-target="#id279
│ │ │ -0010a350: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0010a360: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0010a370: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0010a380: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0010a390: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0010a3a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0010a3b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0010a3c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0010a3d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0010a3e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0010a3f0: 6522 2069 643d 2269 6432 3739 223e 3c74  e" id="id279"><t
│ │ │ -0010a400: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0010a410: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0010a420: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0010a430: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0010a440: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0010a450: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0010a460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010a470: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0010a480: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0010a490: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0010a4a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0010a4b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010a4c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0010a4d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0010a4e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0010a4f0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0010a500: 7361 626c 655f 6b64 756d 702d 746f 6f6c  sable_kdump-tool
│ │ │ -0010a510: 730a 0a63 6c61 7373 2064 6973 6162 6c65  s..class disable
│ │ │ -0010a520: 5f6b 6475 6d70 2d74 6f6f 6c73 207b 0a20  _kdump-tools {. 
│ │ │ -0010a530: 2073 6572 7669 6365 207b 276b 6475 6d70   service {'kdump
│ │ │ -0010a540: 2d74 6f6f 6c73 273a 0a20 2020 2065 6e61  -tools':.    ena
│ │ │ -0010a550: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0010a560: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0010a570: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0010a580: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0010a590: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0010a5a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0010a5b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0010a5c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0010a5d0: 6765 743d 2223 6964 3238 3022 2074 6162  get="#id280" tab
│ │ │ -0010a5e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0010a5f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0010a600: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0010a610: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0010a620: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0010a630: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0010a640: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0010a650: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0010a660: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0010a670: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0010a680: 643d 2269 6432 3830 223e 3c74 6162 6c65  d="id280"><table
│ │ │ -0010a690: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0010a6a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0010a6b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0010a6c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0010a6d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0010a6e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0010a6f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0010a700: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0010a710: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0010a720: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0010a730: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0010a740: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0010a750: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0010a760: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0010a770: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0010a780: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0010a790: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0010a7a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0010a7b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0010a7c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0010a7d0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0010a7e0: 552d 3232 2d32 3133 3031 350a 2020 2d20  U-22-213015.  - 
│ │ │ -0010a7f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0010a800: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0010a810: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0010a820: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0010a830: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0010a840: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0010a850: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0010a860: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0010a870: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0010a880: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0010a890: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0010a8a0: 6963 655f 6b64 756d 705f 6469 7361 626c  ice_kdump_disabl
│ │ │ -0010a8b0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -0010a8c0: 626c 6520 4b44 756d 7020 4b65 726e 656c  ble KDump Kernel
│ │ │ -0010a8d0: 2043 7261 7368 2041 6e61 6c79 7a65 7220   Crash Analyzer 
│ │ │ -0010a8e0: 286b 6475 6d70 2920 2d20 4469 7361 626c  (kdump) - Disabl
│ │ │ -0010a8f0: 6520 7365 7276 6963 6520 6b64 756d 702d  e service kdump-
│ │ │ -0010a900: 746f 6f6c 730a 2020 626c 6f63 6b3a 0a0a  tools.  block:..
│ │ │ -0010a910: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0010a920: 6520 4b44 756d 7020 4b65 726e 656c 2043  e KDump Kernel C
│ │ │ -0010a930: 7261 7368 2041 6e61 6c79 7a65 7220 286b  rash Analyzer (k
│ │ │ -0010a940: 6475 6d70 2920 2d20 436f 6c6c 6563 7420  dump) - Collect 
│ │ │ -0010a950: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0010a960: 2050 7265 7365 6e74 0a20 2020 2020 2069   Present.      i
│ │ │ -0010a970: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0010a980: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0010a990: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0010a9a0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0010a9b0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0010a9c0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0010a9d0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0010a9e0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0010a9f0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0010aa00: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0010aa10: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0010aa20: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0010aa30: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0010aa40: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0010aa50: 6162 6c65 204b 4475 6d70 204b 6572 6e65  able KDump Kerne
│ │ │ -0010aa60: 6c20 4372 6173 6820 416e 616c 797a 6572  l Crash Analyzer
│ │ │ -0010aa70: 2028 6b64 756d 7029 202d 2045 6e73 7572   (kdump) - Ensur
│ │ │ -0010aa80: 6520 6b64 756d 702d 746f 6f6c 732e 7365  e kdump-tools.se
│ │ │ -0010aa90: 7276 6963 650a 2020 2020 2020 6973 204d  rvice.      is M
│ │ │ -0010aaa0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0010aab0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0010aac0: 643a 0a20 2020 2020 206e 616d 653a 206b  d:.      name: k
│ │ │ -0010aad0: 6475 6d70 2d74 6f6f 6c73 2e73 6572 7669  dump-tools.servi
│ │ │ -0010aae0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0010aaf0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0010ab00: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0010ab10: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0010ab20: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0010ab30: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0010ab40: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0010ab50: 226b 6475 6d70 2d74 6f6f 6c73 2e73 6572  "kdump-tools.ser
│ │ │ -0010ab60: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0010ab70: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0010ab80: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0010ab90: 6973 7473 202d 206b 6475 6d70 2d74 6f6f  ists - kdump-too
│ │ │ -0010aba0: 6c73 2e73 6f63 6b65 740a 2020 2020 616e  ls.socket.    an
│ │ │ -0010abb0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0010abc0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0010abd0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0010abe0: 6c65 7320 6b64 756d 702d 746f 6f6c 732e  les kdump-tools.
│ │ │ -0010abf0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -0010ac00: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -0010ac10: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0010ac20: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0010ac30: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0010ac40: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0010ac50: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0010ac60: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0010ac70: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0010ac80: 6e61 6d65 3a20 4469 7361 626c 6520 4b44  name: Disable KD
│ │ │ -0010ac90: 756d 7020 4b65 726e 656c 2043 7261 7368  ump Kernel Crash
│ │ │ -0010aca0: 2041 6e61 6c79 7a65 7220 286b 6475 6d70   Analyzer (kdump
│ │ │ -0010acb0: 2920 2d20 4469 7361 626c 6520 536f 636b  ) - Disable Sock
│ │ │ -0010acc0: 6574 206b 6475 6d70 2d74 6f6f 6c73 0a20  et kdump-tools. 
│ │ │ -0010acd0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0010ace0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0010acf0: 2020 6e61 6d65 3a20 6b64 756d 702d 746f    name: kdump-to
│ │ │ -0010ad00: 6f6c 732e 736f 636b 6574 0a20 2020 2020  ols.socket.     
│ │ │ -0010ad10: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0010ad20: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0010ad30: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0010ad40: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0010ad50: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0010ad60: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0010ad70: 7320 6973 2073 6561 7263 6828 226b 6475  s is search("kdu
│ │ │ -0010ad80: 6d70 2d74 6f6f 6c73 2e73 6f63 6b65 7422  mp-tools.socket"
│ │ │ -0010ad90: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0010ada0: 290a 2020 7461 6773 3a0a 2020 2d20 4449  ).  tags:.  - DI
│ │ │ -0010adb0: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -0010adc0: 3231 3330 3135 0a20 202d 204e 4953 542d  213015.  - NIST-
│ │ │ -0010add0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0010ade0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0010adf0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0010ae00: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0010ae10: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0010ae20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0010ae30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0010ae40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0010ae50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0010ae60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0010ae70: 6564 0a20 202d 2073 6572 7669 6365 5f6b  ed.  - service_k
│ │ │ -0010ae80: 6475 6d70 5f64 6973 6162 6c65 640a 2020  dump_disabled.  
│ │ │ -0010ae90: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0010aea0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -0010aeb0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0010aec0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0010aed0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00109f30: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00109f40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00109f50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00109f60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00109f70: 6170 7365 2220 6964 3d22 6964 3237 3722  apse" id="id277"
│ │ │ +00109f80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00109f90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00109fa0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00109fb0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00109fc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00109fd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00109fe0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00109ff0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0010a000: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010a010: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0010a020: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0010a030: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0010a040: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0010a050: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0010a060: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0010a070: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0010a080: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0010a090: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0010a0a0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0010a0b0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0010a0c0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +0010a0d0: 5449 472d 5542 5455 2d32 322d 3231 3330  TIG-UBTU-22-2130
│ │ │ +0010a0e0: 3135 0a20 202d 204e 4953 542d 3830 302d  15.  - NIST-800-
│ │ │ +0010a0f0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0010a100: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0010a110: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0010a120: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0010a130: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0010a140: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0010a150: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0010a160: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0010a170: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0010a180: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0010a190: 202d 2073 6572 7669 6365 5f6b 6475 6d70   - service_kdump
│ │ │ +0010a1a0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +0010a1b0: 653a 2044 6973 6162 6c65 204b 4475 6d70  e: Disable KDump
│ │ │ +0010a1c0: 204b 6572 6e65 6c20 4372 6173 6820 416e   Kernel Crash An
│ │ │ +0010a1d0: 616c 797a 6572 2028 6b64 756d 7029 202d  alyzer (kdump) -
│ │ │ +0010a1e0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +0010a1f0: 206b 6475 6d70 2d74 6f6f 6c73 0a20 2062   kdump-tools.  b
│ │ │ +0010a200: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0010a210: 2044 6973 6162 6c65 204b 4475 6d70 204b   Disable KDump K
│ │ │ +0010a220: 6572 6e65 6c20 4372 6173 6820 416e 616c  ernel Crash Anal
│ │ │ +0010a230: 797a 6572 2028 6b64 756d 7029 202d 2043  yzer (kdump) - C
│ │ │ +0010a240: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0010a250: 6572 7669 6365 7320 5072 6573 656e 740a  ervices Present.
│ │ │ +0010a260: 2020 2020 2020 696e 2074 6865 2053 7973        in the Sys
│ │ │ +0010a270: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +0010a280: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0010a290: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0010a2a0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +0010a2b0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +0010a2c0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +0010a2d0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +0010a2e0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0010a2f0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0010a300: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0010a310: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0010a320: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0010a330: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0010a340: 6d65 3a20 4469 7361 626c 6520 4b44 756d  me: Disable KDum
│ │ │ +0010a350: 7020 4b65 726e 656c 2043 7261 7368 2041  p Kernel Crash A
│ │ │ +0010a360: 6e61 6c79 7a65 7220 286b 6475 6d70 2920  nalyzer (kdump) 
│ │ │ +0010a370: 2d20 456e 7375 7265 206b 6475 6d70 2d74  - Ensure kdump-t
│ │ │ +0010a380: 6f6f 6c73 2e73 6572 7669 6365 0a20 2020  ools.service.   
│ │ │ +0010a390: 2020 2069 7320 4d61 736b 6564 0a20 2020     is Masked.   
│ │ │ +0010a3a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0010a3b0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0010a3c0: 6e61 6d65 3a20 6b64 756d 702d 746f 6f6c  name: kdump-tool
│ │ │ +0010a3d0: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ +0010a3e0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0010a3f0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0010a400: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0010a410: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0010a420: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0010a430: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0010a440: 7365 6172 6368 2822 6b64 756d 702d 746f  search("kdump-to
│ │ │ +0010a450: 6f6c 732e 7365 7276 6963 6522 2c20 6d75  ols.service", mu
│ │ │ +0010a460: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0010a470: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0010a480: 636b 6574 2045 7869 7374 7320 2d20 6b64  cket Exists - kd
│ │ │ +0010a490: 756d 702d 746f 6f6c 732e 736f 636b 6574  ump-tools.socket
│ │ │ +0010a4a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0010a4b0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0010a4c0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0010a4d0: 756e 6974 2d66 696c 6573 206b 6475 6d70  unit-files kdump
│ │ │ +0010a4e0: 2d74 6f6f 6c73 2e73 6f63 6b65 740a 2020  -tools.socket.  
│ │ │ +0010a4f0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +0010a500: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +0010a510: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0010a520: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0010a530: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +0010a540: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +0010a550: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0010a560: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0010a570: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0010a580: 6162 6c65 204b 4475 6d70 204b 6572 6e65  able KDump Kerne
│ │ │ +0010a590: 6c20 4372 6173 6820 416e 616c 797a 6572  l Crash Analyzer
│ │ │ +0010a5a0: 2028 6b64 756d 7029 202d 2044 6973 6162   (kdump) - Disab
│ │ │ +0010a5b0: 6c65 2053 6f63 6b65 7420 6b64 756d 702d  le Socket kdump-
│ │ │ +0010a5c0: 746f 6f6c 730a 2020 2020 616e 7369 626c  tools.    ansibl
│ │ │ +0010a5d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0010a5e0: 643a 0a20 2020 2020 206e 616d 653a 206b  d:.      name: k
│ │ │ +0010a5f0: 6475 6d70 2d74 6f6f 6c73 2e73 6f63 6b65  dump-tools.socke
│ │ │ +0010a600: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +0010a610: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +0010a620: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0010a630: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0010a640: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +0010a650: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +0010a660: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0010a670: 6368 2822 6b64 756d 702d 746f 6f6c 732e  ch("kdump-tools.
│ │ │ +0010a680: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0010a690: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0010a6a0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +0010a6b0: 4254 552d 3232 2d32 3133 3031 350a 2020  BTU-22-213015.  
│ │ │ +0010a6c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0010a6d0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0010a6e0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0010a6f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0010a700: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0010a710: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0010a720: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0010a730: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0010a740: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0010a750: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0010a760: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0010a770: 7276 6963 655f 6b64 756d 705f 6469 7361  rvice_kdump_disa
│ │ │ +0010a780: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0010a790: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0010a7a0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0010a7b0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0010a7c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0010a7d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0010a7e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0010a7f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0010a800: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0010a810: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0010a820: 3d22 2369 6432 3738 2220 7461 6269 6e64  ="#id278" tabind
│ │ │ +0010a830: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0010a840: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0010a850: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0010a860: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0010a870: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0010a880: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +0010a890: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +0010a8a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0010a8b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0010a8c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0010a8d0: 643d 2269 6432 3738 223e 3c74 6162 6c65  d="id278"><table
│ │ │ +0010a8e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0010a8f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0010a900: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0010a910: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0010a920: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0010a930: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010a940: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0010a950: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0010a960: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +0010a970: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0010a980: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +0010a990: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0010a9a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0010a9b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0010a9c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0010a9d0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +0010a9e0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +0010a9f0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +0010aa00: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +0010aa10: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +0010aa20: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +0010aa30: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +0010aa40: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +0010aa50: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +0010aa60: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +0010aa70: 616d 653a 206b 6475 6d70 2d74 6f6f 6c73  ame: kdump-tools
│ │ │ +0010aa80: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +0010aa90: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0010aaa0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +0010aab0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +0010aac0: 206b 6475 6d70 2d74 6f6f 6c73 2e73 6f63   kdump-tools.soc
│ │ │ +0010aad0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +0010aae0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0010aaf0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +0010ab00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0010ab10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0010ab20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0010ab30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0010ab40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0010ab50: 2369 6432 3739 2220 7461 6269 6e64 6578  #id279" tabindex
│ │ │ +0010ab60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0010ab70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0010ab80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0010ab90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0010aba0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0010abb0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0010abc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0010abd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0010abe0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0010abf0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +0010ac00: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ +0010ac10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0010ac20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0010ac30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0010ac40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0010ac50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0010ac60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0010ac70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0010ac80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0010ac90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0010aca0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0010acb0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0010acc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0010acd0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0010ace0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0010acf0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0010ad00: 7564 6520 6469 7361 626c 655f 6b64 756d  ude disable_kdum
│ │ │ +0010ad10: 702d 746f 6f6c 730a 0a63 6c61 7373 2064  p-tools..class d
│ │ │ +0010ad20: 6973 6162 6c65 5f6b 6475 6d70 2d74 6f6f  isable_kdump-too
│ │ │ +0010ad30: 6c73 207b 0a20 2073 6572 7669 6365 207b  ls {.  service {
│ │ │ +0010ad40: 276b 6475 6d70 2d74 6f6f 6c73 273a 0a20  'kdump-tools':. 
│ │ │ +0010ad50: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0010ad60: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0010ad70: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0010ad80: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0010ad90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0010ada0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0010adb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0010adc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0010add0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ +0010ade0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +0010adf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0010ae00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0010ae10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0010ae20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0010ae30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0010ae40: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0010ae50: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0010ae60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0010ae70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0010ae80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0010ae90: 643d 2269 6432 3830 223e 3c70 7265 3e3c  d="id280"><pre><
│ │ │ +0010aea0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0010aeb0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0010aec0: 6d61 736b 6564 203d 205b 226b 6475 6d70  masked = ["kdump
│ │ │ +0010aed0: 2d74 6f6f 6c73 225d 0a3c 2f63 6f64 653e  -tools"].</code>
│ │ │  0010aee0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0010aef0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0010af00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0010af10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0010af20: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  0010af30: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0010af40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -68724,96 +68724,96 @@
│ │ │  0010c730: 6172 6765 743d 2223 6964 3238 3322 2074  arget="#id283" t
│ │ │  0010c740: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0010c750: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0010c760: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0010c770: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0010c780: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0010c790: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0010c7a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0010c7b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0010c7c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0010c7d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0010c7e0: 6964 3d22 6964 3238 3322 3e3c 7461 626c  id="id283"><tabl
│ │ │ -0010c7f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0010c800: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0010c810: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0010c820: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0010c830: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0010c840: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0010c850: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0010c860: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0010c870: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0010c880: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0010c890: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0010c8a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0010c8b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0010c8c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0010c8d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0010c8e0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0010c8f0: 6f76 655f 7465 6c6e 6574 640a 0a63 6c61  ove_telnetd..cla
│ │ │ -0010c900: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ -0010c910: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -0010c920: 2774 656c 6e65 7464 273a 0a20 2020 2065  'telnetd':.    e
│ │ │ -0010c930: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0010c940: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0010c950: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0010c960: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0010c970: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0010c980: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0010c990: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0010c9a0: 6432 3834 2220 7461 6269 6e64 6578 3d22  d284" tabindex="
│ │ │ -0010c9b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0010c9c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0010c9d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0010c9e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0010c9f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0010ca00: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0010ca10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0010ca20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0010ca30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0010ca40: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ -0010ca50: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0010ca60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0010ca70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0010ca80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0010ca90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0010caa0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0010cab0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0010cac0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0010cad0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010cae0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0010caf0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0010cb00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0010cb10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0010cb20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0010cb30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0010cb40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0010cb50: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -0010cb60: 6865 2074 656c 6e65 7420 7365 7276 6572  he telnet server
│ │ │ -0010cb70: 3a20 456e 7375 7265 2074 656c 6e65 7464  : Ensure telnetd
│ │ │ -0010cb80: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0010cb90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0010cba0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0010cbb0: 3a20 7465 6c6e 6574 640a 2020 2020 7374  : telnetd.    st
│ │ │ -0010cbc0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0010cbd0: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ -0010cbe0: 472d 5542 5455 2d32 322d 3231 3530 3335  G-UBTU-22-215035
│ │ │ -0010cbf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0010cc00: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0010cc10: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0010cc20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0010cc30: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0010cc40: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0010cc50: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -0010cc60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0010cc70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0010cc80: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0010cc90: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0010cca0: 6163 6b61 6765 5f74 656c 6e65 7464 5f72  ackage_telnetd_r
│ │ │ -0010ccb0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0010c7a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0010c7b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0010c7c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0010c7d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0010c7e0: 2069 643d 2269 6432 3833 223e 3c74 6162   id="id283"><tab
│ │ │ +0010c7f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0010c800: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0010c810: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0010c820: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0010c830: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0010c840: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0010c850: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0010c860: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0010c870: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0010c880: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0010c890: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0010c8a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0010c8b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0010c8c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0010c8d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0010c8e0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0010c8f0: 696e 7374 616c 6c20 7468 6520 7465 6c6e  install the teln
│ │ │ +0010c900: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ +0010c910: 6520 7465 6c6e 6574 6420 6973 2072 656d  e telnetd is rem
│ │ │ +0010c920: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0010c930: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0010c940: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ +0010c950: 7464 0a20 2020 2073 7461 7465 3a20 6162  td.    state: ab
│ │ │ +0010c960: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0010c970: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +0010c980: 3232 2d32 3135 3033 350a 2020 2d20 4e49  22-215035.  - NI
│ │ │ +0010c990: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0010c9a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0010c9b0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0010c9c0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0010c9d0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0010c9e0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0010c9f0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +0010ca00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0010ca10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0010ca20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0010ca30: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0010ca40: 7465 6c6e 6574 645f 7265 6d6f 7665 640a  telnetd_removed.
│ │ │ +0010ca50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0010ca60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0010ca70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0010ca80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0010ca90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0010caa0: 3d22 2369 6432 3834 2220 7461 6269 6e64  ="#id284" tabind
│ │ │ +0010cab0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0010cac0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0010cad0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0010cae0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0010caf0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0010cb00: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0010cb10: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0010cb20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0010cb30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0010cb40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0010cb50: 6432 3834 223e 3c74 6162 6c65 2063 6c61  d284"><table cla
│ │ │ +0010cb60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0010cb70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0010cb80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0010cb90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0010cba0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0010cbb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0010cbc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0010cbd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0010cbe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0010cbf0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0010cc00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0010cc10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0010cc20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0010cc30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0010cc40: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0010cc50: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +0010cc60: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ +0010cc70: 6d6f 7665 5f74 656c 6e65 7464 207b 0a20  move_telnetd {. 
│ │ │ +0010cc80: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ +0010cc90: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ +0010cca0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0010ccb0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0010ccc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0010ccd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0010cce0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0010ccf0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0010cd00: 2d74 6172 6765 743d 2223 6964 3238 3522  -target="#id285"
│ │ │  0010cd10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0010cd20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -69612,107 +69612,107 @@
│ │ │  0010feb0: 2d74 6172 6765 743d 2223 6964 3239 3022  -target="#id290"
│ │ │  0010fec0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0010fed0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0010fee0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0010fef0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0010ff00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0010ff10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0010ff20: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0010ff30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0010ff40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0010ff50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0010ff60: 2220 6964 3d22 6964 3239 3022 3e3c 7461  " id="id290"><ta
│ │ │ -0010ff70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0010ff80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0010ff90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0010ffa0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0010ffb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0010ffc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0010ffd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010ffe0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0010fff0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00110000: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00110010: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00110020: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00110030: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00110040: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00110050: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00110060: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00110070: 656d 6f76 655f 6e74 700a 0a63 6c61 7373  emove_ntp..class
│ │ │ -00110080: 2072 656d 6f76 655f 6e74 7020 7b0a 2020   remove_ntp {.  
│ │ │ -00110090: 7061 636b 6167 6520 7b20 276e 7470 273a  package { 'ntp':
│ │ │ -001100a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001100b0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001100c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001100d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001100e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001100f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00110100: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00110110: 6574 3d22 2369 6432 3931 2220 7461 6269  et="#id291" tabi
│ │ │ -00110120: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00110130: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00110140: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00110150: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00110160: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00110170: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00110180: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00110190: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001101a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001101b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001101c0: 3d22 6964 3239 3122 3e3c 7461 626c 6520  ="id291"><table 
│ │ │ -001101d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001101e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001101f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00110200: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00110210: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00110220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00110230: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00110240: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00110250: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00110260: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00110270: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00110280: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00110290: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001102a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001102b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001102c0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -001102d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001102e0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -001102f0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00110300: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00110310: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -00110320: 2d32 322d 3231 3530 3235 0a20 202d 2064  -22-215025.  - d
│ │ │ -00110330: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00110340: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00110350: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00110360: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00110370: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00110380: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00110390: 7061 636b 6167 655f 6e74 705f 7265 6d6f  package_ntp_remo
│ │ │ -001103a0: 7665 640a 0a2d 206e 616d 653a 2027 5265  ved..- name: 'Re
│ │ │ -001103b0: 6d6f 7665 2074 6865 206e 7470 2073 6572  move the ntp ser
│ │ │ -001103c0: 7669 6365 3a20 456e 7375 7265 206e 7470  vice: Ensure ntp
│ │ │ -001103d0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -001103e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001103f0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00110400: 3a20 6e74 700a 2020 2020 7374 6174 653a  : ntp.    state:
│ │ │ -00110410: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ -00110420: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00110430: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00110440: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00110450: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -00110460: 4254 552d 3232 2d32 3135 3032 350a 2020  BTU-22-215025.  
│ │ │ -00110470: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00110480: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00110490: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001104a0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001104b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001104c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001104d0: 202d 2070 6163 6b61 6765 5f6e 7470 5f72   - package_ntp_r
│ │ │ -001104e0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0010ff20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0010ff30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0010ff40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0010ff50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0010ff60: 6522 2069 643d 2269 6432 3930 223e 3c74  e" id="id290"><t
│ │ │ +0010ff70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0010ff80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0010ff90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0010ffa0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0010ffb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0010ffc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0010ffd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010ffe0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0010fff0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00110000: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00110010: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00110020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00110030: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00110040: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00110050: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00110060: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00110070: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00110080: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00110090: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001100a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001100b0: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +001100c0: 2d55 4254 552d 3232 2d32 3135 3032 350a  -UBTU-22-215025.
│ │ │ +001100d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001100e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001100f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00110100: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00110110: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00110120: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00110130: 0a20 202d 2070 6163 6b61 6765 5f6e 7470  .  - package_ntp
│ │ │ +00110140: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ +00110150: 3a20 2752 656d 6f76 6520 7468 6520 6e74  : 'Remove the nt
│ │ │ +00110160: 7020 7365 7276 6963 653a 2045 6e73 7572  p service: Ensur
│ │ │ +00110170: 6520 6e74 7020 6973 2072 656d 6f76 6564  e ntp is removed
│ │ │ +00110180: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00110190: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001101a0: 206e 616d 653a 206e 7470 0a20 2020 2073   name: ntp.    s
│ │ │ +001101b0: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ +001101c0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +001101d0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001101e0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001101f0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +00110200: 5449 472d 5542 5455 2d32 322d 3231 3530  TIG-UBTU-22-2150
│ │ │ +00110210: 3235 0a20 202d 2064 6973 6162 6c65 5f73  25.  - disable_s
│ │ │ +00110220: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00110230: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00110240: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00110250: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00110260: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00110270: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00110280: 6e74 705f 7265 6d6f 7665 640a 3c2f 636f  ntp_removed.</co
│ │ │ +00110290: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001102a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001102b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001102c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001102d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001102e0: 6432 3931 2220 7461 6269 6e64 6578 3d22  d291" tabindex="
│ │ │ +001102f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00110300: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00110310: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00110320: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00110330: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00110340: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00110350: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00110360: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00110370: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00110380: 6c61 7073 6522 2069 643d 2269 6432 3931  lapse" id="id291
│ │ │ +00110390: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001103a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001103b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001103c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001103d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001103e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001103f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00110400: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00110410: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00110420: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00110430: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00110440: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00110450: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00110460: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00110470: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00110480: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00110490: 7564 6520 7265 6d6f 7665 5f6e 7470 0a0a  ude remove_ntp..
│ │ │ +001104a0: 636c 6173 7320 7265 6d6f 7665 5f6e 7470  class remove_ntp
│ │ │ +001104b0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001104c0: 6e74 7027 3a0a 2020 2020 656e 7375 7265  ntp':.    ensure
│ │ │ +001104d0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001104e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001104f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00110500: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00110510: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00110520: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00110530: 2d74 6172 6765 743d 2223 6964 3239 3222  -target="#id292"
│ │ │  00110540: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00110550: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -71691,102 +71691,102 @@
│ │ │  001180a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001180b0: 6964 3330 3322 2074 6162 696e 6465 783d  id303" tabindex=
│ │ │  001180c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001180d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001180e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001180f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00118100: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00118110: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00118120: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00118130: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00118140: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00118150: 6c6c 6170 7365 2220 6964 3d22 6964 3330  llapse" id="id30
│ │ │ -00118160: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00118170: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00118180: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00118190: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001181a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001181b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001181c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001181d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001181e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001181f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00118200: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00118210: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00118220: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00118230: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00118240: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00118250: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00118260: 6c75 6465 2072 656d 6f76 655f 7273 682d  lude remove_rsh-
│ │ │ -00118270: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ -00118280: 6d6f 7665 5f72 7368 2d73 6572 7665 7220  move_rsh-server 
│ │ │ -00118290: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -001182a0: 7368 2d73 6572 7665 7227 3a0a 2020 2020  sh-server':.    
│ │ │ -001182b0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001182c0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001182d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001182e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001182f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00118300: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00118310: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00118320: 6964 3330 3422 2074 6162 696e 6465 783d  id304" tabindex=
│ │ │ -00118330: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00118340: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00118350: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00118360: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00118370: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00118380: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00118390: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001183a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001183b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001183c0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001183d0: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ -001183e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001183f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00118400: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00118410: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00118420: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00118430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00118440: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00118450: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00118460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00118470: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00118480: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00118490: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001184a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001184b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001184c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001184d0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -001184e0: 7273 682d 7365 7276 6572 2050 6163 6b61  rsh-server Packa
│ │ │ -001184f0: 6765 3a20 456e 7375 7265 2072 7368 2d73  ge: Ensure rsh-s
│ │ │ -00118500: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ -00118510: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00118520: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00118530: 206e 616d 653a 2072 7368 2d73 6572 7665   name: rsh-serve
│ │ │ -00118540: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -00118550: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00118560: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -00118570: 322d 3231 3530 3330 0a20 202d 204e 4953  2-215030.  - NIS
│ │ │ -00118580: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00118590: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001185a0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001185b0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001185c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001185d0: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ -001185e0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001185f0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00118600: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00118610: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00118620: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -00118630: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00118640: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00118650: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00118660: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00118670: 7273 682d 7365 7276 6572 5f72 656d 6f76  rsh-server_remov
│ │ │ -00118680: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00118110: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00118120: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00118130: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00118140: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00118150: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00118160: 3033 223e 3c74 6162 6c65 2063 6c61 7373  03"><table class
│ │ │ +00118170: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00118180: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00118190: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001181a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001181b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001181c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001181d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001181e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001181f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00118200: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00118210: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00118220: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00118230: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00118240: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00118250: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00118260: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00118270: 7273 682d 7365 7276 6572 2050 6163 6b61  rsh-server Packa
│ │ │ +00118280: 6765 3a20 456e 7375 7265 2072 7368 2d73  ge: Ensure rsh-s
│ │ │ +00118290: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ +001182a0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001182b0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001182c0: 206e 616d 653a 2072 7368 2d73 6572 7665   name: rsh-serve
│ │ │ +001182d0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ +001182e0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +001182f0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +00118300: 322d 3231 3530 3330 0a20 202d 204e 4953  2-215030.  - NIS
│ │ │ +00118310: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00118320: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00118330: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00118340: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00118350: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00118360: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ +00118370: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00118380: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00118390: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +001183a0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001183b0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +001183c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001183d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001183e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001183f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00118400: 7273 682d 7365 7276 6572 5f72 656d 6f76  rsh-server_remov
│ │ │ +00118410: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00118420: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00118430: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00118440: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00118450: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00118460: 6765 743d 2223 6964 3330 3422 2074 6162  get="#id304" tab
│ │ │ +00118470: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00118480: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00118490: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001184a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001184b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001184c0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001184d0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001184e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001184f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00118500: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00118510: 3d22 6964 3330 3422 3e3c 7461 626c 6520  ="id304"><table 
│ │ │ +00118520: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00118530: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00118540: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00118550: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00118560: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00118570: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00118580: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00118590: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001185a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001185b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001185c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001185d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001185e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001185f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00118600: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00118610: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00118620: 655f 7273 682d 7365 7276 6572 0a0a 636c  e_rsh-server..cl
│ │ │ +00118630: 6173 7320 7265 6d6f 7665 5f72 7368 2d73  ass remove_rsh-s
│ │ │ +00118640: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ +00118650: 6520 7b20 2772 7368 2d73 6572 7665 7227  e { 'rsh-server'
│ │ │ +00118660: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00118670: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00118680: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00118690: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001186a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001186b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001186c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001186d0: 6765 743d 2223 6964 3330 3522 2074 6162  get="#id305" tab
│ │ │  001186e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001186f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -80300,135 +80300,135 @@
│ │ │  00139ab0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00139ac0: 2369 6433 3433 2220 7461 6269 6e64 6578  #id343" tabindex
│ │ │  00139ad0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00139ae0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00139af0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00139b00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00139b10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00139b20: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00139b30: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00139b40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00139b50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00139b60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00139b70: 7365 2220 6964 3d22 6964 3334 3322 3e3c  se" id="id343"><
│ │ │ -00139b80: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00139b90: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00139ba0: 6f70 656e 7373 682d 7365 7276 6572 220a  openssh-server".
│ │ │ -00139bb0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00139bc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00139bd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00139be0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00139bf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00139c00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00139c10: 2369 6433 3434 2220 7461 6269 6e64 6578  #id344" tabindex
│ │ │ -00139c20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00139c30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00139c40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00139c50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00139c60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00139c70: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00139c80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00139c90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00139ca0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00139cb0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00139cc0: 3434 223e 3c74 6162 6c65 2063 6c61 7373  44"><table class
│ │ │ -00139cd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00139ce0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00139cf0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00139d00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00139d10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00139d20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00139d30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00139d40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00139d50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00139d60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00139d70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00139d80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00139d90: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00139da0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00139db0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00139dc0: 7564 6520 696e 7374 616c 6c5f 6f70 656e  ude install_open
│ │ │ -00139dd0: 7373 682d 7365 7276 6572 0a0a 636c 6173  ssh-server..clas
│ │ │ -00139de0: 7320 696e 7374 616c 6c5f 6f70 656e 7373  s install_openss
│ │ │ -00139df0: 682d 7365 7276 6572 207b 0a20 2070 6163  h-server {.  pac
│ │ │ -00139e00: 6b61 6765 207b 2027 6f70 656e 7373 682d  kage { 'openssh-
│ │ │ -00139e10: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -00139e20: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00139e30: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00139e40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00139e50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00139e60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00139e70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00139e80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00139e90: 6964 3334 3522 2074 6162 696e 6465 783d  id345" tabindex=
│ │ │ -00139ea0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00139eb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00139ec0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00139ed0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00139ee0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00139ef0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00139f00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00139f10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00139f20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00139f30: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00139f40: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ -00139f50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00139f60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00139f70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00139f80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00139f90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00139fa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00139fb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00139fc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00139fd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00139fe0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00139ff0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0013a000: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0013a010: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0013a020: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0013a030: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0013a040: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0013a050: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0013a060: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0013a070: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0013a080: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -0013a090: 2d53 5449 472d 5542 5455 2d32 322d 3235  -STIG-UBTU-22-25
│ │ │ -0013a0a0: 3530 3130 0a20 202d 204e 4953 542d 3830  5010.  - NIST-80
│ │ │ -0013a0b0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0013a0c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0013a0d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0013a0e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0013a0f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0013a100: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0013a110: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0013a120: 2020 2d20 7061 636b 6167 655f 6f70 656e    - package_open
│ │ │ -0013a130: 7373 682d 7365 7276 6572 5f69 6e73 7461  ssh-server_insta
│ │ │ -0013a140: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0013a150: 7375 7265 206f 7065 6e73 7368 2d73 6572  sure openssh-ser
│ │ │ -0013a160: 7665 7220 6973 2069 6e73 7461 6c6c 6564  ver is installed
│ │ │ -0013a170: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0013a180: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0013a190: 6e61 6d65 3a20 6f70 656e 7373 682d 7365  name: openssh-se
│ │ │ -0013a1a0: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ -0013a1b0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0013a1c0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0013a1d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0013a1e0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0013a1f0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -0013a200: 4254 552d 3232 2d32 3535 3031 300a 2020  BTU-22-255010.  
│ │ │ -0013a210: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0013a220: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -0013a230: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0013a240: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0013a250: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0013a260: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0013a270: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0013a280: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0013a290: 6b61 6765 5f6f 7065 6e73 7368 2d73 6572  kage_openssh-ser
│ │ │ -0013a2a0: 7665 725f 696e 7374 616c 6c65 640a 3c2f  ver_installed.</
│ │ │ +00139b20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00139b30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00139b40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00139b50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00139b60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00139b70: 3334 3322 3e3c 7461 626c 6520 636c 6173  343"><table clas
│ │ │ +00139b80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00139b90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00139ba0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00139bb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00139bc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00139bd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00139be0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00139bf0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00139c00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00139c10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00139c20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00139c30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00139c40: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00139c50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00139c60: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00139c70: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00139c80: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00139c90: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00139ca0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00139cb0: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ +00139cc0: 412d 5354 4947 2d55 4254 552d 3232 2d32  A-STIG-UBTU-22-2
│ │ │ +00139cd0: 3535 3031 300a 2020 2d20 4e49 5354 2d38  55010.  - NIST-8
│ │ │ +00139ce0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00139cf0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00139d00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00139d10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00139d20: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00139d30: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00139d40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00139d50: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ +00139d60: 6e73 7368 2d73 6572 7665 725f 696e 7374  nssh-server_inst
│ │ │ +00139d70: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00139d80: 6e73 7572 6520 6f70 656e 7373 682d 7365  nsure openssh-se
│ │ │ +00139d90: 7276 6572 2069 7320 696e 7374 616c 6c65  rver is installe
│ │ │ +00139da0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00139db0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00139dc0: 206e 616d 653a 206f 7065 6e73 7368 2d73   name: openssh-s
│ │ │ +00139dd0: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +00139de0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +00139df0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00139e00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00139e10: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00139e20: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +00139e30: 5542 5455 2d32 322d 3235 3530 3130 0a20  UBTU-22-255010. 
│ │ │ +00139e40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00139e50: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00139e60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00139e70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00139e80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00139e90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00139ea0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00139eb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00139ec0: 636b 6167 655f 6f70 656e 7373 682d 7365  ckage_openssh-se
│ │ │ +00139ed0: 7276 6572 5f69 6e73 7461 6c6c 6564 0a3c  rver_installed.<
│ │ │ +00139ee0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00139ef0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00139f00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00139f10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00139f20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00139f30: 2223 6964 3334 3422 2074 6162 696e 6465  "#id344" tabinde
│ │ │ +00139f40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00139f50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00139f60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00139f70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00139f80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00139f90: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00139fa0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00139fb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00139fc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00139fd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00139fe0: 3334 3422 3e3c 7461 626c 6520 636c 6173  344"><table clas
│ │ │ +00139ff0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0013a000: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0013a010: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0013a020: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0013a030: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0013a040: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0013a050: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0013a060: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0013a070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0013a080: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0013a090: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0013a0a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0013a0b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0013a0c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0013a0d0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0013a0e0: 6c75 6465 2069 6e73 7461 6c6c 5f6f 7065  lude install_ope
│ │ │ +0013a0f0: 6e73 7368 2d73 6572 7665 720a 0a63 6c61  nssh-server..cla
│ │ │ +0013a100: 7373 2069 6e73 7461 6c6c 5f6f 7065 6e73  ss install_opens
│ │ │ +0013a110: 7368 2d73 6572 7665 7220 7b0a 2020 7061  sh-server {.  pa
│ │ │ +0013a120: 636b 6167 6520 7b20 276f 7065 6e73 7368  ckage { 'openssh
│ │ │ +0013a130: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +0013a140: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0013a150: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0013a160: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0013a170: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0013a180: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0013a190: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0013a1a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0013a1b0: 2369 6433 3435 2220 7461 6269 6e64 6578  #id345" tabindex
│ │ │ +0013a1c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0013a1d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0013a1e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0013a1f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0013a200: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0013a210: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0013a220: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0013a230: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0013a240: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0013a250: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0013a260: 7365 2220 6964 3d22 6964 3334 3522 3e3c  se" id="id345"><
│ │ │ +0013a270: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +0013a280: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +0013a290: 6f70 656e 7373 682d 7365 7276 6572 220a  openssh-server".
│ │ │ +0013a2a0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  0013a2b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0013a2c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0013a2d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0013a2e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0013a2f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0013a300: 2369 6433 3436 2220 7461 6269 6e64 6578  #id346" tabindex
│ │ │  0013a310: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -80730,174 +80730,174 @@
│ │ │  0013b590: 2d74 6172 6765 743d 2223 6964 3334 3822  -target="#id348"
│ │ │  0013b5a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0013b5b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0013b5c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0013b5d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0013b5e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0013b5f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0013b600: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0013b610: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0013b620: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0013b630: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0013b640: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0013b650: 2269 6433 3438 223e 3c70 7265 3e3c 636f  "id348"><pre><co
│ │ │ -0013b660: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0013b670: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -0013b680: 6162 6c65 6420 3d20 5b22 7373 6822 5d0a  abled = ["ssh"].
│ │ │ -0013b690: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0013b6a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0013b6b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0013b6c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0013b6d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0013b6e0: 3d22 2369 6433 3439 2220 7461 6269 6e64  ="#id349" tabind
│ │ │ -0013b6f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0013b700: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0013b710: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0013b720: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0013b730: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0013b740: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0013b750: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0013b760: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0013b770: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0013b780: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0013b790: 6433 3439 223e 3c74 6162 6c65 2063 6c61  d349"><table cla
│ │ │ -0013b7a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0013b7b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0013b7c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0013b7d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0013b7e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0013b7f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0013b800: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0013b810: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0013b820: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0013b830: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0013b840: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0013b850: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0013b860: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0013b870: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0013b880: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0013b890: 636c 7564 6520 656e 6162 6c65 5f73 7368  clude enable_ssh
│ │ │ -0013b8a0: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -0013b8b0: 7368 207b 0a20 2073 6572 7669 6365 207b  sh {.  service {
│ │ │ -0013b8c0: 2773 7368 273a 0a20 2020 2065 6e61 626c  'ssh':.    enabl
│ │ │ -0013b8d0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -0013b8e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0013b8f0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -0013b900: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0013b910: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0013b920: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0013b930: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0013b940: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0013b950: 3d22 2369 6433 3530 2220 7461 6269 6e64  ="#id350" tabind
│ │ │ -0013b960: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0013b970: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0013b980: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0013b990: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0013b9a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0013b9b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0013b9c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0013b9d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0013b9e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0013b9f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0013ba00: 6964 3335 3022 3e3c 7461 626c 6520 636c  id350"><table cl
│ │ │ -0013ba10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0013ba20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0013ba30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0013ba40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0013ba50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0013ba60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0013ba70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0013ba80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0013ba90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0013baa0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0013bab0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0013bac0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0013bad0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0013bae0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0013baf0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0013bb00: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0013bb10: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0013bb20: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0013bb30: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0013bb40: 746f 0a20 2074 6167 733a 0a20 202d 2044  to.  tags:.  - D
│ │ │ -0013bb50: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -0013bb60: 2d32 3535 3031 350a 2020 2d20 4e49 5354  -255015.  - NIST
│ │ │ -0013bb70: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -0013bb80: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0013bb90: 2d33 2e31 332e 380a 2020 2d20 4e49 5354  -3.13.8.  - NIST
│ │ │ -0013bba0: 2d38 3030 2d31 3731 2d33 2e35 2e34 0a20  -800-171-3.5.4. 
│ │ │ -0013bbb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0013bbc0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0013bbd0: 3830 302d 3533 2d53 432d 380a 2020 2d20  800-53-SC-8.  - 
│ │ │ -0013bbe0: 4e49 5354 2d38 3030 2d35 332d 5343 2d38  NIST-800-53-SC-8
│ │ │ -0013bbf0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -0013bc00: 2d35 332d 5343 2d38 2832 290a 2020 2d20  -53-SC-8(2).  - 
│ │ │ -0013bc10: 4e49 5354 2d38 3030 2d35 332d 5343 2d38  NIST-800-53-SC-8
│ │ │ -0013bc20: 2833 290a 2020 2d20 4e49 5354 2d38 3030  (3).  - NIST-800
│ │ │ -0013bc30: 2d35 332d 5343 2d38 2834 290a 2020 2d20  -53-SC-8(4).  - 
│ │ │ -0013bc40: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0013bc50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0013bc60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0013bc70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0013bc80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0013bc90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0013bca0: 202d 2073 6572 7669 6365 5f73 7368 645f   - service_sshd_
│ │ │ -0013bcb0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -0013bcc0: 2045 6e61 626c 6520 7468 6520 4f70 656e   Enable the Open
│ │ │ -0013bcd0: 5353 4820 5365 7276 6963 6520 2d20 456e  SSH Service - En
│ │ │ -0013bce0: 6162 6c65 2073 6572 7669 6365 2073 7368  able service ssh
│ │ │ -0013bcf0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0013bd00: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0013bd10: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0013bd20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0013bd30: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -0013bd40: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -0013bd50: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -0013bd60: 456e 6162 6c65 2074 6865 204f 7065 6e53  Enable the OpenS
│ │ │ -0013bd70: 5348 2053 6572 7669 6365 202d 2045 6e61  SH Service - Ena
│ │ │ -0013bd80: 626c 6520 5365 7276 6963 6520 7373 680a  ble Service ssh.
│ │ │ -0013bd90: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0013bda0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0013bdb0: 2020 206e 616d 653a 2073 7368 0a20 2020     name: ssh.   
│ │ │ -0013bdc0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -0013bdd0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0013bde0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -0013bdf0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -0013be00: 656e 3a0a 2020 2020 2d20 2722 6f70 656e  en:.    - '"open
│ │ │ -0013be10: 7373 682d 7365 7276 6572 2220 696e 2061  ssh-server" in a
│ │ │ -0013be20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0013be30: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0013be40: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0013be50: 552d 3232 2d32 3535 3031 350a 2020 2d20  U-22-255015.  - 
│ │ │ -0013be60: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -0013be70: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -0013be80: 2d31 3731 2d33 2e31 332e 380a 2020 2d20  -171-3.13.8.  - 
│ │ │ -0013be90: 4e49 5354 2d38 3030 2d31 3731 2d33 2e35  NIST-800-171-3.5
│ │ │ -0013bea0: 2e34 0a20 202d 204e 4953 542d 3830 302d  .4.  - NIST-800-
│ │ │ -0013beb0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0013bec0: 4953 542d 3830 302d 3533 2d53 432d 380a  IST-800-53-SC-8.
│ │ │ -0013bed0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0013bee0: 5343 2d38 2831 290a 2020 2d20 4e49 5354  SC-8(1).  - NIST
│ │ │ -0013bef0: 2d38 3030 2d35 332d 5343 2d38 2832 290a  -800-53-SC-8(2).
│ │ │ -0013bf00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0013bf10: 5343 2d38 2833 290a 2020 2d20 4e49 5354  SC-8(3).  - NIST
│ │ │ -0013bf20: 2d38 3030 2d35 332d 5343 2d38 2834 290a  -800-53-SC-8(4).
│ │ │ -0013bf30: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0013bf40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0013bf50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0013bf60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0013bf70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0013bf80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0013bf90: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -0013bfa0: 7368 645f 656e 6162 6c65 640a 2020 2d20  shd_enabled.  - 
│ │ │ -0013bfb0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0013bfc0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0013bfd0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0013bfe0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0013bff0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0013b600: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0013b610: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0013b620: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0013b630: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0013b640: 6522 2069 643d 2269 6433 3438 223e 3c74  e" id="id348"><t
│ │ │ +0013b650: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0013b660: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0013b670: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0013b680: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0013b690: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0013b6a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0013b6b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0013b6c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0013b6d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0013b6e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0013b6f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0013b700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0013b710: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0013b720: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0013b730: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0013b740: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0013b750: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0013b760: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0013b770: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0013b780: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0013b790: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +0013b7a0: 5542 5455 2d32 322d 3235 3530 3135 0a20  UBTU-22-255015. 
│ │ │ +0013b7b0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0013b7c0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +0013b7d0: 3830 302d 3137 312d 332e 3133 2e38 0a20  800-171-3.13.8. 
│ │ │ +0013b7e0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0013b7f0: 332e 352e 340a 2020 2d20 4e49 5354 2d38  3.5.4.  - NIST-8
│ │ │ +0013b800: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0013b810: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ +0013b820: 2d38 0a20 202d 204e 4953 542d 3830 302d  -8.  - NIST-800-
│ │ │ +0013b830: 3533 2d53 432d 3828 3129 0a20 202d 204e  53-SC-8(1).  - N
│ │ │ +0013b840: 4953 542d 3830 302d 3533 2d53 432d 3828  IST-800-53-SC-8(
│ │ │ +0013b850: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +0013b860: 3533 2d53 432d 3828 3329 0a20 202d 204e  53-SC-8(3).  - N
│ │ │ +0013b870: 4953 542d 3830 302d 3533 2d53 432d 3828  IST-800-53-SC-8(
│ │ │ +0013b880: 3429 0a20 202d 2065 6e61 626c 655f 7374  4).  - enable_st
│ │ │ +0013b890: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0013b8a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0013b8b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0013b8c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0013b8d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0013b8e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0013b8f0: 655f 7373 6864 5f65 6e61 626c 6564 0a0a  e_sshd_enabled..
│ │ │ +0013b900: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ +0013b910: 6865 204f 7065 6e53 5348 2053 6572 7669  he OpenSSH Servi
│ │ │ +0013b920: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +0013b930: 6963 6520 7373 680a 2020 626c 6f63 6b3a  ice ssh.  block:
│ │ │ +0013b940: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +0013b950: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0013b960: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +0013b970: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0013b980: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +0013b990: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +0013b9a0: 206e 616d 653a 2045 6e61 626c 6520 7468   name: Enable th
│ │ │ +0013b9b0: 6520 4f70 656e 5353 4820 5365 7276 6963  e OpenSSH Servic
│ │ │ +0013b9c0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +0013b9d0: 6365 2073 7368 0a20 2020 2061 6e73 6962  ce ssh.    ansib
│ │ │ +0013b9e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0013b9f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0013ba00: 7373 680a 2020 2020 2020 656e 6162 6c65  ssh.      enable
│ │ │ +0013ba10: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +0013ba20: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +0013ba30: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +0013ba40: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +0013ba50: 2027 226f 7065 6e73 7368 2d73 6572 7665   '"openssh-serve
│ │ │ +0013ba60: 7222 2069 6e20 616e 7369 626c 655f 6661  r" in ansible_fa
│ │ │ +0013ba70: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0013ba80: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +0013ba90: 5449 472d 5542 5455 2d32 322d 3235 3530  TIG-UBTU-22-2550
│ │ │ +0013baa0: 3135 0a20 202d 204e 4953 542d 3830 302d  15.  - NIST-800-
│ │ │ +0013bab0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +0013bac0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +0013bad0: 2e38 0a20 202d 204e 4953 542d 3830 302d  .8.  - NIST-800-
│ │ │ +0013bae0: 3137 312d 332e 352e 340a 2020 2d20 4e49  171-3.5.4.  - NI
│ │ │ +0013baf0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0013bb00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0013bb10: 332d 5343 2d38 0a20 202d 204e 4953 542d  3-SC-8.  - NIST-
│ │ │ +0013bb20: 3830 302d 3533 2d53 432d 3828 3129 0a20  800-53-SC-8(1). 
│ │ │ +0013bb30: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +0013bb40: 432d 3828 3229 0a20 202d 204e 4953 542d  C-8(2).  - NIST-
│ │ │ +0013bb50: 3830 302d 3533 2d53 432d 3828 3329 0a20  800-53-SC-8(3). 
│ │ │ +0013bb60: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +0013bb70: 432d 3828 3429 0a20 202d 2065 6e61 626c  C-8(4).  - enabl
│ │ │ +0013bb80: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0013bb90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0013bba0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0013bbb0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0013bbc0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0013bbd0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0013bbe0: 7276 6963 655f 7373 6864 5f65 6e61 626c  rvice_sshd_enabl
│ │ │ +0013bbf0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0013bc00: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0013bc10: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0013bc20: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0013bc30: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0013bc40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0013bc50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0013bc60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0013bc70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0013bc80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0013bc90: 2369 6433 3439 2220 7461 6269 6e64 6578  #id349" tabindex
│ │ │ +0013bca0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0013bcb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0013bcc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0013bcd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0013bce0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0013bcf0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0013bd00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0013bd10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0013bd20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0013bd30: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0013bd40: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ +0013bd50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0013bd60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0013bd70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0013bd80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0013bd90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0013bda0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0013bdb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0013bdc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0013bdd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0013bde0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0013bdf0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0013be00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0013be10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0013be20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0013be30: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0013be40: 7564 6520 656e 6162 6c65 5f73 7368 0a0a  ude enable_ssh..
│ │ │ +0013be50: 636c 6173 7320 656e 6162 6c65 5f73 7368  class enable_ssh
│ │ │ +0013be60: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +0013be70: 7368 273a 0a20 2020 2065 6e61 626c 6520  sh':.    enable 
│ │ │ +0013be80: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +0013be90: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +0013bea0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +0013beb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0013bec0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0013bed0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0013bee0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0013bef0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0013bf00: 2369 6433 3530 2220 7461 6269 6e64 6578  #id350" tabindex
│ │ │ +0013bf10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0013bf20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0013bf30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0013bf40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0013bf50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0013bf60: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0013bf70: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0013bf80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0013bf90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0013bfa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0013bfb0: 7365 2220 6964 3d22 6964 3335 3022 3e3c  se" id="id350"><
│ │ │ +0013bfc0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0013bfd0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0013bfe0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +0013bff0: 2273 7368 225d 0a3c 2f63 6f64 653e 3c2f  "ssh"].</code></
│ │ │  0013c000: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0013c010: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0013c020: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0013c030: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0013c040: 2d74 6172 6765 743d 2223 6964 3335 3122  -target="#id351"
│ │ │  0013c050: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0013c060: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -219007,141 +219007,141 @@
│ │ │  003577e0: 2d74 6172 6765 743d 2223 6964 3539 3722  -target="#id597"
│ │ │  003577f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00357800: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00357810: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00357820: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00357830: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00357840: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00357850: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00357860: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00357870: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00357880: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00357890: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -003578a0: 2269 6435 3937 223e 3c70 7265 3e3c 636f  "id597"><pre><co
│ │ │ -003578b0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -003578c0: 0a6e 616d 6520 3d20 2261 7564 6973 7064  .name = "audispd
│ │ │ -003578d0: 2d70 6c75 6769 6e73 220a 7665 7273 696f  -plugins".versio
│ │ │ -003578e0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -003578f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00357900: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00357910: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00357920: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00357930: 612d 7461 7267 6574 3d22 2369 6435 3938  a-target="#id598
│ │ │ -00357940: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00357950: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00357960: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00357970: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00357980: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00357990: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -003579a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -003579b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -003579c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -003579d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -003579e0: 6522 2069 643d 2269 6435 3938 223e 3c74  e" id="id598"><t
│ │ │ -003579f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00357a00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00357a10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00357a20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00357a30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00357a40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00357a50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00357a60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00357a70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00357a80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00357a90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00357aa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00357ab0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00357ac0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00357ad0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00357ae0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00357af0: 7374 616c 6c5f 6175 6469 7370 642d 706c  stall_audispd-pl
│ │ │ -00357b00: 7567 696e 730a 0a63 6c61 7373 2069 6e73  ugins..class ins
│ │ │ -00357b10: 7461 6c6c 5f61 7564 6973 7064 2d70 6c75  tall_audispd-plu
│ │ │ -00357b20: 6769 6e73 207b 0a20 2070 6163 6b61 6765  gins {.  package
│ │ │ -00357b30: 207b 2027 6175 6469 7370 642d 706c 7567   { 'audispd-plug
│ │ │ -00357b40: 696e 7327 3a0a 2020 2020 656e 7375 7265  ins':.    ensure
│ │ │ -00357b50: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00357b60: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00357b70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00357b80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00357b90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00357ba0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00357bb0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -00357bc0: 3939 2220 7461 6269 6e64 6578 3d22 3022  99" tabindex="0"
│ │ │ -00357bd0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00357be0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00357bf0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00357c00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00357c10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00357c20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00357c30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00357c40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00357c50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00357c60: 6170 7365 2220 6964 3d22 6964 3539 3922  apse" id="id599"
│ │ │ -00357c70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00357c80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00357c90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00357ca0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00357cb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00357cc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00357cd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00357ce0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00357cf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00357d00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00357d10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00357d20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00357d30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00357d40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00357d50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00357d60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00357d70: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00357d80: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00357d90: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00357da0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00357db0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -00357dc0: 4947 2d55 4254 552d 3232 2d36 3533 3032  IG-UBTU-22-65302
│ │ │ -00357dd0: 300a 2020 2d20 5043 492d 4453 532d 5265  0.  - PCI-DSS-Re
│ │ │ -00357de0: 712d 3130 2e35 2e33 0a20 202d 2050 4349  q-10.5.3.  - PCI
│ │ │ -00357df0: 2d44 5353 7634 2d31 302e 330a 2020 2d20  -DSSv4-10.3.  - 
│ │ │ -00357e00: 5043 492d 4453 5376 342d 3130 2e33 2e33  PCI-DSSv4-10.3.3
│ │ │ -00357e10: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00357e20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00357e30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00357e40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00357e50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00357e60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00357e70: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00357e80: 6175 6469 742d 6175 6469 7370 642d 706c  audit-audispd-pl
│ │ │ -00357e90: 7567 696e 735f 696e 7374 616c 6c65 640a  ugins_installed.
│ │ │ -00357ea0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00357eb0: 6175 6469 7370 642d 706c 7567 696e 7320  audispd-plugins 
│ │ │ -00357ec0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00357ed0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00357ee0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00357ef0: 3a20 6175 6469 7370 642d 706c 7567 696e  : audispd-plugin
│ │ │ -00357f00: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ -00357f10: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00357f20: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00357f30: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00357f40: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00357f50: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -00357f60: 2d32 322d 3635 3330 3230 0a20 202d 2050  -22-653020.  - P
│ │ │ -00357f70: 4349 2d44 5353 2d52 6571 2d31 302e 352e  CI-DSS-Req-10.5.
│ │ │ -00357f80: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ -00357f90: 3130 2e33 0a20 202d 2050 4349 2d44 5353  10.3.  - PCI-DSS
│ │ │ -00357fa0: 7634 2d31 302e 332e 330a 2020 2d20 656e  v4-10.3.3.  - en
│ │ │ -00357fb0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00357fc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00357fd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00357fe0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00357ff0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00358000: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00358010: 2070 6163 6b61 6765 5f61 7564 6974 2d61   package_audit-a
│ │ │ -00358020: 7564 6973 7064 2d70 6c75 6769 6e73 5f69  udispd-plugins_i
│ │ │ -00358030: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00357850: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00357860: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00357870: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00357880: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00357890: 6522 2069 643d 2269 6435 3937 223e 3c74  e" id="id597"><t
│ │ │ +003578a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +003578b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +003578c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +003578d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +003578e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +003578f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00357900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00357910: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00357920: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00357930: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00357940: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00357950: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00357960: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00357970: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00357980: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00357990: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +003579a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +003579b0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +003579c0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +003579d0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +003579e0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +003579f0: 5542 5455 2d32 322d 3635 3330 3230 0a20  UBTU-22-653020. 
│ │ │ +00357a00: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +00357a10: 302e 352e 330a 2020 2d20 5043 492d 4453  0.5.3.  - PCI-DS
│ │ │ +00357a20: 5376 342d 3130 2e33 0a20 202d 2050 4349  Sv4-10.3.  - PCI
│ │ │ +00357a30: 2d44 5353 7634 2d31 302e 332e 330a 2020  -DSSv4-10.3.3.  
│ │ │ +00357a40: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00357a50: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00357a60: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00357a70: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00357a80: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00357a90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00357aa0: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ +00357ab0: 6974 2d61 7564 6973 7064 2d70 6c75 6769  it-audispd-plugi
│ │ │ +00357ac0: 6e73 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ns_installed..- 
│ │ │ +00357ad0: 6e61 6d65 3a20 456e 7375 7265 2061 7564  name: Ensure aud
│ │ │ +00357ae0: 6973 7064 2d70 6c75 6769 6e73 2069 7320  ispd-plugins is 
│ │ │ +00357af0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +00357b00: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00357b10: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +00357b20: 7564 6973 7064 2d70 6c75 6769 6e73 0a20  udispd-plugins. 
│ │ │ +00357b30: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00357b40: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00357b50: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00357b60: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00357b70: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ +00357b80: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +00357b90: 2d36 3533 3032 300a 2020 2d20 5043 492d  -653020.  - PCI-
│ │ │ +00357ba0: 4453 532d 5265 712d 3130 2e35 2e33 0a20  DSS-Req-10.5.3. 
│ │ │ +00357bb0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00357bc0: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ +00357bd0: 3130 2e33 2e33 0a20 202d 2065 6e61 626c  10.3.3.  - enabl
│ │ │ +00357be0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00357bf0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00357c00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00357c10: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00357c20: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00357c30: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00357c40: 636b 6167 655f 6175 6469 742d 6175 6469  ckage_audit-audi
│ │ │ +00357c50: 7370 642d 706c 7567 696e 735f 696e 7374  spd-plugins_inst
│ │ │ +00357c60: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00357c70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00357c80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00357c90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00357ca0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00357cb0: 7461 7267 6574 3d22 2369 6435 3938 2220  target="#id598" 
│ │ │ +00357cc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00357cd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00357ce0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00357cf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00357d00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00357d10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00357d20: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00357d30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00357d40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00357d50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00357d60: 2069 643d 2269 6435 3938 223e 3c74 6162   id="id598"><tab
│ │ │ +00357d70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00357d80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00357d90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00357da0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00357db0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00357dc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00357dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00357de0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00357df0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00357e00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00357e10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00357e20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00357e30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00357e40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00357e50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00357e60: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00357e70: 616c 6c5f 6175 6469 7370 642d 706c 7567  all_audispd-plug
│ │ │ +00357e80: 696e 730a 0a63 6c61 7373 2069 6e73 7461  ins..class insta
│ │ │ +00357e90: 6c6c 5f61 7564 6973 7064 2d70 6c75 6769  ll_audispd-plugi
│ │ │ +00357ea0: 6e73 207b 0a20 2070 6163 6b61 6765 207b  ns {.  package {
│ │ │ +00357eb0: 2027 6175 6469 7370 642d 706c 7567 696e   'audispd-plugin
│ │ │ +00357ec0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +00357ed0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +00357ee0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00357ef0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00357f00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00357f10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00357f20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00357f30: 612d 7461 7267 6574 3d22 2369 6435 3939  a-target="#id599
│ │ │ +00357f40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00357f50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00357f60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00357f70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00357f80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00357f90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00357fa0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00357fb0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00357fc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00357fd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00357fe0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00357ff0: 3d22 6964 3539 3922 3e3c 7072 653e 3c63  ="id599"><pre><c
│ │ │ +00358000: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +00358010: 5d0a 6e61 6d65 203d 2022 6175 6469 7370  ].name = "audisp
│ │ │ +00358020: 642d 706c 7567 696e 7322 0a76 6572 7369  d-plugins".versi
│ │ │ +00358030: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  00358040: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00358050: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00358060: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00358070: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00358080: 7461 2d74 6172 6765 743d 2223 6964 3630  ta-target="#id60
│ │ │  00358090: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  003580a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -219449,156 +219449,156 @@
│ │ │  00359380: 7267 6574 3d22 2369 6436 3032 2220 7461  rget="#id602" ta
│ │ │  00359390: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  003593a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  003593b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  003593c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  003593d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  003593e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -003593f0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00359400: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00359410: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00359420: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00359430: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00359440: 3630 3222 3e3c 7072 653e 3c63 6f64 653e  602"><pre><code>
│ │ │ -00359450: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00359460: 6d65 203d 2022 6175 6469 7464 220a 7665  me = "auditd".ve
│ │ │ -00359470: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -00359480: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00359490: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -003594a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -003594b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -003594c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -003594d0: 6436 3033 2220 7461 6269 6e64 6578 3d22  d603" tabindex="
│ │ │ -003594e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -003594f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00359500: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00359510: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00359520: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00359530: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00359540: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00359550: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00359560: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00359570: 6c61 7073 6522 2069 643d 2269 6436 3033  lapse" id="id603
│ │ │ -00359580: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00359590: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -003595a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -003595b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -003595c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -003595d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -003595e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -003595f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00359600: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00359610: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00359620: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00359630: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00359640: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00359650: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00359660: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00359670: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00359680: 6520 696e 7374 616c 6c5f 6175 6469 7464  e install_auditd
│ │ │ -00359690: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -003596a0: 6175 6469 7464 207b 0a20 2070 6163 6b61  auditd {.  packa
│ │ │ -003596b0: 6765 207b 2027 6175 6469 7464 273a 0a20  ge { 'auditd':. 
│ │ │ -003596c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -003596d0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -003596e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -003596f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00359700: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00359710: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00359720: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00359730: 6765 743d 2223 6964 3630 3422 2074 6162  get="#id604" tab
│ │ │ -00359740: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00359750: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00359760: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00359770: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00359780: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00359790: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -003597a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -003597b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -003597c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -003597d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -003597e0: 643d 2269 6436 3034 223e 3c74 6162 6c65  d="id604"><table
│ │ │ -003597f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00359800: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00359810: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00359820: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00359830: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00359840: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00359850: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00359860: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00359870: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00359880: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00359890: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -003598a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -003598b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -003598c0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -003598d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -003598e0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -003598f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00359900: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00359910: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00359920: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00359930: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -00359940: 2d32 322d 3635 3330 3130 0a20 202d 204e  -22-653010.  - N
│ │ │ -00359950: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ -00359960: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00359970: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ -00359980: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00359990: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ -003599a0: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ -003599b0: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ -003599c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003599d0: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ -003599e0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -003599f0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00359a00: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ -00359a10: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ -00359a20: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ -00359a30: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00359a40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00359a50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00359a60: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00359a70: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00359a80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00359a90: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ -00359aa0: 6469 745f 696e 7374 616c 6c65 640a 0a2d  dit_installed..-
│ │ │ -00359ab0: 206e 616d 653a 2045 6e73 7572 6520 6175   name: Ensure au
│ │ │ -00359ac0: 6469 7464 2069 7320 696e 7374 616c 6c65  ditd is installe
│ │ │ -00359ad0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00359ae0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00359af0: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ -00359b00: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00359b10: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00359b20: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00359b30: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00359b40: 270a 2020 7461 6773 3a0a 2020 2d20 4449  '.  tags:.  - DI
│ │ │ -00359b50: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -00359b60: 3635 3330 3130 0a20 202d 204e 4953 542d  653010.  - NIST-
│ │ │ -00359b70: 3830 302d 3533 2d41 432d 3728 6129 0a20  800-53-AC-7(a). 
│ │ │ -00359b80: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00359b90: 552d 3132 2832 290a 2020 2d20 4e49 5354  U-12(2).  - NIST
│ │ │ -00359ba0: 2d38 3030 2d35 332d 4155 2d31 340a 2020  -800-53-AU-14.  
│ │ │ -00359bb0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00359bc0: 2d32 2861 290a 2020 2d20 4e49 5354 2d38  -2(a).  - NIST-8
│ │ │ -00359bd0: 3030 2d35 332d 4155 2d37 2831 290a 2020  00-53-AU-7(1).  
│ │ │ -00359be0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00359bf0: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ -00359c00: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00359c10: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -00359c20: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ -00359c30: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ -00359c40: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ -00359c50: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00359c60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00359c70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00359c80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00359c90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00359ca0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00359cb0: 2d20 7061 636b 6167 655f 6175 6469 745f  - package_audit_
│ │ │ -00359cc0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +003593f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00359400: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00359410: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00359420: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00359430: 6964 3d22 6964 3630 3222 3e3c 7461 626c  id="id602"><tabl
│ │ │ +00359440: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00359450: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00359460: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00359470: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00359480: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00359490: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +003594a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +003594b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +003594c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +003594d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +003594e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +003594f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00359500: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00359510: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00359520: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00359530: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00359540: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00359550: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00359560: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00359570: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00359580: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +00359590: 552d 3232 2d36 3533 3031 300a 2020 2d20  U-22-653010.  - 
│ │ │ +003595a0: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ +003595b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +003595c0: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ +003595d0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +003595e0: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ +003595f0: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ +00359600: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +00359610: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00359620: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ +00359630: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00359640: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +00359650: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +00359660: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +00359670: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +00359680: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00359690: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +003596a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +003596b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +003596c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +003596d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +003596e0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +003596f0: 7564 6974 5f69 6e73 7461 6c6c 6564 0a0a  udit_installed..
│ │ │ +00359700: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ +00359710: 7564 6974 6420 6973 2069 6e73 7461 6c6c  uditd is install
│ │ │ +00359720: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00359730: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00359740: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ +00359750: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00359760: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00359770: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00359780: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00359790: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ +003597a0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +003597b0: 2d36 3533 3031 300a 2020 2d20 4e49 5354  -653010.  - NIST
│ │ │ +003597c0: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ +003597d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003597e0: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ +003597f0: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ +00359800: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00359810: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ +00359820: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ +00359830: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00359840: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ +00359850: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00359860: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +00359870: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +00359880: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +00359890: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +003598a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +003598b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +003598c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +003598d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +003598e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +003598f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00359900: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ +00359910: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00359920: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00359930: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00359940: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00359950: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00359960: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00359970: 3630 3322 2074 6162 696e 6465 783d 2230  603" tabindex="0
│ │ │ +00359980: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00359990: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +003599a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +003599b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +003599c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +003599d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +003599e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +003599f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00359a00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00359a10: 6170 7365 2220 6964 3d22 6964 3630 3322  apse" id="id603"
│ │ │ +00359a20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00359a30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00359a40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00359a50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00359a60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00359a70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00359a80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00359a90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00359aa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00359ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00359ac0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00359ad0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00359ae0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00359af0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00359b00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00359b10: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00359b20: 2069 6e73 7461 6c6c 5f61 7564 6974 640a   install_auditd.
│ │ │ +00359b30: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +00359b40: 7564 6974 6420 7b0a 2020 7061 636b 6167  uditd {.  packag
│ │ │ +00359b50: 6520 7b20 2761 7564 6974 6427 3a0a 2020  e { 'auditd':.  
│ │ │ +00359b60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00359b70: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00359b80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00359b90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00359ba0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00359bb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00359bc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00359bd0: 6574 3d22 2369 6436 3034 2220 7461 6269  et="#id604" tabi
│ │ │ +00359be0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00359bf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00359c00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00359c10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00359c20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00359c30: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00359c40: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00359c50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00359c60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00359c70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00359c80: 6c6c 6170 7365 2220 6964 3d22 6964 3630  llapse" id="id60
│ │ │ +00359c90: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ +00359ca0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00359cb0: 203d 2022 6175 6469 7464 220a 7665 7273   = "auditd".vers
│ │ │ +00359cc0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  00359cd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00359ce0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00359cf0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00359d00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00359d10: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  00359d20: 3035 2220 7461 6269 6e64 6578 3d22 3022  05" tabindex="0"
│ │ │  00359d30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -220065,196 +220065,196 @@
│ │ │  0035ba00: 7461 7267 6574 3d22 2369 6436 3037 2220  target="#id607" 
│ │ │  0035ba10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0035ba20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0035ba30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0035ba40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0035ba50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0035ba60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0035ba70: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0035ba80: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0035ba90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0035baa0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0035bab0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0035bac0: 6964 3630 3722 3e3c 7072 653e 3c63 6f64  id607"><pre><cod
│ │ │ -0035bad0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0035bae0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -0035baf0: 626c 6564 203d 205b 2261 7564 6974 6422  bled = ["auditd"
│ │ │ -0035bb00: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -0035bb10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0035bb20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0035bb30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0035bb40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0035bb50: 6574 3d22 2369 6436 3038 2220 7461 6269  et="#id608" tabi
│ │ │ -0035bb60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0035bb70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0035bb80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0035bb90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0035bba0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0035bbb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0035bbc0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0035bbd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0035bbe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0035bbf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0035bc00: 2269 6436 3038 223e 3c74 6162 6c65 2063  "id608"><table c
│ │ │ -0035bc10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0035bc20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0035bc30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0035bc40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0035bc50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0035bc60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0035bc70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0035bc80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0035bc90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0035bca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0035bcb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0035bcc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0035bcd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0035bce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0035bcf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0035bd00: 696e 636c 7564 6520 656e 6162 6c65 5f61  include enable_a
│ │ │ -0035bd10: 7564 6974 640a 0a63 6c61 7373 2065 6e61  uditd..class ena
│ │ │ -0035bd20: 626c 655f 6175 6469 7464 207b 0a20 2073  ble_auditd {.  s
│ │ │ -0035bd30: 6572 7669 6365 207b 2761 7564 6974 6427  ervice {'auditd'
│ │ │ -0035bd40: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0035bd50: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -0035bd60: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -0035bd70: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -0035bd80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0035bd90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0035bda0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0035bdb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0035bdc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0035bdd0: 3630 3922 2074 6162 696e 6465 783d 2230  609" tabindex="0
│ │ │ -0035bde0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0035bdf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0035be00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0035be10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0035be20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0035be30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0035be40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0035be50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0035be60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0035be70: 6c61 7073 6522 2069 643d 2269 6436 3039  lapse" id="id609
│ │ │ -0035be80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0035be90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0035bea0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0035beb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0035bec0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0035bed0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0035bee0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0035bef0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0035bf00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0035bf10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0035bf20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0035bf30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0035bf40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0035bf50: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0035bf60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0035bf70: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0035bf80: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0035bf90: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0035bfa0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0035bfb0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0035bfc0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -0035bfd0: 2e34 2e31 2e31 0a20 202d 2044 4953 412d  .4.1.1.  - DISA-
│ │ │ -0035bfe0: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ -0035bff0: 3031 350a 2020 2d20 4e49 5354 2d38 3030  015.  - NIST-800
│ │ │ -0035c000: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ -0035c010: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -0035c020: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ -0035c030: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ -0035c040: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ -0035c050: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0035c060: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ -0035c070: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ -0035c080: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0035c090: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ -0035c0a0: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ -0035c0b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0035c0c0: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ -0035c0d0: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ -0035c0e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0035c0f0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0035c100: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ -0035c110: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0035c120: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -0035c130: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -0035c140: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -0035c150: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0035c160: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0035c170: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0035c180: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0035c190: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0035c1a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0035c1b0: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ -0035c1c0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ -0035c1d0: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ -0035c1e0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -0035c1f0: 6520 7365 7276 6963 6520 6175 6469 7464  e service auditd
│ │ │ -0035c200: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0035c210: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0035c220: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0035c230: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0035c240: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -0035c250: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -0035c260: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -0035c270: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ -0035c280: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -0035c290: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ -0035c2a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0035c2b0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0035c2c0: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ -0035c2d0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -0035c2e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0035c2f0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -0035c300: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -0035c310: 6865 6e3a 0a20 2020 202d 2027 2261 7564  hen:.    - '"aud
│ │ │ -0035c320: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ -0035c330: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0035c340: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -0035c350: 2d35 2e34 2e31 2e31 0a20 202d 2044 4953  -5.4.1.1.  - DIS
│ │ │ -0035c360: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ -0035c370: 3533 3031 350a 2020 2d20 4e49 5354 2d38  53015.  - NIST-8
│ │ │ -0035c380: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ -0035c390: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0035c3a0: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ -0035c3b0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ -0035c3c0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ -0035c3d0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ -0035c3e0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ -0035c3f0: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ -0035c400: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0035c410: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ -0035c420: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ -0035c430: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0035c440: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ -0035c450: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ -0035c460: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0035c470: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0035c480: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ -0035c490: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0035c4a0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -0035c4b0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -0035c4c0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -0035c4d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0035c4e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0035c4f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0035c500: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0035c510: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0035c520: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0035c530: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ -0035c540: 6974 645f 656e 6162 6c65 640a 2020 2d20  itd_enabled.  - 
│ │ │ -0035c550: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0035c560: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ -0035c570: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ -0035c580: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0035c590: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ -0035c5a0: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ -0035c5b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0035c5c0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0035ba70: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0035ba80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0035ba90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0035baa0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0035bab0: 2220 6964 3d22 6964 3630 3722 3e3c 7461  " id="id607"><ta
│ │ │ +0035bac0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0035bad0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0035bae0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0035baf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0035bb00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0035bb10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0035bb20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0035bb30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0035bb40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0035bb50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0035bb60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0035bb70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0035bb80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0035bb90: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0035bba0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0035bbb0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0035bbc0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0035bbd0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0035bbe0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0035bbf0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0035bc00: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ +0035bc10: 310a 2020 2d20 4449 5341 2d53 5449 472d  1.  - DISA-STIG-
│ │ │ +0035bc20: 5542 5455 2d32 322d 3635 3330 3135 0a20  UBTU-22-653015. 
│ │ │ +0035bc30: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0035bc40: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ +0035bc50: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ +0035bc60: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0035bc70: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ +0035bc80: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ +0035bc90: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0035bca0: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ +0035bcb0: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ +0035bcc0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +0035bcd0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ +0035bce0: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ +0035bcf0: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +0035bd00: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ +0035bd10: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ +0035bd20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0035bd30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0035bd40: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ +0035bd50: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +0035bd60: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +0035bd70: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0035bd80: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +0035bd90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0035bda0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0035bdb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0035bdc0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0035bdd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0035bde0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0035bdf0: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ +0035be00: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ +0035be10: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ +0035be20: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +0035be30: 7669 6365 2061 7564 6974 640a 2020 626c  vice auditd.  bl
│ │ │ +0035be40: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0035be50: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0035be60: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +0035be70: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0035be80: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0035be90: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0035bea0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +0035beb0: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ +0035bec0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +0035bed0: 6520 6175 6469 7464 0a20 2020 2061 6e73  e auditd.    ans
│ │ │ +0035bee0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0035bef0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0035bf00: 3a20 6175 6469 7464 0a20 2020 2020 2065  : auditd.      e
│ │ │ +0035bf10: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +0035bf20: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +0035bf30: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0035bf40: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +0035bf50: 2020 2020 2d20 2722 6175 6469 7464 2220      - '"auditd" 
│ │ │ +0035bf60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0035bf70: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0035bf80: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ +0035bf90: 312e 310a 2020 2d20 4449 5341 2d53 5449  1.1.  - DISA-STI
│ │ │ +0035bfa0: 472d 5542 5455 2d32 322d 3635 3330 3135  G-UBTU-22-653015
│ │ │ +0035bfb0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0035bfc0: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ +0035bfd0: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ +0035bfe0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0035bff0: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ +0035c000: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ +0035c010: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0035c020: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ +0035c030: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ +0035c040: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +0035c050: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ +0035c060: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +0035c070: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0035c080: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ +0035c090: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ +0035c0a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0035c0b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0035c0c0: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ +0035c0d0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +0035c0e0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0035c0f0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +0035c100: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +0035c110: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0035c120: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0035c130: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0035c140: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0035c150: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0035c160: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0035c170: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ +0035c180: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +0035c190: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0035c1a0: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +0035c1b0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0035c1c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0035c1d0: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ +0035c1e0: 7464 2220 696e 2061 6e73 6962 6c65 5f66  td" in ansible_f
│ │ │ +0035c1f0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0035c200: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0035c210: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0035c220: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0035c230: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0035c240: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0035c250: 2223 6964 3630 3822 2074 6162 696e 6465  "#id608" tabinde
│ │ │ +0035c260: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0035c270: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0035c280: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0035c290: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0035c2a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0035c2b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0035c2c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0035c2d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0035c2e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0035c2f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0035c300: 3630 3822 3e3c 7461 626c 6520 636c 6173  608"><table clas
│ │ │ +0035c310: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0035c320: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0035c330: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0035c340: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0035c350: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0035c360: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0035c370: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0035c380: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0035c390: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0035c3a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0035c3b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0035c3c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0035c3d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0035c3e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0035c3f0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0035c400: 6c75 6465 2065 6e61 626c 655f 6175 6469  lude enable_audi
│ │ │ +0035c410: 7464 0a0a 636c 6173 7320 656e 6162 6c65  td..class enable
│ │ │ +0035c420: 5f61 7564 6974 6420 7b0a 2020 7365 7276  _auditd {.  serv
│ │ │ +0035c430: 6963 6520 7b27 6175 6469 7464 273a 0a20  ice {'auditd':. 
│ │ │ +0035c440: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0035c450: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +0035c460: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +0035c470: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0035c480: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0035c490: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0035c4a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0035c4b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0035c4c0: 612d 7461 7267 6574 3d22 2369 6436 3039  a-target="#id609
│ │ │ +0035c4d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0035c4e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0035c4f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0035c500: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0035c510: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0035c520: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0035c530: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0035c540: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0035c550: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0035c560: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0035c570: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0035c580: 3d22 6964 3630 3922 3e3c 7072 653e 3c63  ="id609"><pre><c
│ │ │ +0035c590: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0035c5a0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +0035c5b0: 6e61 626c 6564 203d 205b 2261 7564 6974  nabled = ["audit
│ │ │ +0035c5c0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  0035c5d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0035c5e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0035c5f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0035c600: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0035c610: 7267 6574 3d22 2369 6436 3130 2220 7461  rget="#id610" ta
│ │ │  0035c620: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0035c630: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ ├── html2text {}
│ │ │ │ @@ -112,31 +112,14 @@
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -167,14 +150,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -6456,31 +6456,14 @@
│ │ │ │              construction configuration and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.3.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6503,14 +6486,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -6550,31 +6550,14 @@
│ │ │ │              implemented, once invoked, the session lock must remain in place until the user
│ │ │ │              reauthenticates. No other activity aside from reauthentication must unlock the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_vlock_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000028-GPOS-00009, SRG-OS-000030-GPOS-00011
│ │ │ │  References: _s_t_i_g_i_d  UBTU-22-412025
│ │ │ │              _s_t_i_g_r_e_f SV-260553r1015010_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "vlock"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_vlock
│ │ │ │ -
│ │ │ │ -class install_vlock {
│ │ │ │ -  package { 'vlock':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6597,14 +6580,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-412025
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - vlock_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_vlock
│ │ │ │ +
│ │ │ │ +class install_vlock {
│ │ │ │ +  package { 'vlock':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "vlock"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -6633,31 +6633,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_opensc_installed
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000375-GPOS-00160, SRG-OS-000376-GPOS-00161
│ │ │ │  References: _i_s_m     1386
│ │ │ │              _s_t_i_g_i_d  UBTU-22-612015
│ │ │ │              _s_t_i_g_r_e_f SV-260574r958816_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "opensc-pkcs11"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_opensc-pkcs11
│ │ │ │ -
│ │ │ │ -class install_opensc-pkcs11 {
│ │ │ │ -  package { 'opensc-pkcs11':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6682,14 +6665,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_opensc_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_opensc-pkcs11
│ │ │ │ +
│ │ │ │ +class install_opensc-pkcs11 {
│ │ │ │ +  package { 'opensc-pkcs11':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "opensc-pkcs11"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -6716,31 +6716,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_install_smartcard_packages
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _p_c_i_d_s_s  Req-8.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000105-GPOS-00052, SRG-OS-000375-GPOS-00160, SRG-OS-000375-GPOS-00161, SRG-OS-
│ │ │ │                      000377-GPOS-00162
│ │ │ │              _s_t_i_g_i_d  UBTU-22-612010
│ │ │ │              _s_t_i_g_r_e_f SV-260573r1015019_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pkcs11"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pkcs11
│ │ │ │ -
│ │ │ │ -class install_libpam-pkcs11 {
│ │ │ │ -  package { 'libpam-pkcs11':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6769,14 +6752,31 @@
│ │ │ │    - PCI-DSS-Req-8.3
│ │ │ │    - enable_strategy
│ │ │ │    - install_smartcard_packages
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pkcs11
│ │ │ │ +
│ │ │ │ +class install_libpam-pkcs11 {
│ │ │ │ +  package { 'libpam-pkcs11':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pkcs11"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'
│ │ │ │  && { ( ! ( grep -sqE "^.*\.s390x$" /proc/sys/kernel/osrelease || grep -sqE "^s390x$" /proc/sys/kernel/
│ │ │ │  arch; ) ); }; then
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y -o Dpkg::Options::="--path-include=/usr/share/doc/
│ │ │ │ @@ -8116,31 +8116,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-
│ │ │ │                      000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.3.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8151,14 +8134,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8198,31 +8198,31 @@
│ │ │ │                      SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-OS-
│ │ │ │              _o_s_-_s_r_g  000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-000480-
│ │ │ │  References:         GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-000480-GPOS-
│ │ │ │                      00232
│ │ │ │              _a_n_s_s_i   R45
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431015
│ │ │ │              _s_t_i_g_r_e_f SV-260557r958804_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["apparmor"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  include enable_apparmor
│ │ │ │  
│ │ │ │  class enable_apparmor {
│ │ │ │    service {'apparmor':
│ │ │ │      enable => true,
│ │ │ │      ensure => 'running',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["apparmor"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │  
│ │ │ │  # Enable apparmor
│ │ │ │  /usr/bin/systemctl enable "apparmor"
│ │ │ │  if [[ $(/usr/bin/systemctl is-system-running) != "offline" ]]; then
│ │ │ │ @@ -9584,31 +9584,14 @@
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9647,14 +9630,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -13292,50 +13292,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_p_p           FMT_SMF_EXT.1.1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000269-GPOS-00103, SRG-OS-000480-GPOS-00227
│ │ │ │              _s_t_i_g_i_d         UBTU-22-213015
│ │ │ │              _s_t_i_g_r_e_f        SV-260473r1044782_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["kdump-tools"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: kdump-tools.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: kdump-tools.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_kdump-tools
│ │ │ │ -
│ │ │ │ -class disable_kdump-tools {
│ │ │ │ -  service {'kdump-tools':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13395,14 +13359,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_kdump_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: kdump-tools.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: kdump-tools.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_kdump-tools
│ │ │ │ +
│ │ │ │ +class disable_kdump-tools {
│ │ │ │ +  service {'kdump-tools':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["kdump-tools"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -13452,27 +13452,14 @@
│ │ │ │                             7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _s_t_i_g_i_d         UBTU-22-215035
│ │ │ │              _s_t_i_g_r_e_f        SV-260483r987796_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -13485,14 +13472,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -13633,27 +13633,14 @@
│ │ │ │  Rationale:  inaccurate analysis. Determining the correct time a particular event occurred on a system is
│ │ │ │              critical when conducting forensic analysis and investigating system events. Sources outside
│ │ │ │              the configured acceptable allowance (drift) may be inaccurate.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ntp_removed
│ │ │ │  References: _s_t_i_g_i_d  UBTU-22-215025
│ │ │ │              _s_t_i_g_r_e_f SV-260481r991589_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntp
│ │ │ │ -
│ │ │ │ -class remove_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13676,14 +13663,27 @@
│ │ │ │    - DISA-STIG-UBTU-22-215025
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntp
│ │ │ │ +
│ │ │ │ +class remove_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -14192,27 +14192,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-215030
│ │ │ │              _s_t_i_g_r_e_f        SV-260482r958478_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -14228,14 +14215,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -16744,31 +16744,14 @@
│ │ │ │  References: _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.DS-2, PR.DS-5
│ │ │ │              _o_s_p_p           FIA_UAU.5, FTP_ITC_EXT.1, FCS_SSH_EXT.1, FCS_SSHS_EXT.1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000423-GPOS-00187, SRG-OS-000424-GPOS-00188, SRG-OS-000425-GPOS-00189,
│ │ │ │                             SRG-OS-000426-GPOS-00190
│ │ │ │              _s_t_i_g_i_d         UBTU-22-255010
│ │ │ │              _s_t_i_g_r_e_f        SV-260523r958908_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "openssh-server"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_openssh-server
│ │ │ │ -
│ │ │ │ -class install_openssh-server {
│ │ │ │ -  package { 'openssh-server':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16793,14 +16776,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openssh-server_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_openssh-server
│ │ │ │ +
│ │ │ │ +class install_openssh-server {
│ │ │ │ +  package { 'openssh-server':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "openssh-server"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -16834,31 +16834,14 @@
│ │ │ │  References:                A.8.2.3, A.9.1.1, A.9.1.2, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-6(a), SC-8, SC-8(1), SC-8(2), SC-8(3), SC-8(4)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.DS-2, PR.DS-5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000423-GPOS-00187, SRG-OS-000424-GPOS-00188, SRG-OS-000425-GPOS-00189,
│ │ │ │                             SRG-OS-000426-GPOS-00190
│ │ │ │              _s_t_i_g_i_d         UBTU-22-255015
│ │ │ │              _s_t_i_g_r_e_f        SV-260524r958908_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ssh"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ssh
│ │ │ │ -
│ │ │ │ -class enable_ssh {
│ │ │ │ -  service {'ssh':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16911,14 +16894,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sshd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ssh
│ │ │ │ +
│ │ │ │ +class enable_ssh {
│ │ │ │ +  service {'ssh':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ssh"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -65601,31 +65601,14 @@
│ │ │ │                      164.312(b)
│ │ │ │              _p_c_i_d_s_s  Req-10.5.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000342-GPOS-00133
│ │ │ │              _c_i_s     6.3.1.1
│ │ │ │              _p_c_i_d_s_s_4 10.3.3, 10.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-653020
│ │ │ │              _s_t_i_g_r_e_f SV-260592r958754_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audispd-plugins"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audispd-plugins
│ │ │ │ -
│ │ │ │ -class install_audispd-plugins {
│ │ │ │ -  package { 'audispd-plugins':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -65654,14 +65637,31 @@
│ │ │ │    - PCI-DSSv4-10.3.3
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit-audispd-plugins_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audispd-plugins
│ │ │ │ +
│ │ │ │ +class install_audispd-plugins {
│ │ │ │ +  package { 'audispd-plugins':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audispd-plugins"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -65695,31 +65695,14 @@
│ │ │ │                       00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.3.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -65762,14 +65745,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -65826,31 +65826,14 @@
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.3.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -65919,14 +65902,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2404-guide-cis_level1_server.html
│ │ │ @@ -15090,137 +15090,137 @@
│ │ │  0003af10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003af20: 3d22 2369 6437 2220 7461 6269 6e64 6578  ="#id7" tabindex
│ │ │  0003af30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0003af40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0003af50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0003af60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0003af70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003af80: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0003af90: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0003afa0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003afb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003afc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003afd0: 7365 2220 6964 3d22 6964 3722 3e3c 7072  se" id="id7"><pr
│ │ │ -0003afe0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0003aff0: 6765 735d 5d0a 6e61 6d65 203d 2022 6169  ges]].name = "ai
│ │ │ -0003b000: 6465 220a 7665 7273 696f 6e20 3d20 222a  de".version = "*
│ │ │ -0003b010: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0003b020: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003b030: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003b040: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003b050: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003b060: 6574 3d22 2369 6438 2220 7461 6269 6e64  et="#id8" tabind
│ │ │ -0003b070: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b080: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b090: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b0a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b0b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b0c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0003b0d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0003b0e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b0f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b100: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b110: 6438 223e 3c74 6162 6c65 2063 6c61 7373  d8"><table class
│ │ │ -0003b120: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0003b130: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0003b140: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0003b150: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0003b160: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0003b170: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b180: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0003b190: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0003b1a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b1b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0003b1c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0003b1d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0003b1e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0003b1f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0003b200: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0003b210: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ -0003b220: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0003b230: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ -0003b240: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ -0003b250: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0003b260: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0003b270: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0003b280: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0003b290: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0003b2a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0003b2b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0003b2c0: 2223 6964 3922 2074 6162 696e 6465 783d  "#id9" tabindex=
│ │ │ -0003b2d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003b2e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003b2f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003b300: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003b310: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003b320: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0003b330: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003b340: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003b350: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003b360: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0003b370: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003b380: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003b390: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003b3a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003b3b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003b3c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003b3d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b3e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003b3f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003b400: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003b410: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003b420: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003b430: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003b440: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003b450: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003b460: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0003b470: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0003b480: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0003b490: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0003b4a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0003b4b0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -0003b4c0: 2e31 302e 312e 330a 2020 2d20 4449 5341  .10.1.3.  - DISA
│ │ │ -0003b4d0: 2d53 5449 472d 5542 5455 2d32 342d 3130  -STIG-UBTU-24-10
│ │ │ -0003b4e0: 3031 3030 0a20 202d 204e 4953 542d 3830  0100.  - NIST-80
│ │ │ -0003b4f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003b500: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ -0003b510: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ -0003b520: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ -0003b530: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003b540: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003b550: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003b560: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003b570: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003b580: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0003b590: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ -0003b5a0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0003b5b0: 7375 7265 2061 6964 6520 6973 2069 6e73  sure aide is ins
│ │ │ -0003b5c0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0003b5d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0003b5e0: 3a0a 2020 2020 6e61 6d65 3a20 6169 6465  :.    name: aide
│ │ │ -0003b5f0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -0003b600: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0003b610: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0003b620: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0003b630: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0003b640: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ -0003b650: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0003b660: 552d 3234 2d31 3030 3130 300a 2020 2d20  U-24-100100.  - 
│ │ │ -0003b670: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0003b680: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0003b690: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ -0003b6a0: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ -0003b6b0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0003b6c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0003b6d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0003b6e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0003b6f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0003b700: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0003b710: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ -0003b720: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +0003af80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0003af90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0003afa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003afb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003afc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003afd0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0003afe0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0003aff0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0003b000: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0003b010: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0003b020: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0003b030: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b040: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0003b050: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b060: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0003b070: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0003b080: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0003b090: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0003b0a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0003b0b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0003b0c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0003b0d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0003b0e0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0003b0f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0003b100: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0003b110: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ +0003b120: 352e 3130 2e31 2e33 0a20 202d 2044 4953  5.10.1.3.  - DIS
│ │ │ +0003b130: 412d 5354 4947 2d55 4254 552d 3234 2d31  A-STIG-UBTU-24-1
│ │ │ +0003b140: 3030 3130 300a 2020 2d20 4e49 5354 2d38  00100.  - NIST-8
│ │ │ +0003b150: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0003b160: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ +0003b170: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ +0003b180: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ +0003b190: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0003b1a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0003b1b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0003b1c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0003b1d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0003b1e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0003b1f0: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ +0003b200: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0003b210: 6e73 7572 6520 6169 6465 2069 7320 696e  nsure aide is in
│ │ │ +0003b220: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0003b230: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0003b240: 653a 0a20 2020 206e 616d 653a 2061 6964  e:.    name: aid
│ │ │ +0003b250: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ +0003b260: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0003b270: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0003b280: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0003b290: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0003b2a0: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003b2b0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +0003b2c0: 5455 2d32 342d 3130 3031 3030 0a20 202d  TU-24-100100.  -
│ │ │ +0003b2d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003b2e0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003b2f0: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003b300: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003b310: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003b320: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003b330: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003b340: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003b350: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003b360: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003b370: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003b380: 6465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  de_installed.</c
│ │ │ +0003b390: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b3a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b3b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b3c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b3d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b3e0: 6964 3822 2074 6162 696e 6465 783d 2230  id8" tabindex="0
│ │ │ +0003b3f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b400: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b410: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b420: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b430: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b440: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0003b450: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b460: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b470: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b480: 6170 7365 2220 6964 3d22 6964 3822 3e3c  apse" id="id8"><
│ │ │ +0003b490: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003b4a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003b4b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003b4c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003b4d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003b4e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003b4f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b500: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003b510: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003b520: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003b530: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003b540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b550: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003b560: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003b570: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003b580: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0003b590: 6e73 7461 6c6c 5f61 6964 650a 0a63 6c61  nstall_aide..cla
│ │ │ +0003b5a0: 7373 2069 6e73 7461 6c6c 5f61 6964 6520  ss install_aide 
│ │ │ +0003b5b0: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +0003b5c0: 6964 6527 3a0a 2020 2020 656e 7375 7265  ide':.    ensure
│ │ │ +0003b5d0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0003b5e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0003b5f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003b600: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003b610: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003b620: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003b630: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0003b640: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0003b650: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0003b660: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0003b670: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0003b680: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0003b690: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0003b6a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0003b6b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0003b6c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0003b6d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0003b6e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0003b6f0: 3d22 6964 3922 3e3c 7072 653e 3c63 6f64  ="id9"><pre><cod
│ │ │ +0003b700: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +0003b710: 6e61 6d65 203d 2022 6169 6465 220a 7665  name = "aide".ve
│ │ │ +0003b720: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  0003b730: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0003b740: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0003b750: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0003b760: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0003b770: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0003b780: 6431 3022 2074 6162 696e 6465 783d 2230  d10" tabindex="0
│ │ │  0003b790: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -16608,122 +16608,122 @@
│ │ │  00040df0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00040e00: 6574 3d22 2369 6431 3822 2074 6162 696e  et="#id18" tabin
│ │ │  00040e10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00040e20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00040e30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00040e40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00040e50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00040e60: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00040e70: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00040e80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00040e90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00040ea0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00040eb0: 6964 3138 223e 3c74 6162 6c65 2063 6c61  id18"><table cla
│ │ │ -00040ec0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00040ed0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00040ee0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00040ef0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00040f00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00040f10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00040f20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00040f30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00040f40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00040f50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00040f60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00040f70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00040f80: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00040f90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00040fa0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00040fb0: 696e 636c 7564 6520 7265 6d6f 7665 5f70  include remove_p
│ │ │ -00040fc0: 7265 6c69 6e6b 0a0a 636c 6173 7320 7265  relink..class re
│ │ │ -00040fd0: 6d6f 7665 5f70 7265 6c69 6e6b 207b 0a20  move_prelink {. 
│ │ │ -00040fe0: 2070 6163 6b61 6765 207b 2027 7072 656c   package { 'prel
│ │ │ -00040ff0: 696e 6b27 3a0a 2020 2020 656e 7375 7265  ink':.    ensure
│ │ │ -00041000: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00041010: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00041020: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00041030: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00041040: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00041050: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00041060: 2d74 6172 6765 743d 2223 6964 3139 2220  -target="#id19" 
│ │ │ -00041070: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00041080: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00041090: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000410a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000410b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000410c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000410d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000410e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000410f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00041100: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00041110: 2220 6964 3d22 6964 3139 223e 3c74 6162  " id="id19"><tab
│ │ │ -00041120: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00041130: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00041140: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00041150: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00041160: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00041170: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -00041180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00041190: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000411a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000411b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000411c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000411d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000411e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000411f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00041200: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00041210: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00041220: 4368 6563 6b20 4966 2050 7265 6c69 6e6b  Check If Prelink
│ │ │ -00041230: 6564 2049 7320 496e 7374 616c 6c65 640a  ed Is Installed.
│ │ │ -00041240: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00041250: 6e2e 7374 6174 3a0a 2020 2020 7061 7468  n.stat:.    path
│ │ │ -00041260: 3a20 2f75 7372 2f73 6269 6e2f 7072 656c  : /usr/sbin/prel
│ │ │ -00041270: 696e 6b0a 2020 2020 6765 745f 6368 6563  ink.    get_chec
│ │ │ -00041280: 6b73 756d 3a20 6661 6c73 650a 2020 7265  ksum: false.  re
│ │ │ -00041290: 6769 7374 6572 3a20 7072 656c 696e 6b0a  gister: prelink.
│ │ │ -000412a0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -000412b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000412c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000412d0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -000412e0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -000412f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00041300: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00041310: 202d 2070 6163 6b61 6765 5f70 7265 6c69   - package_preli
│ │ │ -00041320: 6e6b 5f72 656d 6f76 6564 0a0a 2d20 6e61  nk_removed..- na
│ │ │ -00041330: 6d65 3a20 5265 7374 6f72 6520 5072 656c  me: Restore Prel
│ │ │ -00041340: 696e 6b65 6420 4269 6e61 7269 6573 0a20  inked Binaries. 
│ │ │ -00041350: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00041360: 2e63 6f6d 6d61 6e64 3a0a 2020 2020 636d  .command:.    cm
│ │ │ -00041370: 643a 2070 7265 6c69 6e6b 202d 7561 0a20  d: prelink -ua. 
│ │ │ -00041380: 2077 6865 6e3a 2070 7265 6c69 6e6b 2e73   when: prelink.s
│ │ │ -00041390: 7461 742e 6578 6973 7473 0a20 2074 6167  tat.exists.  tag
│ │ │ -000413a0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -000413b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000413c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000413d0: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -000413e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000413f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00041400: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00041410: 636b 6167 655f 7072 656c 696e 6b5f 7265  ckage_prelink_re
│ │ │ -00041420: 6d6f 7665 640a 0a2d 206e 616d 653a 2045  moved..- name: E
│ │ │ -00041430: 6e73 7572 6520 7072 656c 696e 6b20 6973  nsure prelink is
│ │ │ -00041440: 2052 656d 6f76 6564 0a20 2061 6e73 6962   Removed.  ansib
│ │ │ -00041450: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00041460: 6765 3a0a 2020 2020 6e61 6d65 3a20 7072  ge:.    name: pr
│ │ │ -00041470: 656c 696e 6b0a 2020 2020 7374 6174 653a  elink.    state:
│ │ │ -00041480: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00041490: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -000414a0: 7465 6779 0a20 202d 206c 6f77 5f64 6973  tegy.  - low_dis
│ │ │ -000414b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000414c0: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ -000414d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000414e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000414f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00041500: 6765 5f70 7265 6c69 6e6b 5f72 656d 6f76  ge_prelink_remov
│ │ │ -00041510: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00040e60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00040e70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00040e80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00040e90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00040ea0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00040eb0: 2269 6431 3822 3e3c 7461 626c 6520 636c  "id18"><table cl
│ │ │ +00040ec0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00040ed0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00040ee0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00040ef0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00040f00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00040f10: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +00040f20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00040f30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00040f40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00040f50: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00040f60: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00040f70: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00040f80: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00040f90: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00040fa0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00040fb0: 6465 3e2d 206e 616d 653a 2043 6865 636b  de>- name: Check
│ │ │ +00040fc0: 2049 6620 5072 656c 696e 6b65 6420 4973   If Prelinked Is
│ │ │ +00040fd0: 2049 6e73 7461 6c6c 6564 0a20 2061 6e73   Installed.  ans
│ │ │ +00040fe0: 6962 6c65 2e62 7569 6c74 696e 2e73 7461  ible.builtin.sta
│ │ │ +00040ff0: 743a 0a20 2020 2070 6174 683a 202f 7573  t:.    path: /us
│ │ │ +00041000: 722f 7362 696e 2f70 7265 6c69 6e6b 0a20  r/sbin/prelink. 
│ │ │ +00041010: 2020 2067 6574 5f63 6865 636b 7375 6d3a     get_checksum:
│ │ │ +00041020: 2066 616c 7365 0a20 2072 6567 6973 7465   false.  registe
│ │ │ +00041030: 723a 2070 7265 6c69 6e6b 0a20 2074 6167  r: prelink.  tag
│ │ │ +00041040: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00041050: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00041060: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00041070: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +00041080: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00041090: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000410a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000410b0: 636b 6167 655f 7072 656c 696e 6b5f 7265  ckage_prelink_re
│ │ │ +000410c0: 6d6f 7665 640a 0a2d 206e 616d 653a 2052  moved..- name: R
│ │ │ +000410d0: 6573 746f 7265 2050 7265 6c69 6e6b 6564  estore Prelinked
│ │ │ +000410e0: 2042 696e 6172 6965 730a 2020 616e 7369   Binaries.  ansi
│ │ │ +000410f0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00041100: 616e 643a 0a20 2020 2063 6d64 3a20 7072  and:.    cmd: pr
│ │ │ +00041110: 656c 696e 6b20 2d75 610a 2020 7768 656e  elink -ua.  when
│ │ │ +00041120: 3a20 7072 656c 696e 6b2e 7374 6174 2e65  : prelink.stat.e
│ │ │ +00041130: 7869 7374 730a 2020 7461 6773 3a0a 2020  xists.  tags:.  
│ │ │ +00041140: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00041150: 6779 0a20 202d 206c 6f77 5f64 6973 7275  gy.  - low_disru
│ │ │ +00041160: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00041170: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00041180: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00041190: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000411a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000411b0: 5f70 7265 6c69 6e6b 5f72 656d 6f76 6564  _prelink_removed
│ │ │ +000411c0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000411d0: 2070 7265 6c69 6e6b 2069 7320 5265 6d6f   prelink is Remo
│ │ │ +000411e0: 7665 640a 2020 616e 7369 626c 652e 6275  ved.  ansible.bu
│ │ │ +000411f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00041200: 2020 206e 616d 653a 2070 7265 6c69 6e6b     name: prelink
│ │ │ +00041210: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00041220: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00041230: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00041240: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00041250: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +00041260: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +00041270: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00041280: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00041290: 640a 2020 2d20 7061 636b 6167 655f 7072  d.  - package_pr
│ │ │ +000412a0: 656c 696e 6b5f 7265 6d6f 7665 640a 3c2f  elink_removed.</
│ │ │ +000412b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000412c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000412d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000412e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000412f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00041300: 2369 6431 3922 2074 6162 696e 6465 783d  #id19" tabindex=
│ │ │ +00041310: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00041320: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00041330: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00041340: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00041350: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00041360: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00041370: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00041380: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00041390: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000413a0: 6c6c 6170 7365 2220 6964 3d22 6964 3139  llapse" id="id19
│ │ │ +000413b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000413c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000413d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000413e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000413f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00041400: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00041410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00041420: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00041430: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00041440: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00041450: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00041460: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00041470: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00041480: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00041490: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000414a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +000414b0: 7564 6520 7265 6d6f 7665 5f70 7265 6c69  ude remove_preli
│ │ │ +000414c0: 6e6b 0a0a 636c 6173 7320 7265 6d6f 7665  nk..class remove
│ │ │ +000414d0: 5f70 7265 6c69 6e6b 207b 0a20 2070 6163  _prelink {.  pac
│ │ │ +000414e0: 6b61 6765 207b 2027 7072 656c 696e 6b27  kage { 'prelink'
│ │ │ +000414f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00041500: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00041510: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00041520: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00041530: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00041540: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00041550: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00041560: 6765 743d 2223 6964 3230 2220 7461 6269  get="#id20" tabi
│ │ │  00041570: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00041580: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -21703,131 +21703,131 @@
│ │ │  00054c60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00054c70: 2223 6964 3430 2220 7461 6269 6e64 6578  "#id40" tabindex
│ │ │  00054c80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00054c90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00054ca0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00054cb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00054cc0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00054cd0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00054ce0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00054cf0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00054d00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00054d10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00054d20: 7365 2220 6964 3d22 6964 3430 223e 3c70  se" id="id40"><p
│ │ │ -00054d30: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00054d40: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ -00054d50: 7564 6f22 0a76 6572 7369 6f6e 203d 2022  udo".version = "
│ │ │ -00054d60: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00054d70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00054d80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00054d90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00054da0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00054db0: 6765 743d 2223 6964 3431 2220 7461 6269  get="#id41" tabi
│ │ │ -00054dc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00054dd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00054de0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00054df0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00054e00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00054e10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00054e20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00054e30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00054e40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00054e50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00054e60: 2269 6434 3122 3e3c 7461 626c 6520 636c  "id41"><table cl
│ │ │ -00054e70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00054e80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00054e90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00054ea0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00054eb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00054ec0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00054ed0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00054ee0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00054ef0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00054f00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00054f10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00054f20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00054f30: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00054f40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00054f50: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00054f60: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -00054f70: 7564 6f0a 0a63 6c61 7373 2069 6e73 7461  udo..class insta
│ │ │ -00054f80: 6c6c 5f73 7564 6f20 7b0a 2020 7061 636b  ll_sudo {.  pack
│ │ │ -00054f90: 6167 6520 7b20 2773 7564 6f27 3a0a 2020  age { 'sudo':.  
│ │ │ -00054fa0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00054fb0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00054fc0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00054fd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00054fe0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00054ff0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00055000: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00055010: 6574 3d22 2369 6434 3222 2074 6162 696e  et="#id42" tabin
│ │ │ -00055020: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00055030: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00055040: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00055050: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00055060: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00055070: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00055080: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00055090: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000550a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000550b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000550c0: 2269 6434 3222 3e3c 7461 626c 6520 636c  "id42"><table cl
│ │ │ -000550d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000550e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000550f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00055100: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00055110: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00055120: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00055130: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00055140: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00055150: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00055160: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00055170: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00055180: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00055190: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000551a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000551b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000551c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000551d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000551e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000551f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00055200: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00055210: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00055220: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00055230: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00055240: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00055250: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00055260: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00055270: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00055280: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00055290: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000552a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000552b0: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ -000552c0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000552d0: 456e 7375 7265 2073 7564 6f20 6973 2069  Ensure sudo is i
│ │ │ -000552e0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000552f0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00055300: 6765 3a0a 2020 2020 6e61 6d65 3a20 7375  ge:.    name: su
│ │ │ -00055310: 646f 0a20 2020 2073 7461 7465 3a20 7072  do.    state: pr
│ │ │ -00055320: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00055330: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00055340: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00055350: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00055360: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00055370: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00055380: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00055390: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -000553a0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000553b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000553c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000553d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000553e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000553f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00055400: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ -00055410: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00054cd0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00054ce0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00054cf0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00054d00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00054d10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00054d20: 3430 223e 3c74 6162 6c65 2063 6c61 7373  40"><table class
│ │ │ +00054d30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00054d40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00054d50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00054d60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00054d70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00054d80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00054d90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00054da0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00054db0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00054dc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00054dd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00054de0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00054df0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00054e00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00054e10: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00054e20: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00054e30: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00054e40: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00054e50: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00054e60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00054e70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00054e80: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00054e90: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00054ea0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +00054eb0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00054ec0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00054ed0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00054ee0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00054ef0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00054f00: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00054f10: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ +00054f20: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00054f30: 7572 6520 7375 646f 2069 7320 696e 7374  ure sudo is inst
│ │ │ +00054f40: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00054f50: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00054f60: 0a20 2020 206e 616d 653a 2073 7564 6f0a  .    name: sudo.
│ │ │ +00054f70: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00054f80: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00054f90: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00054fa0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00054fb0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00054fc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00054fd0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00054fe0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00054ff0: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00055000: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00055010: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00055020: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00055030: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00055040: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00055050: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00055060: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ +00055070: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00055080: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00055090: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000550a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000550b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000550c0: 612d 7461 7267 6574 3d22 2369 6434 3122  a-target="#id41"
│ │ │ +000550d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000550e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000550f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00055100: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00055110: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00055120: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00055130: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00055140: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00055150: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00055160: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00055170: 2220 6964 3d22 6964 3431 223e 3c74 6162  " id="id41"><tab
│ │ │ +00055180: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00055190: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000551a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000551b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000551c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000551d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000551e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000551f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00055200: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00055210: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00055220: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00055230: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00055240: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00055250: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00055260: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00055270: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00055280: 616c 6c5f 7375 646f 0a0a 636c 6173 7320  all_sudo..class 
│ │ │ +00055290: 696e 7374 616c 6c5f 7375 646f 207b 0a20  install_sudo {. 
│ │ │ +000552a0: 2070 6163 6b61 6765 207b 2027 7375 646f   package { 'sudo
│ │ │ +000552b0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000552c0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000552d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000552e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000552f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00055300: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00055310: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00055320: 2d74 6172 6765 743d 2223 6964 3432 2220  -target="#id42" 
│ │ │ +00055330: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00055340: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00055350: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00055360: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00055370: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00055380: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00055390: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000553a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000553b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000553c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000553d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000553e0: 6964 3432 223e 3c70 7265 3e3c 636f 6465  id42"><pre><code
│ │ │ +000553f0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00055400: 616d 6520 3d20 2273 7564 6f22 0a76 6572  ame = "sudo".ver
│ │ │ +00055410: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00055420: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00055430: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00055440: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00055450: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00055460: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00055470: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │  00055480: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -42878,128 +42878,128 @@
│ │ │  000a77d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000a77e0: 3135 3622 2074 6162 696e 6465 783d 2230  156" tabindex="0
│ │ │  000a77f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000a7800: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000a7810: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000a7820: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000a7830: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a7840: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000a7850: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000a7860: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a7870: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a7880: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a7890: 2069 643d 2269 6431 3536 223e 3c70 7265   id="id156"><pre
│ │ │ -000a78a0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -000a78b0: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ -000a78c0: 7061 6d2d 6d6f 6475 6c65 7322 0a76 6572  pam-modules".ver
│ │ │ -000a78d0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -000a78e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a78f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a7900: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a7910: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a7920: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a7930: 3135 3722 2074 6162 696e 6465 783d 2230  157" tabindex="0
│ │ │ -000a7940: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a7950: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a7960: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a7970: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a7980: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a7990: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000a79a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000a79b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000a79c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000a79d0: 6170 7365 2220 6964 3d22 6964 3135 3722  apse" id="id157"
│ │ │ -000a79e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000a79f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000a7a00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000a7a10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000a7a20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000a7a30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000a7a40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000a7a50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000a7a60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a7a70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000a7a80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000a7a90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000a7aa0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000a7ab0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000a7ac0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000a7ad0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000a7ae0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -000a7af0: 6d6f 6475 6c65 730a 0a63 6c61 7373 2069  modules..class i
│ │ │ -000a7b00: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 6d6f  nstall_libpam-mo
│ │ │ -000a7b10: 6475 6c65 7320 7b0a 2020 7061 636b 6167  dules {.  packag
│ │ │ -000a7b20: 6520 7b20 276c 6962 7061 6d2d 6d6f 6475  e { 'libpam-modu
│ │ │ -000a7b30: 6c65 7327 3a0a 2020 2020 656e 7375 7265  les':.    ensure
│ │ │ -000a7b40: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -000a7b50: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000a7b60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000a7b70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000a7b80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000a7b90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000a7ba0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000a7bb0: 3538 2220 7461 6269 6e64 6578 3d22 3022  58" tabindex="0"
│ │ │ -000a7bc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000a7bd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000a7be0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000a7bf0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000a7c00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000a7c10: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000a7c20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000a7c30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000a7c40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000a7c50: 6170 7365 2220 6964 3d22 6964 3135 3822  apse" id="id158"
│ │ │ -000a7c60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000a7c70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000a7c80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000a7c90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000a7ca0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000a7cb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000a7cc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000a7cd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000a7ce0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a7cf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000a7d00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000a7d10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000a7d20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000a7d30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000a7d40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000a7d50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000a7d60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000a7d70: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000a7d80: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000a7d90: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000a7da0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -000a7db0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000a7dc0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000a7dd0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000a7de0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000a7df0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000a7e00: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000a7e10: 6167 655f 7061 6d5f 6d6f 6475 6c65 735f  age_pam_modules_
│ │ │ -000a7e20: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000a7e30: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -000a7e40: 2d6d 6f64 756c 6573 2069 7320 696e 7374  -modules is inst
│ │ │ -000a7e50: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000a7e60: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000a7e70: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ -000a7e80: 6d2d 6d6f 6475 6c65 730a 2020 2020 7374  m-modules.    st
│ │ │ -000a7e90: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000a7ea0: 6865 6e3a 2027 226c 6962 7061 6d2d 7275  hen: '"libpam-ru
│ │ │ -000a7eb0: 6e74 696d 6522 2069 6e20 616e 7369 626c  ntime" in ansibl
│ │ │ -000a7ec0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000a7ed0: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -000a7ee0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000a7ef0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000a7f00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000a7f10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000a7f20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000a7f30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000a7f40: 2070 6163 6b61 6765 5f70 616d 5f6d 6f64   package_pam_mod
│ │ │ -000a7f50: 756c 6573 5f69 6e73 7461 6c6c 6564 0a3c  ules_installed.<
│ │ │ +000a7840: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000a7850: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a7860: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a7870: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a7880: 6c61 7073 6522 2069 643d 2269 6431 3536  lapse" id="id156
│ │ │ +000a7890: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000a78a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000a78b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000a78c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000a78d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000a78e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000a78f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a7900: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000a7910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a7920: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000a7930: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000a7940: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000a7950: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000a7960: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000a7970: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000a7980: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000a7990: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000a79a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000a79b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000a79c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000a79d0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +000a79e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000a79f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000a7a00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000a7a10: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000a7a20: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000a7a30: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000a7a40: 6b61 6765 5f70 616d 5f6d 6f64 756c 6573  kage_pam_modules
│ │ │ +000a7a50: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000a7a60: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +000a7a70: 6d2d 6d6f 6475 6c65 7320 6973 2069 6e73  m-modules is ins
│ │ │ +000a7a80: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000a7a90: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000a7aa0: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ +000a7ab0: 616d 2d6d 6f64 756c 6573 0a20 2020 2073  am-modules.    s
│ │ │ +000a7ac0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000a7ad0: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ +000a7ae0: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ +000a7af0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000a7b00: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ +000a7b10: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000a7b20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000a7b30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000a7b40: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000a7b50: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000a7b60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000a7b70: 2d20 7061 636b 6167 655f 7061 6d5f 6d6f  - package_pam_mo
│ │ │ +000a7b80: 6475 6c65 735f 696e 7374 616c 6c65 640a  dules_installed.
│ │ │ +000a7b90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a7ba0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a7bb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a7bc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a7bd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a7be0: 3d22 2369 6431 3537 2220 7461 6269 6e64  ="#id157" tabind
│ │ │ +000a7bf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a7c00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a7c10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a7c20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a7c30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a7c40: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000a7c50: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000a7c60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000a7c70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000a7c80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000a7c90: 6431 3537 223e 3c74 6162 6c65 2063 6c61  d157"><table cla
│ │ │ +000a7ca0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000a7cb0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000a7cc0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000a7cd0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000a7ce0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000a7cf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000a7d00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000a7d10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000a7d20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a7d30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000a7d40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000a7d50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000a7d60: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000a7d70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000a7d80: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000a7d90: 636c 7564 6520 696e 7374 616c 6c5f 6c69  clude install_li
│ │ │ +000a7da0: 6270 616d 2d6d 6f64 756c 6573 0a0a 636c  bpam-modules..cl
│ │ │ +000a7db0: 6173 7320 696e 7374 616c 6c5f 6c69 6270  ass install_libp
│ │ │ +000a7dc0: 616d 2d6d 6f64 756c 6573 207b 0a20 2070  am-modules {.  p
│ │ │ +000a7dd0: 6163 6b61 6765 207b 2027 6c69 6270 616d  ackage { 'libpam
│ │ │ +000a7de0: 2d6d 6f64 756c 6573 273a 0a20 2020 2065  -modules':.    e
│ │ │ +000a7df0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000a7e00: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000a7e10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000a7e20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000a7e30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000a7e40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000a7e50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000a7e60: 2223 6964 3135 3822 2074 6162 696e 6465  "#id158" tabinde
│ │ │ +000a7e70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000a7e80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000a7e90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000a7ea0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000a7eb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000a7ec0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000a7ed0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000a7ee0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000a7ef0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000a7f00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000a7f10: 7073 6522 2069 643d 2269 6431 3538 223e  pse" id="id158">
│ │ │ +000a7f20: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000a7f30: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000a7f40: 226c 6962 7061 6d2d 6d6f 6475 6c65 7322  "libpam-modules"
│ │ │ +000a7f50: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000a7f60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000a7f70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000a7f80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000a7f90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000a7fa0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000a7fb0: 2223 6964 3135 3922 2074 6162 696e 6465  "#id159" tabinde
│ │ │  000a7fc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -43211,133 +43211,133 @@
│ │ │  000a8ca0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000a8cb0: 6964 3136 3122 2074 6162 696e 6465 783d  id161" tabindex=
│ │ │  000a8cc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000a8cd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000a8ce0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000a8cf0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000a8d00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000a8d10: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000a8d20: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000a8d30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000a8d40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000a8d50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000a8d60: 6522 2069 643d 2269 6431 3631 223e 3c70  e" id="id161"><p
│ │ │ -000a8d70: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000a8d80: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -000a8d90: 6962 7061 6d2d 7077 7175 616c 6974 7922  ibpam-pwquality"
│ │ │ -000a8da0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000a8db0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000a8dc0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000a8dd0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000a8de0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000a8df0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000a8e00: 2223 6964 3136 3222 2074 6162 696e 6465  "#id162" tabinde
│ │ │ -000a8e10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000a8e20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000a8e30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000a8e40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000a8e50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a8e60: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000a8e70: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a8e80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a8e90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a8ea0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a8eb0: 3136 3222 3e3c 7461 626c 6520 636c 6173  162"><table clas
│ │ │ -000a8ec0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a8ed0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a8ee0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a8ef0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a8f00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a8f10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a8f20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a8f30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a8f40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a8f50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a8f60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a8f70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a8f80: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a8f90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a8fa0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000a8fb0: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000a8fc0: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ -000a8fd0: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ -000a8fe0: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ -000a8ff0: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -000a9000: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ -000a9010: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000a9020: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000a9030: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000a9040: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000a9050: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000a9060: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000a9070: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000a9080: 7267 6574 3d22 2369 6431 3633 2220 7461  rget="#id163" ta
│ │ │ -000a9090: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000a90a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000a90b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000a90c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000a90d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000a90e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a90f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000a9100: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000a9110: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000a9120: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000a9130: 6964 3d22 6964 3136 3322 3e3c 7461 626c  id="id163"><tabl
│ │ │ -000a9140: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000a9150: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000a9160: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000a9170: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000a9180: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000a9190: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a91a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000a91b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000a91c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a91d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000a91e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000a91f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000a9200: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000a9210: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000a9220: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000a9230: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000a9240: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000a9250: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000a9260: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000a9270: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000a9280: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -000a9290: 552d 3234 2d31 3030 3630 300a 2020 2d20  U-24-100600.  - 
│ │ │ -000a92a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a92b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a92c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a92d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a92e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a92f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a9300: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ -000a9310: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ -000a9320: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000a9330: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ -000a9340: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ -000a9350: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000a9360: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000a9370: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ -000a9380: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ -000a9390: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000a93a0: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ -000a93b0: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ -000a93c0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000a93d0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000a93e0: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ -000a93f0: 3630 300a 2020 2d20 656e 6162 6c65 5f73  600.  - enable_s
│ │ │ -000a9400: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000a9410: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000a9420: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000a9430: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000a9440: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000a9450: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000a9460: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -000a9470: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000a8d10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000a8d20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a8d30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a8d40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a8d50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a8d60: 3631 223e 3c74 6162 6c65 2063 6c61 7373  61"><table class
│ │ │ +000a8d70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000a8d80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000a8d90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000a8da0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000a8db0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000a8dc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a8dd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000a8de0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000a8df0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a8e00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000a8e10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000a8e20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000a8e30: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000a8e40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000a8e50: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000a8e60: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000a8e70: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000a8e80: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000a8e90: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000a8ea0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +000a8eb0: 2d53 5449 472d 5542 5455 2d32 342d 3130  -STIG-UBTU-24-10
│ │ │ +000a8ec0: 3036 3030 0a20 202d 2065 6e61 626c 655f  0600.  - enable_
│ │ │ +000a8ed0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000a8ee0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000a8ef0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000a8f00: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000a8f10: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000a8f20: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000a8f30: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ +000a8f40: 795f 696e 7374 616c 6c65 640a 0a2d 206e  y_installed..- n
│ │ │ +000a8f50: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000a8f60: 616d 2d70 7771 7561 6c69 7479 2069 7320  am-pwquality is 
│ │ │ +000a8f70: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +000a8f80: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000a8f90: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ +000a8fa0: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ +000a8fb0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000a8fc0: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ +000a8fd0: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ +000a8fe0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000a8ff0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000a9000: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +000a9010: 5455 2d32 342d 3130 3036 3030 0a20 202d  TU-24-100600.  -
│ │ │ +000a9020: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a9030: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a9040: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a9050: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a9060: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a9070: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a9080: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a9090: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +000a90a0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000a90b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000a90c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000a90d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000a90e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000a90f0: 7267 6574 3d22 2369 6431 3632 2220 7461  rget="#id162" ta
│ │ │ +000a9100: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000a9110: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000a9120: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000a9130: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000a9140: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000a9150: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000a9160: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000a9170: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a9180: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a9190: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a91a0: 643d 2269 6431 3632 223e 3c74 6162 6c65  d="id162"><table
│ │ │ +000a91b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000a91c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000a91d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000a91e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000a91f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000a9200: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a9210: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000a9220: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000a9230: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a9240: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000a9250: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000a9260: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000a9270: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000a9280: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000a9290: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000a92a0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000a92b0: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000a92c0: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ +000a92d0: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000a92e0: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ +000a92f0: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ +000a9300: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ +000a9310: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000a9320: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000a9330: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000a9340: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000a9350: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000a9360: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000a9370: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ +000a9380: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +000a9390: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000a93a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000a93b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000a93c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000a93d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000a93e0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000a93f0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000a9400: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a9410: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a9420: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a9430: 643d 2269 6431 3633 223e 3c70 7265 3e3c  d="id163"><pre><
│ │ │ +000a9440: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000a9450: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +000a9460: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ +000a9470: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000a9480: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000a9490: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000a94a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000a94b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000a94c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000a94d0: 3136 3422 2074 6162 696e 6465 783d 2230  164" tabindex="0
│ │ │  000a94e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -43511,112 +43511,112 @@
│ │ │  000a9f60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000a9f70: 2369 6431 3636 2220 7461 6269 6e64 6578  #id166" tabindex
│ │ │  000a9f80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000a9f90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000a9fa0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000a9fb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000a9fc0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000a9fd0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000a9fe0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000a9ff0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000aa000: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000aa010: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000aa020: 7365 2220 6964 3d22 6964 3136 3622 3e3c  se" id="id166"><
│ │ │ -000aa030: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000aa040: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000aa050: 6c69 6270 616d 2d72 756e 7469 6d65 220a  libpam-runtime".
│ │ │ -000aa060: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000aa070: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000aa080: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000aa090: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000aa0a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000aa0b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000aa0c0: 2369 6431 3637 2220 7461 6269 6e64 6578  #id167" tabindex
│ │ │ -000aa0d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000aa0e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000aa0f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000aa100: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000aa110: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000aa120: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000aa130: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000aa140: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000aa150: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000aa160: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000aa170: 3637 223e 3c74 6162 6c65 2063 6c61 7373  67"><table class
│ │ │ -000aa180: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000aa190: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000aa1a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000aa1b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000aa1c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000aa1d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000aa1e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000aa1f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000aa200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000aa210: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000aa220: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000aa230: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000aa240: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000aa250: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000aa260: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000aa270: 7564 6520 696e 7374 616c 6c5f 6c69 6270  ude install_libp
│ │ │ -000aa280: 616d 2d72 756e 7469 6d65 0a0a 636c 6173  am-runtime..clas
│ │ │ -000aa290: 7320 696e 7374 616c 6c5f 6c69 6270 616d  s install_libpam
│ │ │ -000aa2a0: 2d72 756e 7469 6d65 207b 0a20 2070 6163  -runtime {.  pac
│ │ │ -000aa2b0: 6b61 6765 207b 2027 6c69 6270 616d 2d72  kage { 'libpam-r
│ │ │ -000aa2c0: 756e 7469 6d65 273a 0a20 2020 2065 6e73  untime':.    ens
│ │ │ -000aa2d0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000aa2e0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000aa2f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000aa300: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000aa310: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000aa320: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000aa330: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000aa340: 6964 3136 3822 2074 6162 696e 6465 783d  id168" tabindex=
│ │ │ -000aa350: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000aa360: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000aa370: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000aa380: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000aa390: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000aa3a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000aa3b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000aa3c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000aa3d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000aa3e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000aa3f0: 3638 223e 3c74 6162 6c65 2063 6c61 7373  68"><table class
│ │ │ -000aa400: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000aa410: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000aa420: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000aa430: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000aa440: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000aa450: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000aa460: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000aa470: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000aa480: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000aa490: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000aa4a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000aa4b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000aa4c0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000aa4d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000aa4e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000aa4f0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000aa500: 6d2d 7275 6e74 696d 6520 6973 2069 6e73  m-runtime is ins
│ │ │ -000aa510: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000aa520: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000aa530: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -000aa540: 616d 2d72 756e 7469 6d65 0a20 2020 2073  am-runtime.    s
│ │ │ -000aa550: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000aa560: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000aa570: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000aa580: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000aa590: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000aa5a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000aa5b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000aa5c0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000aa5d0: 6b61 6765 5f70 616d 5f72 756e 7469 6d65  kage_pam_runtime
│ │ │ -000aa5e0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000a9fd0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000a9fe0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000a9ff0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000aa000: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000aa010: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000aa020: 3136 3622 3e3c 7461 626c 6520 636c 6173  166"><table clas
│ │ │ +000aa030: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000aa040: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000aa050: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000aa060: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000aa070: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000aa080: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000aa090: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000aa0a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000aa0b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000aa0c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000aa0d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000aa0e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000aa0f0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000aa100: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000aa110: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000aa120: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000aa130: 616d 2d72 756e 7469 6d65 2069 7320 696e  am-runtime is in
│ │ │ +000aa140: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000aa150: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000aa160: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ +000aa170: 7061 6d2d 7275 6e74 696d 650a 2020 2020  pam-runtime.    
│ │ │ +000aa180: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000aa190: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000aa1a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000aa1b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000aa1c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000aa1d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000aa1e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000aa1f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000aa200: 636b 6167 655f 7061 6d5f 7275 6e74 696d  ckage_pam_runtim
│ │ │ +000aa210: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000aa220: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000aa230: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000aa240: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000aa250: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000aa260: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000aa270: 6431 3637 2220 7461 6269 6e64 6578 3d22  d167" tabindex="
│ │ │ +000aa280: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000aa290: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000aa2a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000aa2b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000aa2c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000aa2d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000aa2e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000aa2f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000aa300: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000aa310: 6c61 7073 6522 2069 643d 2269 6431 3637  lapse" id="id167
│ │ │ +000aa320: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000aa330: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000aa340: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000aa350: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000aa360: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000aa370: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000aa380: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000aa390: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000aa3a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000aa3b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000aa3c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000aa3d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000aa3e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000aa3f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000aa400: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000aa410: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000aa420: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ +000aa430: 2d72 756e 7469 6d65 0a0a 636c 6173 7320  -runtime..class 
│ │ │ +000aa440: 696e 7374 616c 6c5f 6c69 6270 616d 2d72  install_libpam-r
│ │ │ +000aa450: 756e 7469 6d65 207b 0a20 2070 6163 6b61  untime {.  packa
│ │ │ +000aa460: 6765 207b 2027 6c69 6270 616d 2d72 756e  ge { 'libpam-run
│ │ │ +000aa470: 7469 6d65 273a 0a20 2020 2065 6e73 7572  time':.    ensur
│ │ │ +000aa480: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000aa490: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000aa4a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000aa4b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000aa4c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000aa4d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000aa4e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000aa4f0: 3136 3822 2074 6162 696e 6465 783d 2230  168" tabindex="0
│ │ │ +000aa500: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000aa510: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000aa520: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000aa530: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000aa540: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000aa550: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000aa560: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000aa570: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000aa580: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000aa590: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000aa5a0: 2069 643d 2269 6431 3638 223e 3c70 7265   id="id168"><pre
│ │ │ +000aa5b0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000aa5c0: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ +000aa5d0: 7061 6d2d 7275 6e74 696d 6522 0a76 6572  pam-runtime".ver
│ │ │ +000aa5e0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000aa5f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000aa600: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000aa610: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000aa620: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000aa630: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000aa640: 3136 3922 2074 6162 696e 6465 783d 2230  169" tabindex="0
│ │ │  000aa650: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -57801,118 +57801,118 @@
│ │ │  000e1c80: 2d74 6172 6765 743d 2223 6964 3236 3222  -target="#id262"
│ │ │  000e1c90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000e1ca0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000e1cb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000e1cc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000e1cd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000e1ce0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000e1cf0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000e1d00: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000e1d10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e1d20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e1d30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e1d40: 2269 6432 3632 223e 3c70 7265 3e3c 636f  "id262"><pre><co
│ │ │ -000e1d50: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -000e1d60: 0a6e 616d 6520 3d20 2261 7070 6172 6d6f  .name = "apparmo
│ │ │ -000e1d70: 722d 7574 696c 7322 0a76 6572 7369 6f6e  r-utils".version
│ │ │ -000e1d80: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000e1d90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000e1da0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000e1db0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000e1dc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000e1dd0: 2d74 6172 6765 743d 2223 6964 3236 3322  -target="#id263"
│ │ │ -000e1de0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000e1df0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000e1e00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000e1e10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000e1e20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000e1e30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000e1e40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000e1e50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000e1e60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000e1e70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000e1e80: 2220 6964 3d22 6964 3236 3322 3e3c 7461  " id="id263"><ta
│ │ │ -000e1e90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000e1ea0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000e1eb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000e1ec0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000e1ed0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000e1ee0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000e1ef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e1f00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000e1f10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000e1f20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000e1f30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000e1f40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e1f50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000e1f60: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000e1f70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000e1f80: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000e1f90: 7461 6c6c 5f61 7070 6172 6d6f 722d 7574  tall_apparmor-ut
│ │ │ -000e1fa0: 696c 730a 0a63 6c61 7373 2069 6e73 7461  ils..class insta
│ │ │ -000e1fb0: 6c6c 5f61 7070 6172 6d6f 722d 7574 696c  ll_apparmor-util
│ │ │ -000e1fc0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -000e1fd0: 2761 7070 6172 6d6f 722d 7574 696c 7327  'apparmor-utils'
│ │ │ -000e1fe0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000e1ff0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -000e2000: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000e2010: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000e2020: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000e2030: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000e2040: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000e2050: 7461 7267 6574 3d22 2369 6432 3634 2220  target="#id264" 
│ │ │ -000e2060: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000e2070: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000e2080: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000e2090: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000e20a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000e20b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000e20c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000e20d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000e20e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000e20f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000e2100: 2220 6964 3d22 6964 3236 3422 3e3c 7461  " id="id264"><ta
│ │ │ -000e2110: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000e2120: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000e2130: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000e2140: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000e2150: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000e2160: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000e2170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e2180: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000e2190: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000e21a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000e21b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000e21c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e21d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000e21e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000e21f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000e2200: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ -000e2210: 7572 6520 6170 7061 726d 6f72 2d75 7469  ure apparmor-uti
│ │ │ -000e2220: 6c73 2069 7320 696e 7374 616c 6c65 640a  ls is installed.
│ │ │ -000e2230: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000e2240: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000e2250: 616d 653a 2061 7070 6172 6d6f 722d 7574  ame: apparmor-ut
│ │ │ -000e2260: 696c 730a 2020 2020 7374 6174 653a 2070  ils.    state: p
│ │ │ -000e2270: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ -000e2280: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -000e2290: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -000e22a0: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -000e22b0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -000e22c0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -000e22d0: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ -000e22e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000e22f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000e2300: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000e2310: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000e2320: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000e2330: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000e2340: 2020 2d20 7061 636b 6167 655f 6170 7061    - package_appa
│ │ │ -000e2350: 726d 6f72 2d75 7469 6c73 5f69 6e73 7461  rmor-utils_insta
│ │ │ -000e2360: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000e1cf0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000e1d00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e1d10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e1d20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e1d30: 6522 2069 643d 2269 6432 3632 223e 3c74  e" id="id262"><t
│ │ │ +000e1d40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000e1d50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000e1d60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000e1d70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000e1d80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000e1d90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000e1da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e1db0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000e1dc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e1dd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000e1de0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000e1df0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e1e00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000e1e10: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000e1e20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000e1e30: 3c63 6f64 653e 2d20 6e61 6d65 3a20 456e  <code>- name: En
│ │ │ +000e1e40: 7375 7265 2061 7070 6172 6d6f 722d 7574  sure apparmor-ut
│ │ │ +000e1e50: 696c 7320 6973 2069 6e73 7461 6c6c 6564  ils is installed
│ │ │ +000e1e60: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000e1e70: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000e1e80: 6e61 6d65 3a20 6170 7061 726d 6f72 2d75  name: apparmor-u
│ │ │ +000e1e90: 7469 6c73 0a20 2020 2073 7461 7465 3a20  tils.    state: 
│ │ │ +000e1ea0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000e1eb0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +000e1ec0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ +000e1ed0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ +000e1ee0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +000e1ef0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +000e1f00: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ +000e1f10: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000e1f20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000e1f30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000e1f40: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000e1f50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000e1f60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000e1f70: 0a20 202d 2070 6163 6b61 6765 5f61 7070  .  - package_app
│ │ │ +000e1f80: 6172 6d6f 722d 7574 696c 735f 696e 7374  armor-utils_inst
│ │ │ +000e1f90: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000e1fa0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000e1fb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000e1fc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000e1fd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000e1fe0: 7461 7267 6574 3d22 2369 6432 3633 2220  target="#id263" 
│ │ │ +000e1ff0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000e2000: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000e2010: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000e2020: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000e2030: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000e2040: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000e2050: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000e2060: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000e2070: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000e2080: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000e2090: 2069 643d 2269 6432 3633 223e 3c74 6162   id="id263"><tab
│ │ │ +000e20a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000e20b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000e20c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000e20d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000e20e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000e20f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e2100: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000e2110: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000e2120: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e2130: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000e2140: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000e2150: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000e2160: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000e2170: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000e2180: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000e2190: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000e21a0: 616c 6c5f 6170 7061 726d 6f72 2d75 7469  all_apparmor-uti
│ │ │ +000e21b0: 6c73 0a0a 636c 6173 7320 696e 7374 616c  ls..class instal
│ │ │ +000e21c0: 6c5f 6170 7061 726d 6f72 2d75 7469 6c73  l_apparmor-utils
│ │ │ +000e21d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000e21e0: 6170 7061 726d 6f72 2d75 7469 6c73 273a  apparmor-utils':
│ │ │ +000e21f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000e2200: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000e2210: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000e2220: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000e2230: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000e2240: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000e2250: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000e2260: 6172 6765 743d 2223 6964 3236 3422 2074  arget="#id264" t
│ │ │ +000e2270: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000e2280: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000e2290: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000e22a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000e22b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000e22c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000e22d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000e22e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000e22f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e2300: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e2310: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e2320: 6432 3634 223e 3c70 7265 3e3c 636f 6465  d264"><pre><code
│ │ │ +000e2330: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000e2340: 616d 6520 3d20 2261 7070 6172 6d6f 722d  ame = "apparmor-
│ │ │ +000e2350: 7574 696c 7322 0a76 6572 7369 6f6e 203d  utils".version =
│ │ │ +000e2360: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  000e2370: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000e2380: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000e2390: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000e23a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000e23b0: 6172 6765 743d 2223 6964 3236 3522 2074  arget="#id265" t
│ │ │  000e23c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000e23d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -58113,117 +58113,117 @@
│ │ │  000e3000: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000e3010: 3236 3722 2074 6162 696e 6465 783d 2230  267" tabindex="0
│ │ │  000e3020: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000e3030: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000e3040: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000e3050: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000e3060: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000e3070: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000e3080: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000e3090: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000e30a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000e30b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000e30c0: 2069 643d 2269 6432 3637 223e 3c70 7265   id="id267"><pre
│ │ │ -000e30d0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -000e30e0: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ -000e30f0: 6172 6d6f 7222 0a76 6572 7369 6f6e 203d  armor".version =
│ │ │ -000e3100: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000e3110: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000e3120: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000e3130: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000e3140: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000e3150: 6172 6765 743d 2223 6964 3236 3822 2074  arget="#id268" t
│ │ │ -000e3160: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000e3170: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000e3180: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000e3190: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000e31a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000e31b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e31c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000e31d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e31e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e31f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e3200: 6964 3d22 6964 3236 3822 3e3c 7461 626c  id="id268"><tabl
│ │ │ -000e3210: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000e3220: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000e3230: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000e3240: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000e3250: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000e3260: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e3270: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000e3280: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000e3290: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e32a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000e32b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000e32c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000e32d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000e32e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000e32f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000e3300: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000e3310: 6c6c 5f61 7070 6172 6d6f 720a 0a63 6c61  ll_apparmor..cla
│ │ │ -000e3320: 7373 2069 6e73 7461 6c6c 5f61 7070 6172  ss install_appar
│ │ │ -000e3330: 6d6f 7220 7b0a 2020 7061 636b 6167 6520  mor {.  package 
│ │ │ -000e3340: 7b20 2761 7070 6172 6d6f 7227 3a0a 2020  { 'apparmor':.  
│ │ │ -000e3350: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000e3360: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000e3370: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000e3380: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000e3390: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000e33a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000e33b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000e33c0: 6574 3d22 2369 6432 3639 2220 7461 6269  et="#id269" tabi
│ │ │ -000e33d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000e33e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000e33f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000e3400: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000e3410: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e3420: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000e3430: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000e3440: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e3450: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e3460: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e3470: 3d22 6964 3236 3922 3e3c 7461 626c 6520  ="id269"><table 
│ │ │ -000e3480: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000e3490: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000e34a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000e34b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000e34c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000e34d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e34e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000e34f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000e3500: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e3510: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000e3520: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000e3530: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000e3540: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000e3550: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000e3560: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000e3570: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ -000e3580: 6170 7061 726d 6f72 2069 7320 696e 7374  apparmor is inst
│ │ │ -000e3590: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000e35a0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000e35b0: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ -000e35c0: 6d6f 720a 2020 2020 7374 6174 653a 2070  mor.    state: p
│ │ │ -000e35d0: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ -000e35e0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -000e35f0: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -000e3600: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -000e3610: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -000e3620: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -000e3630: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ -000e3640: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -000e3650: 3234 2d31 3030 3530 300a 2020 2d20 656e  24-100500.  - en
│ │ │ -000e3660: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000e3670: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000e3680: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000e3690: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000e36a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000e36b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000e36c0: 2070 6163 6b61 6765 5f61 7070 6172 6d6f   package_apparmo
│ │ │ -000e36d0: 725f 696e 7374 616c 6c65 640a 3c2f 636f  r_installed.</co
│ │ │ +000e3070: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000e3080: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000e3090: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000e30a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000e30b0: 6c61 7073 6522 2069 643d 2269 6432 3637  lapse" id="id267
│ │ │ +000e30c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000e30d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000e30e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000e30f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000e3100: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000e3110: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000e3120: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e3130: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000e3140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e3150: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000e3160: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000e3170: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000e3180: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000e3190: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000e31a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000e31b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000e31c0: 3a20 456e 7375 7265 2061 7070 6172 6d6f  : Ensure apparmo
│ │ │ +000e31d0: 7220 6973 2069 6e73 7461 6c6c 6564 0a20  r is installed. 
│ │ │ +000e31e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000e31f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000e3200: 6d65 3a20 6170 7061 726d 6f72 0a20 2020  me: apparmor.   
│ │ │ +000e3210: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000e3220: 2020 7768 656e 3a20 616e 7369 626c 655f    when: ansible_
│ │ │ +000e3230: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +000e3240: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ +000e3250: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +000e3260: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +000e3270: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ +000e3280: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +000e3290: 5449 472d 5542 5455 2d32 342d 3130 3035  TIG-UBTU-24-1005
│ │ │ +000e32a0: 3030 0a20 202d 2065 6e61 626c 655f 7374  00.  - enable_st
│ │ │ +000e32b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000e32c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000e32d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000e32e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000e32f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000e3300: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000e3310: 655f 6170 7061 726d 6f72 5f69 6e73 7461  e_apparmor_insta
│ │ │ +000e3320: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000e3330: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000e3340: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000e3350: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000e3360: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000e3370: 6172 6765 743d 2223 6964 3236 3822 2074  arget="#id268" t
│ │ │ +000e3380: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000e3390: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000e33a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000e33b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000e33c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000e33d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000e33e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000e33f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000e3400: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000e3410: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000e3420: 6964 3d22 6964 3236 3822 3e3c 7461 626c  id="id268"><tabl
│ │ │ +000e3430: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000e3440: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000e3450: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000e3460: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000e3470: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000e3480: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e3490: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000e34a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000e34b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000e34c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000e34d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000e34e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000e34f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000e3500: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000e3510: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000e3520: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000e3530: 6c6c 5f61 7070 6172 6d6f 720a 0a63 6c61  ll_apparmor..cla
│ │ │ +000e3540: 7373 2069 6e73 7461 6c6c 5f61 7070 6172  ss install_appar
│ │ │ +000e3550: 6d6f 7220 7b0a 2020 7061 636b 6167 6520  mor {.  package 
│ │ │ +000e3560: 7b20 2761 7070 6172 6d6f 7227 3a0a 2020  { 'apparmor':.  
│ │ │ +000e3570: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000e3580: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000e3590: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000e35a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000e35b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000e35c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000e35d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000e35e0: 6574 3d22 2369 6432 3639 2220 7461 6269  et="#id269" tabi
│ │ │ +000e35f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000e3600: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000e3610: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000e3620: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000e3630: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000e3640: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000e3650: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000e3660: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e3670: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e3680: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e3690: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ +000e36a0: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ +000e36b0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000e36c0: 203d 2022 6170 7061 726d 6f72 220a 7665   = "apparmor".ve
│ │ │ +000e36d0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000e36e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000e36f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000e3700: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000e3710: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000e3720: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000e3730: 6432 3730 2220 7461 6269 6e64 6578 3d22  d270" tabindex="
│ │ │  000e3740: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -61011,132 +61011,132 @@
│ │ │  000ee520: 612d 7461 7267 6574 3d22 2369 6432 3834  a-target="#id284
│ │ │  000ee530: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000ee540: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000ee550: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000ee560: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000ee570: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000ee580: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ee590: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000ee5a0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000ee5b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000ee5c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000ee5d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000ee5e0: 3d22 6964 3238 3422 3e3c 7072 653e 3c63  ="id284"><pre><c
│ │ │ -000ee5f0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000ee600: 5d0a 6e61 6d65 203d 2022 7379 7374 656d  ].name = "system
│ │ │ -000ee610: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000ee620: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000ee630: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000ee640: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000ee650: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000ee660: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000ee670: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000ee680: 3d22 2369 6432 3835 2220 7461 6269 6e64  ="#id285" tabind
│ │ │ -000ee690: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000ee6a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000ee6b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000ee6c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000ee6d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000ee6e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000ee6f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000ee700: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000ee710: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000ee720: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000ee730: 6432 3835 223e 3c74 6162 6c65 2063 6c61  d285"><table cla
│ │ │ -000ee740: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000ee750: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000ee760: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000ee770: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000ee780: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000ee790: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ee7a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000ee7b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000ee7c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ee7d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000ee7e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000ee7f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000ee800: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000ee810: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000ee820: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000ee830: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ -000ee840: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000ee850: 6d6f 7465 0a0a 636c 6173 7320 696e 7374  mote..class inst
│ │ │ -000ee860: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ -000ee870: 6e61 6c2d 7265 6d6f 7465 207b 0a20 2070  nal-remote {.  p
│ │ │ -000ee880: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ -000ee890: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000ee8a0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000ee8b0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000ee8c0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000ee8d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ee8e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000ee8f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000ee900: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000ee910: 2d74 6172 6765 743d 2223 6964 3238 3622  -target="#id286"
│ │ │ -000ee920: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000ee930: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ee940: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ee950: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ee960: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ee970: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ee980: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000ee990: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ee9a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ee9b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ee9c0: 6522 2069 643d 2269 6432 3836 223e 3c74  e" id="id286"><t
│ │ │ -000ee9d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000ee9e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000ee9f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000eea00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000eea10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000eea20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000eea30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000eea40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000eea50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000eea60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000eea70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000eea80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000eea90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000eeaa0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000eeab0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000eeac0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000eead0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000eeae0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000eeaf0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000eeb00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000eeb10: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000eeb20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000eeb30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000eeb40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000eeb50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000eeb60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000eeb70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000eeb80: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000eeb90: 2d72 656d 6f74 655f 696e 7374 616c 6c65  -remote_installe
│ │ │ -000eeba0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000eebb0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000eebc0: 6c2d 7265 6d6f 7465 2069 7320 696e 7374  l-remote is inst
│ │ │ -000eebd0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000eebe0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000eebf0: 0a20 2020 206e 616d 653a 2073 7973 7465  .    name: syste
│ │ │ -000eec00: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000eec10: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ -000eec20: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -000eec30: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000eec40: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000eec50: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000eec60: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000eec70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000eec80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000eec90: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000eeca0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000eecb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000eecc0: 0a20 202d 2070 6163 6b61 6765 5f73 7973  .  - package_sys
│ │ │ -000eecd0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ -000eece0: 6f74 655f 696e 7374 616c 6c65 640a 3c2f  ote_installed.</
│ │ │ +000ee590: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000ee5a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000ee5b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000ee5c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000ee5d0: 7365 2220 6964 3d22 6964 3238 3422 3e3c  se" id="id284"><
│ │ │ +000ee5e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000ee5f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000ee600: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000ee610: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000ee620: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000ee630: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000ee640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ee650: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000ee660: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ee670: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000ee680: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000ee690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ee6a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000ee6b0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000ee6c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000ee6d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000ee6e0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000ee6f0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000ee700: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000ee710: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000ee720: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000ee730: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000ee740: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000ee750: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000ee760: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000ee770: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000ee780: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000ee790: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000ee7a0: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ +000ee7b0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000ee7c0: 7265 2073 7973 7465 6d64 2d6a 6f75 726e  re systemd-journ
│ │ │ +000ee7d0: 616c 2d72 656d 6f74 6520 6973 2069 6e73  al-remote is ins
│ │ │ +000ee7e0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000ee7f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000ee800: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ +000ee810: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000ee820: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ +000ee830: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000ee840: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000ee850: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000ee860: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000ee870: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000ee880: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000ee890: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000ee8a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000ee8b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ee8c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000ee8d0: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ +000ee8e0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000ee8f0: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a3c  mote_installed.<
│ │ │ +000ee900: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000ee910: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000ee920: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000ee930: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000ee940: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000ee950: 2223 6964 3238 3522 2074 6162 696e 6465  "#id285" tabinde
│ │ │ +000ee960: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000ee970: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000ee980: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000ee990: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000ee9a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000ee9b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000ee9c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000ee9d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000ee9e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000ee9f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000eea00: 3238 3522 3e3c 7461 626c 6520 636c 6173  285"><table clas
│ │ │ +000eea10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000eea20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000eea30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000eea40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000eea50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000eea60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000eea70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000eea80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000eea90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000eeaa0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000eeab0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000eeac0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000eead0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000eeae0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000eeaf0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000eeb00: 6c75 6465 2069 6e73 7461 6c6c 5f73 7973  lude install_sys
│ │ │ +000eeb10: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000eeb20: 6f74 650a 0a63 6c61 7373 2069 6e73 7461  ote..class insta
│ │ │ +000eeb30: 6c6c 5f73 7973 7465 6d64 2d6a 6f75 726e  ll_systemd-journ
│ │ │ +000eeb40: 616c 2d72 656d 6f74 6520 7b0a 2020 7061  al-remote {.  pa
│ │ │ +000eeb50: 636b 6167 6520 7b20 2773 7973 7465 6d64  ckage { 'systemd
│ │ │ +000eeb60: 2d6a 6f75 726e 616c 2d72 656d 6f74 6527  -journal-remote'
│ │ │ +000eeb70: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000eeb80: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000eeb90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000eeba0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000eebb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000eebc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000eebd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000eebe0: 7461 7267 6574 3d22 2369 6432 3836 2220  target="#id286" 
│ │ │ +000eebf0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000eec00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000eec10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000eec20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000eec30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000eec40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000eec50: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000eec60: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000eec70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000eec80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000eec90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000eeca0: 6964 3238 3622 3e3c 7072 653e 3c63 6f64  id286"><pre><cod
│ │ │ +000eecb0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000eecc0: 6e61 6d65 203d 2022 7379 7374 656d 642d  name = "systemd-
│ │ │ +000eecd0: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 220a  journal-remote".
│ │ │ +000eece0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000eecf0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000eed00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000eed10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000eed20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000eed30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000eed40: 2369 6432 3837 2220 7461 6269 6e64 6578  #id287" tabindex
│ │ │  000eed50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -61407,167 +61407,167 @@
│ │ │  000efde0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000efdf0: 6765 743d 2223 6964 3238 3922 2074 6162  get="#id289" tab
│ │ │  000efe00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000efe10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000efe20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000efe30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000efe40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000efe50: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000efe60: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000efe70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000efe80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000efe90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000efea0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000efeb0: 3839 223e 3c70 7265 3e3c 636f 6465 3e0a  89"><pre><code>.
│ │ │ -000efec0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -000efed0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -000efee0: 6420 3d20 5b22 7379 7374 656d 642d 6a6f  d = ["systemd-jo
│ │ │ -000efef0: 7572 6e61 6c2d 7570 6c6f 6164 225d 0a3c  urnal-upload"].<
│ │ │ -000eff00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000eff10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000eff20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000eff30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000eff40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000eff50: 2223 6964 3239 3022 2074 6162 696e 6465  "#id290" tabinde
│ │ │ -000eff60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000eff70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000eff80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000eff90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000effa0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000effb0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000effc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000effd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000effe0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000efff0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000f0000: 3239 3022 3e3c 7461 626c 6520 636c 6173  290"><table clas
│ │ │ -000f0010: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000f0020: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000f0030: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000f0040: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000f0050: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000f0060: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f0070: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000f0080: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000f0090: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f00a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000f00b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000f00c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000f00d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000f00e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000f00f0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000f0100: 6c75 6465 2065 6e61 626c 655f 7379 7374  lude enable_syst
│ │ │ -000f0110: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000f0120: 6164 0a0a 636c 6173 7320 656e 6162 6c65  ad..class enable
│ │ │ -000f0130: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000f0140: 2d75 706c 6f61 6420 7b0a 2020 7365 7276  -upload {.  serv
│ │ │ -000f0150: 6963 6520 7b27 7379 7374 656d 642d 6a6f  ice {'systemd-jo
│ │ │ -000f0160: 7572 6e61 6c2d 7570 6c6f 6164 273a 0a20  urnal-upload':. 
│ │ │ -000f0170: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -000f0180: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -000f0190: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -000f01a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000f01b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000f01c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000f01d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000f01e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000f01f0: 612d 7461 7267 6574 3d22 2369 6432 3931  a-target="#id291
│ │ │ -000f0200: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000f0210: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000f0220: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000f0230: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000f0240: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000f0250: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000f0260: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000f0270: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000f0280: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000f0290: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000f02a0: 7365 2220 6964 3d22 6964 3239 3122 3e3c  se" id="id291"><
│ │ │ -000f02b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000f02c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000f02d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000f02e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000f02f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000f0300: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000f0310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f0320: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000f0330: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000f0340: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000f0350: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000f0360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f0370: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000f0380: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000f0390: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000f03a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000f03b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000f03c0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000f03d0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000f03e0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000f03f0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000f0400: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000f0410: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000f0420: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000f0430: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000f0440: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000f0450: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -000f0460: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000f0470: 6c2d 7570 6c6f 6164 5f65 6e61 626c 6564  l-upload_enabled
│ │ │ -000f0480: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -000f0490: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000f04a0: 2d75 706c 6f61 6420 5365 7276 6963 6520  -upload Service 
│ │ │ -000f04b0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -000f04c0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000f04d0: 2d75 706c 6f61 640a 2020 626c 6f63 6b3a  -upload.  block:
│ │ │ -000f04e0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -000f04f0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000f0500: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -000f0510: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000f0520: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -000f0530: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -000f0540: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000f0550: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000f0560: 6c6f 6164 2053 6572 7669 6365 202d 2045  load Service - E
│ │ │ -000f0570: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ -000f0580: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000f0590: 6c6f 6164 0a20 2020 2061 6e73 6962 6c65  load.    ansible
│ │ │ -000f05a0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -000f05b0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7379  :.      name: sy
│ │ │ -000f05c0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000f05d0: 6c6f 6164 0a20 2020 2020 2065 6e61 626c  load.      enabl
│ │ │ -000f05e0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -000f05f0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -000f0600: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -000f0610: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -000f0620: 2d20 2722 7379 7374 656d 642d 6a6f 7572  - '"systemd-jour
│ │ │ -000f0630: 6e61 6c2d 7265 6d6f 7465 2220 696e 2061  nal-remote" in a
│ │ │ -000f0640: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000f0650: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000f0660: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000f0670: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000f0680: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000f0690: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000f06a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000f06b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000f06c0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -000f06d0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000f06e0: 6c6f 6164 5f65 6e61 626c 6564 0a20 202d  load_enabled.  -
│ │ │ -000f06f0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -000f0700: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -000f0710: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -000f0720: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000f0730: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -000f0740: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -000f0750: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ -000f0760: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ -000f0770: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -000f0780: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -000f0790: 6169 6e65 7222 5d0a 2020 2020 616e 6420  ainer"].    and 
│ │ │ -000f07a0: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ -000f07b0: 2d72 656d 6f74 6522 2069 6e20 616e 7369  -remote" in ansi
│ │ │ -000f07c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000f07d0: 6573 2029 0a3c 2f63 6f64 653e 3c2f 7072  es ).</code></pr
│ │ │ +000efe50: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000efe60: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000efe70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000efe80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000efe90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000efea0: 643d 2269 6432 3839 223e 3c74 6162 6c65  d="id289"><table
│ │ │ +000efeb0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000efec0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000efed0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000efee0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000efef0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000eff00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000eff10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000eff20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000eff30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000eff40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000eff50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000eff60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000eff70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000eff80: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000eff90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000effa0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000effb0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000effc0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000effd0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000effe0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000efff0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000f0000: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000f0010: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000f0020: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000f0030: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000f0040: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000f0050: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +000f0060: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000f0070: 6f61 645f 656e 6162 6c65 640a 0a2d 206e  oad_enabled..- n
│ │ │ +000f0080: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ +000f0090: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ +000f00a0: 6164 2053 6572 7669 6365 202d 2045 6e61  ad Service - Ena
│ │ │ +000f00b0: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ +000f00c0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ +000f00d0: 6164 0a20 2062 6c6f 636b 3a0a 0a20 202d  ad.  block:..  -
│ │ │ +000f00e0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000f00f0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000f0100: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000f0110: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +000f0120: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +000f0130: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +000f0140: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ +000f0150: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ +000f0160: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +000f0170: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ +000f0180: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ +000f0190: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000f01a0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +000f01b0: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ +000f01c0: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ +000f01d0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +000f01e0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +000f01f0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +000f0200: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +000f0210: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ +000f0220: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000f0230: 656d 6f74 6522 2069 6e20 616e 7369 626c  emote" in ansibl
│ │ │ +000f0240: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000f0250: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ +000f0260: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000f0270: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000f0280: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000f0290: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000f02a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000f02b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000f02c0: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ +000f02d0: 2d6a 6f75 726e 616c 2d75 706c 6f61 645f  -journal-upload_
│ │ │ +000f02e0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +000f02f0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +000f0300: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +000f0310: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000f0320: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000f0330: 6b61 6765 7327 0a20 202d 2028 2061 6e73  kages'.  - ( ans
│ │ │ +000f0340: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +000f0350: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ +000f0360: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +000f0370: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +000f0380: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +000f0390: 225d 0a20 2020 2061 6e64 2022 7379 7374  "].    and "syst
│ │ │ +000f03a0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000f03b0: 7465 2220 696e 2061 6e73 6962 6c65 5f66  te" in ansible_f
│ │ │ +000f03c0: 6163 7473 2e70 6163 6b61 6765 7320 290a  acts.packages ).
│ │ │ +000f03d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000f03e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000f03f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000f0400: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000f0410: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000f0420: 3d22 2369 6432 3930 2220 7461 6269 6e64  ="#id290" tabind
│ │ │ +000f0430: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000f0440: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000f0450: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000f0460: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000f0470: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000f0480: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000f0490: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000f04a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000f04b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000f04c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000f04d0: 6432 3930 223e 3c74 6162 6c65 2063 6c61  d290"><table cla
│ │ │ +000f04e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000f04f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000f0500: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000f0510: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000f0520: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000f0530: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000f0540: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000f0550: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000f0560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f0570: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000f0580: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000f0590: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000f05a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000f05b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000f05c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000f05d0: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ +000f05e0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000f05f0: 6f61 640a 0a63 6c61 7373 2065 6e61 626c  oad..class enabl
│ │ │ +000f0600: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000f0610: 6c2d 7570 6c6f 6164 207b 0a20 2073 6572  l-upload {.  ser
│ │ │ +000f0620: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ +000f0630: 6f75 726e 616c 2d75 706c 6f61 6427 3a0a  ournal-upload':.
│ │ │ +000f0640: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +000f0650: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +000f0660: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +000f0670: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000f0680: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000f0690: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000f06a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000f06b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000f06c0: 7461 2d74 6172 6765 743d 2223 6964 3239  ta-target="#id29
│ │ │ +000f06d0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +000f06e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000f06f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000f0700: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000f0710: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000f0720: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000f0730: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000f0740: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000f0750: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000f0760: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000f0770: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000f0780: 643d 2269 6432 3931 223e 3c70 7265 3e3c  d="id291"><pre><
│ │ │ +000f0790: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +000f07a0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +000f07b0: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ +000f07c0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ +000f07d0: 6164 225d 0a3c 2f63 6f64 653e 3c2f 7072  ad"].</code></pr
│ │ │  000f07e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000f07f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000f0800: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000f0810: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000f0820: 6172 6765 743d 2223 6964 3239 3222 2074  arget="#id292" t
│ │ │  000f0830: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000f0840: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -61798,154 +61798,154 @@
│ │ │  000f1650: 7461 7267 6574 3d22 2369 6432 3934 2220  target="#id294" 
│ │ │  000f1660: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000f1670: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000f1680: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000f1690: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000f16a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000f16b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000f16c0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000f16d0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000f16e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000f16f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000f1700: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000f1710: 6964 3239 3422 3e3c 7072 653e 3c63 6f64  id294"><pre><cod
│ │ │ -000f1720: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -000f1730: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -000f1740: 626c 6564 203d 205b 2273 7973 7465 6d64  bled = ["systemd
│ │ │ -000f1750: 2d6a 6f75 726e 616c 6422 5d0a 3c2f 636f  -journald"].</co
│ │ │ -000f1760: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000f1770: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000f1780: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000f1790: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000f17a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000f17b0: 6432 3935 2220 7461 6269 6e64 6578 3d22  d295" tabindex="
│ │ │ -000f17c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000f17d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000f17e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000f17f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000f1800: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000f1810: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000f1820: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000f1830: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000f1840: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000f1850: 6c61 7073 6522 2069 643d 2269 6432 3935  lapse" id="id295
│ │ │ -000f1860: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000f1870: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000f1880: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000f1890: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000f18a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000f18b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000f18c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000f18d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000f18e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000f18f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000f1900: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000f1910: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000f1920: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000f1930: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000f1940: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000f1950: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000f1960: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ -000f1970: 2d6a 6f75 726e 616c 640a 0a63 6c61 7373  -journald..class
│ │ │ -000f1980: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ -000f1990: 6a6f 7572 6e61 6c64 207b 0a20 2073 6572  journald {.  ser
│ │ │ -000f19a0: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ -000f19b0: 6f75 726e 616c 6427 3a0a 2020 2020 656e  ournald':.    en
│ │ │ -000f19c0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -000f19d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000f19e0: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -000f19f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000f1a00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000f1a10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000f1a20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000f1a30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000f1a40: 6765 743d 2223 6964 3239 3622 2074 6162  get="#id296" tab
│ │ │ -000f1a50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000f1a60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000f1a70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000f1a80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000f1a90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000f1aa0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000f1ab0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000f1ac0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000f1ad0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000f1ae0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000f1af0: 643d 2269 6432 3936 223e 3c74 6162 6c65  d="id296"><table
│ │ │ -000f1b00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000f1b10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000f1b20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000f1b30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000f1b40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000f1b50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000f1b60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000f1b70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000f1b80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f1b90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000f1ba0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000f1bb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000f1bc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000f1bd0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000f1be0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000f1bf0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000f1c00: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000f1c10: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000f1c20: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000f1c30: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000f1c40: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ -000f1c50: 2d32 340a 2020 2d20 656e 6162 6c65 5f73  -24.  - enable_s
│ │ │ -000f1c60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000f1c70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000f1c80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000f1c90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000f1ca0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000f1cb0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000f1cc0: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -000f1cd0: 616c 645f 656e 6162 6c65 640a 0a2d 206e  ald_enabled..- n
│ │ │ -000f1ce0: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -000f1cf0: 656d 642d 6a6f 7572 6e61 6c64 2053 6572  emd-journald Ser
│ │ │ -000f1d00: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -000f1d10: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ -000f1d20: 7572 6e61 6c64 0a20 2062 6c6f 636b 3a0a  urnald.  block:.
│ │ │ -000f1d30: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -000f1d40: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000f1d50: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -000f1d60: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -000f1d70: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -000f1d80: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -000f1d90: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -000f1da0: 7465 6d64 2d6a 6f75 726e 616c 6420 5365  temd-journald Se
│ │ │ -000f1db0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -000f1dc0: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ -000f1dd0: 6f75 726e 616c 640a 2020 2020 616e 7369  ournald.    ansi
│ │ │ -000f1de0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -000f1df0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -000f1e00: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000f1e10: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -000f1e20: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -000f1e30: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -000f1e40: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -000f1e50: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -000f1e60: 2273 7973 7465 6d64 2220 696e 2061 6e73  "systemd" in ans
│ │ │ -000f1e70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000f1e80: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000f1e90: 204e 4953 542d 3830 302d 3533 2d53 432d   NIST-800-53-SC-
│ │ │ -000f1ea0: 3234 0a20 202d 2065 6e61 626c 655f 7374  24.  - enable_st
│ │ │ -000f1eb0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000f1ec0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000f1ed0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000f1ee0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000f1ef0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000f1f00: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -000f1f10: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000f1f20: 6c64 5f65 6e61 626c 6564 0a20 202d 2073  ld_enabled.  - s
│ │ │ -000f1f30: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -000f1f40: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -000f1f50: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000f1f60: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000f1f70: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +000f16c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000f16d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000f16e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000f16f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000f1700: 2220 6964 3d22 6964 3239 3422 3e3c 7461  " id="id294"><ta
│ │ │ +000f1710: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000f1720: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000f1730: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000f1740: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000f1750: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000f1760: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000f1770: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f1780: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000f1790: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000f17a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000f17b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000f17c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f17d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000f17e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000f17f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000f1800: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000f1810: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000f1820: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000f1830: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000f1840: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000f1850: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000f1860: 2d53 432d 3234 0a20 202d 2065 6e61 626c  -SC-24.  - enabl
│ │ │ +000f1870: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000f1880: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000f1890: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000f18a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000f18b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000f18c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +000f18d0: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ +000f18e0: 7572 6e61 6c64 5f65 6e61 626c 6564 0a0a  urnald_enabled..
│ │ │ +000f18f0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ +000f1900: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ +000f1910: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +000f1920: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ +000f1930: 2d6a 6f75 726e 616c 640a 2020 626c 6f63  -journald.  bloc
│ │ │ +000f1940: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000f1950: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000f1960: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000f1970: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000f1980: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000f1990: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000f19a0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +000f19b0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000f19c0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000f19d0: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ +000f19e0: 642d 6a6f 7572 6e61 6c64 0a20 2020 2061  d-journald.    a
│ │ │ +000f19f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +000f1a00: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +000f1a10: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ +000f1a20: 6e61 6c64 0a20 2020 2020 2065 6e61 626c  nald.      enabl
│ │ │ +000f1a30: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +000f1a40: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +000f1a50: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +000f1a60: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +000f1a70: 2d20 2722 7379 7374 656d 6422 2069 6e20  - '"systemd" in 
│ │ │ +000f1a80: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000f1a90: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000f1aa0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000f1ab0: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ +000f1ac0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000f1ad0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000f1ae0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000f1af0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000f1b00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000f1b10: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +000f1b20: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ +000f1b30: 726e 616c 645f 656e 6162 6c65 640a 2020  rnald_enabled.  
│ │ │ +000f1b40: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +000f1b50: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +000f1b60: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000f1b70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000f1b80: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000f1b90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000f1ba0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000f1bb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000f1bc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000f1bd0: 7461 2d74 6172 6765 743d 2223 6964 3239  ta-target="#id29
│ │ │ +000f1be0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +000f1bf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000f1c00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000f1c10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000f1c20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000f1c30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000f1c40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000f1c50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000f1c60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000f1c70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000f1c80: 7365 2220 6964 3d22 6964 3239 3522 3e3c  se" id="id295"><
│ │ │ +000f1c90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000f1ca0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000f1cb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000f1cc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000f1cd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000f1ce0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000f1cf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f1d00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000f1d10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f1d20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000f1d30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000f1d40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000f1d50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000f1d60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000f1d70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000f1d80: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +000f1d90: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ +000f1da0: 7572 6e61 6c64 0a0a 636c 6173 7320 656e  urnald..class en
│ │ │ +000f1db0: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ +000f1dc0: 726e 616c 6420 7b0a 2020 7365 7276 6963  rnald {.  servic
│ │ │ +000f1dd0: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ +000f1de0: 6e61 6c64 273a 0a20 2020 2065 6e61 626c  nald':.    enabl
│ │ │ +000f1df0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +000f1e00: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000f1e10: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +000f1e20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000f1e30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000f1e40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000f1e50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000f1e60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000f1e70: 3d22 2369 6432 3936 2220 7461 6269 6e64  ="#id296" tabind
│ │ │ +000f1e80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000f1e90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000f1ea0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000f1eb0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000f1ec0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000f1ed0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000f1ee0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000f1ef0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f1f00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f1f10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f1f20: 6170 7365 2220 6964 3d22 6964 3239 3622  apse" id="id296"
│ │ │ +000f1f30: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +000f1f40: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +000f1f50: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +000f1f60: 205b 2273 7973 7465 6d64 2d6a 6f75 726e   ["systemd-journ
│ │ │ +000f1f70: 616c 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ald"].</code></p
│ │ │  000f1f80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000f1f90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000f1fa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000f1fb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000f1fc0: 7461 7267 6574 3d22 2369 6432 3937 2220  target="#id297" 
│ │ │  000f1fd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000f1fe0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -65973,128 +65973,128 @@
│ │ │  00101b40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00101b50: 6433 3231 2220 7461 6269 6e64 6578 3d22  d321" tabindex="
│ │ │  00101b60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00101b70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00101b80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00101b90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00101ba0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00101bb0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00101bc0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00101bd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00101be0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00101bf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00101c00: 2220 6964 3d22 6964 3332 3122 3e3c 7072  " id="id321"><pr
│ │ │ -00101c10: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -00101c20: 6765 735d 5d0a 6e61 6d65 203d 2022 7273  ges]].name = "rs
│ │ │ -00101c30: 7973 6c6f 6722 0a76 6572 7369 6f6e 203d  yslog".version =
│ │ │ -00101c40: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00101c50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00101c60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00101c70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00101c80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00101c90: 6172 6765 743d 2223 6964 3332 3222 2074  arget="#id322" t
│ │ │ -00101ca0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00101cb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00101cc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00101cd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00101ce0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00101cf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00101d00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00101d10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00101d20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00101d30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00101d40: 6964 3d22 6964 3332 3222 3e3c 7461 626c  id="id322"><tabl
│ │ │ -00101d50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00101d60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00101d70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00101d80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00101d90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00101da0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00101db0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00101dc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00101dd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00101de0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00101df0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00101e00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00101e10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00101e20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00101e30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00101e40: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00101e50: 6c6c 5f72 7379 736c 6f67 0a0a 636c 6173  ll_rsyslog..clas
│ │ │ -00101e60: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ -00101e70: 6720 7b0a 2020 7061 636b 6167 6520 7b20  g {.  package { 
│ │ │ -00101e80: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ -00101e90: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00101ea0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00101eb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00101ec0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00101ed0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00101ee0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00101ef0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00101f00: 2223 6964 3332 3322 2074 6162 696e 6465  "#id323" tabinde
│ │ │ -00101f10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00101f20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00101f30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00101f40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00101f50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00101f60: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00101f70: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00101f80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00101f90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00101fa0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00101fb0: 6433 3233 223e 3c74 6162 6c65 2063 6c61  d323"><table cla
│ │ │ -00101fc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00101fd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00101fe0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00101ff0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00102000: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00102010: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00102020: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00102030: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00102040: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00102050: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00102060: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00102070: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00102080: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00102090: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001020a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001020b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -001020c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -001020d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -001020e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001020f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00102100: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00102110: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -00102120: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00102130: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00102140: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00102150: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00102160: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00102170: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00102180: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ -00102190: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -001021a0: 7265 2072 7379 736c 6f67 2069 7320 696e  re rsyslog is in
│ │ │ -001021b0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -001021c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001021d0: 653a 0a20 2020 206e 616d 653a 2072 7379  e:.    name: rsy
│ │ │ -001021e0: 736c 6f67 0a20 2020 2073 7461 7465 3a20  slog.    state: 
│ │ │ -001021f0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -00102200: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00102210: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00102220: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00102230: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00102240: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00102250: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00102260: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00102270: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00102280: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00102290: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001022a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001022b0: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ -001022c0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00101bb0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00101bc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00101bd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00101be0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00101bf0: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ +00101c00: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00101c10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00101c20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00101c30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00101c40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00101c50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00101c60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00101c70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00101c80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00101c90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00101ca0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00101cb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00101cc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00101cd0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00101ce0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00101cf0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00101d00: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00101d10: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00101d20: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00101d30: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00101d40: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00101d50: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00101d60: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00101d70: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00101d80: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00101d90: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00101da0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00101db0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00101dc0: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00101dd0: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ +00101de0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00101df0: 7273 7973 6c6f 6720 6973 2069 6e73 7461  rsyslog is insta
│ │ │ +00101e00: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +00101e10: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00101e20: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ +00101e30: 670a 2020 2020 7374 6174 653a 2070 7265  g.    state: pre
│ │ │ +00101e40: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +00101e50: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00101e60: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00101e70: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00101e80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00101e90: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00101ea0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00101eb0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00101ec0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00101ed0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00101ee0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00101ef0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00101f00: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ +00101f10: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00101f20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00101f30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00101f40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00101f50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00101f60: 2d74 6172 6765 743d 2223 6964 3332 3222  -target="#id322"
│ │ │ +00101f70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00101f80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00101f90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00101fa0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00101fb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00101fc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00101fd0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00101fe0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00101ff0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00102000: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00102010: 2220 6964 3d22 6964 3332 3222 3e3c 7461  " id="id322"><ta
│ │ │ +00102020: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00102030: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00102040: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00102050: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00102060: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00102070: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00102080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00102090: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001020a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001020b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001020c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001020d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001020e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001020f0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00102100: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00102110: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +00102120: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ +00102130: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ +00102140: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ +00102150: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ +00102160: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00102170: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00102180: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00102190: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001021a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001021b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001021c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001021d0: 743d 2223 6964 3332 3322 2074 6162 696e  t="#id323" tabin
│ │ │ +001021e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001021f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00102200: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00102210: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00102220: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00102230: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00102240: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00102250: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00102260: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00102270: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00102280: 6c61 7073 6522 2069 643d 2269 6433 3233  lapse" id="id323
│ │ │ +00102290: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +001022a0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +001022b0: 3d20 2272 7379 736c 6f67 220a 7665 7273  = "rsyslog".vers
│ │ │ +001022c0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  001022d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001022e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001022f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00102300: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00102310: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  00102320: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │  00102330: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -66391,158 +66391,158 @@
│ │ │  00103560: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00103570: 6574 3d22 2369 6433 3236 2220 7461 6269  et="#id326" tabi
│ │ │  00103580: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00103590: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001035a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001035b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001035c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001035d0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -001035e0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -001035f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00103600: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00103610: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00103620: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ -00103630: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -00103640: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -00103650: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -00103660: 203d 205b 2272 7379 736c 6f67 225d 0a3c   = ["rsyslog"].<
│ │ │ -00103670: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00103680: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00103690: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001036a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001036b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001036c0: 2223 6964 3332 3722 2074 6162 696e 6465  "#id327" tabinde
│ │ │ -001036d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001036e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001036f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00103700: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00103710: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00103720: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00103730: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00103740: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00103750: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00103760: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00103770: 3332 3722 3e3c 7461 626c 6520 636c 6173  327"><table clas
│ │ │ -00103780: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00103790: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001037a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001037b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001037c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001037d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001037e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001037f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00103800: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00103810: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00103820: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00103830: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00103840: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00103850: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00103860: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00103870: 6c75 6465 2065 6e61 626c 655f 7273 7973  lude enable_rsys
│ │ │ -00103880: 6c6f 670a 0a63 6c61 7373 2065 6e61 626c  log..class enabl
│ │ │ -00103890: 655f 7273 7973 6c6f 6720 7b0a 2020 7365  e_rsyslog {.  se
│ │ │ -001038a0: 7276 6963 6520 7b27 7273 7973 6c6f 6727  rvice {'rsyslog'
│ │ │ -001038b0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -001038c0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -001038d0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -001038e0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -001038f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00103900: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00103910: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00103920: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00103930: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00103940: 3332 3822 2074 6162 696e 6465 783d 2230  328" tabindex="0
│ │ │ -00103950: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00103960: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00103970: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00103980: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00103990: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001039a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001039b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001039c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001039d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001039e0: 6c61 7073 6522 2069 643d 2269 6433 3238  lapse" id="id328
│ │ │ -001039f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00103a00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00103a10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00103a20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00103a30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00103a40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00103a50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00103a60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00103a70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00103a80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00103a90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00103aa0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00103ab0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00103ac0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00103ad0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00103ae0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00103af0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00103b00: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00103b10: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00103b20: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00103b30: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -00103b40: 5449 472d 5542 5455 2d32 342d 3130 3032  TIG-UBTU-24-1002
│ │ │ -00103b50: 3030 0a20 202d 204e 4953 542d 3830 302d  00.  - NIST-800-
│ │ │ -00103b60: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00103b70: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00103b80: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00103b90: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00103ba0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00103bb0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00103bc0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00103bd0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00103be0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00103bf0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -00103c00: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -00103c10: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ -00103c20: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -00103c30: 6365 2072 7379 736c 6f67 0a20 2062 6c6f  ce rsyslog.  blo
│ │ │ -00103c40: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00103c50: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00103c60: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00103c70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00103c80: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00103c90: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00103ca0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00103cb0: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -00103cc0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00103cd0: 6520 7273 7973 6c6f 670a 2020 2020 616e  e rsyslog.    an
│ │ │ -00103ce0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00103cf0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00103d00: 653a 2072 7379 736c 6f67 0a20 2020 2020  e: rsyslog.     
│ │ │ -00103d10: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -00103d20: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00103d30: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -00103d40: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -00103d50: 3a0a 2020 2020 2d20 2722 7273 7973 6c6f  :.    - '"rsyslo
│ │ │ -00103d60: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ -00103d70: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00103d80: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -00103d90: 5449 472d 5542 5455 2d32 342d 3130 3032  TIG-UBTU-24-1002
│ │ │ -00103da0: 3030 0a20 202d 204e 4953 542d 3830 302d  00.  - NIST-800-
│ │ │ -00103db0: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00103dc0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00103dd0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00103de0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00103df0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00103e00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00103e10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00103e20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00103e30: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00103e40: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -00103e50: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00103e60: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00103e70: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -00103e80: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00103e90: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00103ea0: 0a20 202d 2027 2272 7379 736c 6f67 2220  .  - '"rsyslog" 
│ │ │ -00103eb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00103ec0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +001035d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001035e0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001035f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00103600: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00103610: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00103620: 3d22 6964 3332 3622 3e3c 7461 626c 6520  ="id326"><table 
│ │ │ +00103630: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00103640: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00103650: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00103660: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00103670: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00103680: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00103690: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001036a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001036b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001036c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001036d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001036e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001036f0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00103700: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00103710: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00103720: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00103730: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00103740: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00103750: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00103760: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00103770: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +00103780: 3234 2d31 3030 3230 300a 2020 2d20 4e49  24-100200.  - NI
│ │ │ +00103790: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +001037a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001037b0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +001037c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001037d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001037e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001037f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00103800: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00103810: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00103820: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ +00103830: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +00103840: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ +00103850: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00103860: 6520 7365 7276 6963 6520 7273 7973 6c6f  e service rsyslo
│ │ │ +00103870: 670a 2020 626c 6f63 6b3a 0a0a 2020 2d20  g.  block:..  - 
│ │ │ +00103880: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00103890: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +001038a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001038b0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +001038c0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +001038d0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +001038e0: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ +001038f0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00103900: 2053 6572 7669 6365 2072 7379 736c 6f67   Service rsyslog
│ │ │ +00103910: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00103920: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00103930: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ +00103940: 670a 2020 2020 2020 656e 6162 6c65 643a  g.      enabled:
│ │ │ +00103950: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00103960: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +00103970: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +00103980: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +00103990: 2272 7379 736c 6f67 2220 696e 2061 6e73  "rsyslog" in ans
│ │ │ +001039a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001039b0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001039c0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +001039d0: 3234 2d31 3030 3230 300a 2020 2d20 4e49  24-100200.  - NI
│ │ │ +001039e0: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +001039f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00103a00: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +00103a10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00103a20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00103a30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00103a40: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00103a50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00103a60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00103a70: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ +00103a80: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +00103a90: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00103aa0: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +00103ab0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00103ac0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00103ad0: 636b 6167 6573 270a 2020 2d20 2722 7273  ckages'.  - '"rs
│ │ │ +00103ae0: 7973 6c6f 6722 2069 6e20 616e 7369 626c  yslog" in ansibl
│ │ │ +00103af0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00103b00: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00103b10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00103b20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00103b30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00103b40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00103b50: 6574 3d22 2369 6433 3237 2220 7461 6269  et="#id327" tabi
│ │ │ +00103b60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00103b70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00103b80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00103b90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00103ba0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00103bb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00103bc0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00103bd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00103be0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00103bf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00103c00: 2269 6433 3237 223e 3c74 6162 6c65 2063  "id327"><table c
│ │ │ +00103c10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00103c20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00103c30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00103c40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00103c50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00103c60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00103c70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00103c80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00103c90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00103ca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00103cb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00103cc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00103cd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00103ce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00103cf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00103d00: 696e 636c 7564 6520 656e 6162 6c65 5f72  include enable_r
│ │ │ +00103d10: 7379 736c 6f67 0a0a 636c 6173 7320 656e  syslog..class en
│ │ │ +00103d20: 6162 6c65 5f72 7379 736c 6f67 207b 0a20  able_rsyslog {. 
│ │ │ +00103d30: 2073 6572 7669 6365 207b 2772 7379 736c   service {'rsysl
│ │ │ +00103d40: 6f67 273a 0a20 2020 2065 6e61 626c 6520  og':.    enable 
│ │ │ +00103d50: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00103d60: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00103d70: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00103d80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00103d90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00103da0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00103db0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00103dc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00103dd0: 2369 6433 3238 2220 7461 6269 6e64 6578  #id328" tabindex
│ │ │ +00103de0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00103df0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00103e00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00103e10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00103e20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00103e30: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00103e40: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00103e50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00103e60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00103e70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00103e80: 7365 2220 6964 3d22 6964 3332 3822 3e3c  se" id="id328"><
│ │ │ +00103e90: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00103ea0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00103eb0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +00103ec0: 2272 7379 736c 6f67 225d 0a3c 2f63 6f64  "rsyslog"].</cod
│ │ │  00103ed0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00103ee0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00103ef0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00103f00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00103f10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00103f20: 3332 3922 2074 6162 696e 6465 783d 2230  329" tabindex="0
│ │ │  00103f30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -69864,111 +69864,111 @@
│ │ │  00110e70: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │  00110e80: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  00110e90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00110ea0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00110eb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00110ec0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00110ed0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00110ee0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00110ef0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00110f00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00110f10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00110f20: 7365 2220 6964 3d22 6964 3335 3122 3e3c  se" id="id351"><
│ │ │ -00110f30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00110f40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00110f50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00110f60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00110f70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00110f80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00110f90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00110fa0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00110fb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00110fc0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00110fd0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00110fe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00110ff0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00111000: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00111010: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00111020: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00111030: 2072 656d 6f76 655f 6970 7461 626c 6573   remove_iptables
│ │ │ -00111040: 2d70 6572 7369 7374 656e 740a 0a63 6c61  -persistent..cla
│ │ │ -00111050: 7373 2072 656d 6f76 655f 6970 7461 626c  ss remove_iptabl
│ │ │ -00111060: 6573 2d70 6572 7369 7374 656e 7420 7b0a  es-persistent {.
│ │ │ -00111070: 2020 7061 636b 6167 6520 7b20 2769 7074    package { 'ipt
│ │ │ -00111080: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -00111090: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001110a0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001110b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001110c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001110d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001110e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001110f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00111100: 7267 6574 3d22 2369 6433 3532 2220 7461  rget="#id352" ta
│ │ │ -00111110: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00111120: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00111130: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00111140: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00111150: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00111160: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00111170: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00111180: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00111190: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001111a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001111b0: 6964 3d22 6964 3335 3222 3e3c 7461 626c  id="id352"><tabl
│ │ │ -001111c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001111d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001111e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001111f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00111200: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00111210: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00111220: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00111230: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00111240: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00111250: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00111260: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00111270: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00111280: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00111290: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001112a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001112b0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001112c0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001112d0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001112e0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001112f0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00111300: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00111310: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00111320: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00111330: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00111340: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00111350: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00111360: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00111370: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -00111380: 656e 745f 7265 6d6f 7665 640a 0a2d 206e  ent_removed..- n
│ │ │ -00111390: 616d 653a 2027 5265 6d6f 7665 2069 7074  ame: 'Remove ipt
│ │ │ -001113a0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -001113b0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -001113c0: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ -001113d0: 7465 6e74 2069 7320 7265 6d6f 7665 6427  tent is removed'
│ │ │ -001113e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001113f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00111400: 6e61 6d65 3a20 6970 7461 626c 6573 2d70  name: iptables-p
│ │ │ -00111410: 6572 7369 7374 656e 740a 2020 2020 7374  ersistent.    st
│ │ │ -00111420: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ -00111430: 656e 3a20 2722 7566 7722 2069 6e20 616e  en: '"ufw" in an
│ │ │ -00111440: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00111450: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00111460: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00111470: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00111480: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00111490: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001114a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001114b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001114c0: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ -001114d0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -001114e0: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +00110ee0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00110ef0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00110f00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00110f10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00110f20: 7073 6522 2069 643d 2269 6433 3531 223e  pse" id="id351">
│ │ │ +00110f30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00110f40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00110f50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00110f60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00110f70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00110f80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00110f90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00110fa0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00110fb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00110fc0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00110fd0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00110fe0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00110ff0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00111000: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00111010: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00111020: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00111030: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00111040: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00111050: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00111060: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00111070: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00111080: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00111090: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001110a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001110b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001110c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001110d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001110e0: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ +001110f0: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ +00111100: 0a0a 2d20 6e61 6d65 3a20 2752 656d 6f76  ..- name: 'Remov
│ │ │ +00111110: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ +00111120: 7374 656e 7420 5061 636b 6167 653a 2045  stent Package: E
│ │ │ +00111130: 6e73 7572 6520 6970 7461 626c 6573 2d70  nsure iptables-p
│ │ │ +00111140: 6572 7369 7374 656e 7420 6973 2072 656d  ersistent is rem
│ │ │ +00111150: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00111160: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00111170: 0a20 2020 206e 616d 653a 2069 7074 6162  .    name: iptab
│ │ │ +00111180: 6c65 732d 7065 7273 6973 7465 6e74 0a20  les-persistent. 
│ │ │ +00111190: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001111a0: 0a20 2077 6865 6e3a 2027 2275 6677 2220  .  when: '"ufw" 
│ │ │ +001111b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001111c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +001111d0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +001111e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001111f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00111200: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00111210: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00111220: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00111230: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00111240: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ +00111250: 6973 7465 6e74 5f72 656d 6f76 6564 0a3c  istent_removed.<
│ │ │ +00111260: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00111270: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00111280: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00111290: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001112a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001112b0: 2223 6964 3335 3222 2074 6162 696e 6465  "#id352" tabinde
│ │ │ +001112c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001112d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001112e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001112f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00111300: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00111310: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00111320: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00111330: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00111340: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00111350: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00111360: 3335 3222 3e3c 7461 626c 6520 636c 6173  352"><table clas
│ │ │ +00111370: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00111380: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00111390: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001113a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001113b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001113c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001113d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001113e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001113f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00111400: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00111410: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00111420: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00111430: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00111440: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00111450: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00111460: 6e63 6c75 6465 2072 656d 6f76 655f 6970  nclude remove_ip
│ │ │ +00111470: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +00111480: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +00111490: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +001114a0: 656e 7420 7b0a 2020 7061 636b 6167 6520  ent {.  package 
│ │ │ +001114b0: 7b20 2769 7074 6162 6c65 732d 7065 7273  { 'iptables-pers
│ │ │ +001114c0: 6973 7465 6e74 273a 0a20 2020 2065 6e73  istent':.    ens
│ │ │ +001114d0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +001114e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  001114f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00111500: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00111510: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00111520: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00111530: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  00111540: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │  00111550: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -95052,267 +95052,267 @@
│ │ │  001734b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001734c0: 6765 743d 2223 6964 3435 3922 2074 6162  get="#id459" tab
│ │ │  001734d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001734e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001734f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00173500: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00173510: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00173520: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00173530: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00173540: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00173550: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00173560: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00173570: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00173580: 3539 223e 3c70 7265 3e3c 636f 6465 3e0a  59"><pre><code>.
│ │ │ -00173590: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -001735a0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -001735b0: 203d 205b 2262 6c75 6574 6f6f 7468 225d   = ["bluetooth"]
│ │ │ -001735c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001735d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001735e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001735f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00173600: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00173610: 743d 2223 6964 3436 3022 2074 6162 696e  t="#id460" tabin
│ │ │ -00173620: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00173630: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00173640: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00173650: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00173660: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00173670: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -00173680: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -00173690: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001736a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001736b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001736c0: 6964 3d22 6964 3436 3022 3e3c 7461 626c  id="id460"><tabl
│ │ │ -001736d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001736e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001736f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00173700: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00173710: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00173720: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00173730: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00173740: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00173750: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -00173760: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00173770: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -00173780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00173790: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001737a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001737b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001737c0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -001737d0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -001737e0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -001737f0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -00173800: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -00173810: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -00173820: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -00173830: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -00173840: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -00173850: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -00173860: 6e61 6d65 3a20 626c 7565 746f 6f74 682e  name: bluetooth.
│ │ │ -00173870: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -00173880: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00173890: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -001738a0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -001738b0: 626c 7565 746f 6f74 682e 736f 636b 6574  bluetooth.socket
│ │ │ -001738c0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -001738d0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -001738e0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -001738f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00173900: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00173910: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00173920: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00173930: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00173940: 3436 3122 2074 6162 696e 6465 783d 2230  461" tabindex="0
│ │ │ -00173950: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00173960: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00173970: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00173980: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00173990: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001739a0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001739b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001739c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001739d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001739e0: 6170 7365 2220 6964 3d22 6964 3436 3122  apse" id="id461"
│ │ │ -001739f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00173a00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00173a10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00173a20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00173a30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00173a40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00173a50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00173a60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00173a70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00173a80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00173a90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00173aa0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00173ab0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00173ac0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00173ad0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00173ae0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00173af0: 2064 6973 6162 6c65 5f62 6c75 6574 6f6f   disable_bluetoo
│ │ │ -00173b00: 7468 0a0a 636c 6173 7320 6469 7361 626c  th..class disabl
│ │ │ -00173b10: 655f 626c 7565 746f 6f74 6820 7b0a 2020  e_bluetooth {.  
│ │ │ -00173b20: 7365 7276 6963 6520 7b27 626c 7565 746f  service {'blueto
│ │ │ -00173b30: 6f74 6827 3a0a 2020 2020 656e 6162 6c65  oth':.    enable
│ │ │ -00173b40: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00173b50: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00173b60: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00173b70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00173b80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00173b90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00173ba0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00173bb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00173bc0: 3d22 2369 6434 3632 2220 7461 6269 6e64  ="#id462" tabind
│ │ │ -00173bd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00173be0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00173bf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00173c00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00173c10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00173c20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00173c30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00173c40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00173c50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00173c60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00173c70: 6964 3436 3222 3e3c 7461 626c 6520 636c  id462"><table cl
│ │ │ -00173c80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00173c90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00173ca0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00173cb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00173cc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00173cd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00173ce0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00173cf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00173d00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00173d10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00173d20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00173d30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00173d40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00173d50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00173d60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00173d70: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00173d80: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00173d90: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00173da0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00173db0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00173dc0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00173dd0: 2e31 360a 2020 2d20 4e49 5354 2d38 3030  .16.  - NIST-800
│ │ │ -00173de0: 2d35 332d 4143 2d31 3828 3329 0a20 202d  -53-AC-18(3).  -
│ │ │ -00173df0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00173e00: 3138 2861 290a 2020 2d20 4e49 5354 2d38  18(a).  - NIST-8
│ │ │ -00173e10: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00173e20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00173e30: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00173e40: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00173e50: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -00173e60: 2d37 0a20 202d 2064 6973 6162 6c65 5f73  -7.  - disable_s
│ │ │ -00173e70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00173e80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00173e90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00173ea0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00173eb0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00173ec0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00173ed0: 6365 5f62 6c75 6574 6f6f 7468 5f64 6973  ce_bluetooth_dis
│ │ │ -00173ee0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00173ef0: 6973 6162 6c65 2042 6c75 6574 6f6f 7468  isable Bluetooth
│ │ │ -00173f00: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00173f10: 6c65 2073 6572 7669 6365 2062 6c75 6574  le service bluet
│ │ │ -00173f20: 6f6f 7468 0a20 2062 6c6f 636b 3a0a 0a20  ooth.  block:.. 
│ │ │ -00173f30: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00173f40: 2042 6c75 6574 6f6f 7468 2053 6572 7669   Bluetooth Servi
│ │ │ -00173f50: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -00173f60: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00173f70: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00173f80: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00173f90: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00173fa0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00173fb0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00173fc0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00173fd0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00173fe0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00173ff0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00174000: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00174010: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00174020: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00174030: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00174040: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00174050: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ -00174060: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ -00174070: 456e 7375 7265 2062 6c75 6574 6f6f 7468  Ensure bluetooth
│ │ │ -00174080: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00174090: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -001740a0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -001740b0: 2020 2020 2020 6e61 6d65 3a20 626c 7565        name: blue
│ │ │ -001740c0: 746f 6f74 682e 7365 7276 6963 650a 2020  tooth.service.  
│ │ │ -001740d0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -001740e0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -001740f0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00174100: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00174110: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00174120: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00174130: 2069 7320 7365 6172 6368 2822 626c 7565   is search("blue
│ │ │ -00174140: 746f 6f74 682e 7365 7276 6963 6522 2c20  tooth.service", 
│ │ │ -00174150: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00174160: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00174170: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00174180: 626c 7565 746f 6f74 682e 736f 636b 6574  bluetooth.socket
│ │ │ -00174190: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001741a0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -001741b0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -001741c0: 756e 6974 2d66 696c 6573 2062 6c75 6574  unit-files bluet
│ │ │ -001741d0: 6f6f 7468 2e73 6f63 6b65 740a 2020 2020  ooth.socket.    
│ │ │ -001741e0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -001741f0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00174200: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00174210: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00174220: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00174230: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00174240: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00174250: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00174260: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00174270: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ -00174280: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -00174290: 6f63 6b65 7420 626c 7565 746f 6f74 680a  ocket bluetooth.
│ │ │ -001742a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001742b0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -001742c0: 2020 206e 616d 653a 2062 6c75 6574 6f6f     name: bluetoo
│ │ │ -001742d0: 7468 2e73 6f63 6b65 740a 2020 2020 2020  th.socket.      
│ │ │ -001742e0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -001742f0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00174300: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00174310: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00174320: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00174330: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00174340: 2069 7320 7365 6172 6368 2822 626c 7565   is search("blue
│ │ │ -00174350: 746f 6f74 682e 736f 636b 6574 222c 206d  tooth.socket", m
│ │ │ -00174360: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00174370: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00174380: 3830 302d 3137 312d 332e 312e 3136 0a20  800-171-3.1.16. 
│ │ │ -00174390: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001743a0: 432d 3138 2833 290a 2020 2d20 4e49 5354  C-18(3).  - NIST
│ │ │ -001743b0: 2d38 3030 2d35 332d 4143 2d31 3828 6129  -800-53-AC-18(a)
│ │ │ -001743c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001743d0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001743e0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001743f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00174400: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -00174410: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -00174420: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00174430: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00174440: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00174450: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00174460: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00174470: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00174480: 640a 2020 2d20 7365 7276 6963 655f 626c  d.  - service_bl
│ │ │ -00174490: 7565 746f 6f74 685f 6469 7361 626c 6564  uetooth_disabled
│ │ │ -001744a0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -001744b0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -001744c0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -001744d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001744e0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00173520: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00173530: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00173540: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00173550: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00173560: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00173570: 643d 2269 6434 3539 223e 3c74 6162 6c65  d="id459"><table
│ │ │ +00173580: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00173590: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001735a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001735b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001735c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001735d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001735e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001735f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00173600: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00173610: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00173620: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00173630: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00173640: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00173650: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00173660: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00173670: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00173680: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00173690: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001736a0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001736b0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001736c0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001736d0: 332e 312e 3136 0a20 202d 204e 4953 542d  3.1.16.  - NIST-
│ │ │ +001736e0: 3830 302d 3533 2d41 432d 3138 2833 290a  800-53-AC-18(3).
│ │ │ +001736f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00173700: 4143 2d31 3828 6129 0a20 202d 204e 4953  AC-18(a).  - NIS
│ │ │ +00173710: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00173720: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00173730: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00173740: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00173750: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00173760: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ +00173770: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00173780: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00173790: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001737a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001737b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001737c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001737d0: 7276 6963 655f 626c 7565 746f 6f74 685f  rvice_bluetooth_
│ │ │ +001737e0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +001737f0: 3a20 4469 7361 626c 6520 426c 7565 746f  : Disable Blueto
│ │ │ +00173800: 6f74 6820 5365 7276 6963 6520 2d20 4469  oth Service - Di
│ │ │ +00173810: 7361 626c 6520 7365 7276 6963 6520 626c  sable service bl
│ │ │ +00173820: 7565 746f 6f74 680a 2020 626c 6f63 6b3a  uetooth.  block:
│ │ │ +00173830: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00173840: 626c 6520 426c 7565 746f 6f74 6820 5365  ble Bluetooth Se
│ │ │ +00173850: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00173860: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00173870: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00173880: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00173890: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +001738a0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +001738b0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +001738c0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +001738d0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +001738e0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +001738f0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00173900: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00173910: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00173920: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00173930: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00173940: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00173950: 206e 616d 653a 2044 6973 6162 6c65 2042   name: Disable B
│ │ │ +00173960: 6c75 6574 6f6f 7468 2053 6572 7669 6365  luetooth Service
│ │ │ +00173970: 202d 2045 6e73 7572 6520 626c 7565 746f   - Ensure blueto
│ │ │ +00173980: 6f74 682e 7365 7276 6963 6520 6973 204d  oth.service is M
│ │ │ +00173990: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +001739a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +001739b0: 643a 0a20 2020 2020 206e 616d 653a 2062  d:.      name: b
│ │ │ +001739c0: 6c75 6574 6f6f 7468 2e73 6572 7669 6365  luetooth.service
│ │ │ +001739d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +001739e0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +001739f0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00173a00: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00173a10: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00173a20: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00173a30: 6e65 7320 6973 2073 6561 7263 6828 2262  nes is search("b
│ │ │ +00173a40: 6c75 6574 6f6f 7468 2e73 6572 7669 6365  luetooth.service
│ │ │ +00173a50: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00173a60: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +00173a70: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00173a80: 202d 2062 6c75 6574 6f6f 7468 2e73 6f63   - bluetooth.soc
│ │ │ +00173a90: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00173aa0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00173ab0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00173ac0: 7374 2d75 6e69 742d 6669 6c65 7320 626c  st-unit-files bl
│ │ │ +00173ad0: 7565 746f 6f74 682e 736f 636b 6574 0a20  uetooth.socket. 
│ │ │ +00173ae0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00173af0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00173b00: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00173b10: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00173b20: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00173b30: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00173b40: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00173b50: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00173b60: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00173b70: 7361 626c 6520 426c 7565 746f 6f74 6820  sable Bluetooth 
│ │ │ +00173b80: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00173b90: 6520 536f 636b 6574 2062 6c75 6574 6f6f  e Socket bluetoo
│ │ │ +00173ba0: 7468 0a20 2020 2061 6e73 6962 6c65 2e62  th.    ansible.b
│ │ │ +00173bb0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00173bc0: 2020 2020 2020 6e61 6d65 3a20 626c 7565        name: blue
│ │ │ +00173bd0: 746f 6f74 682e 736f 636b 6574 0a20 2020  tooth.socket.   
│ │ │ +00173be0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00173bf0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00173c00: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +00173c10: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00173c20: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00173c30: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00173c40: 6e65 7320 6973 2073 6561 7263 6828 2262  nes is search("b
│ │ │ +00173c50: 6c75 6574 6f6f 7468 2e73 6f63 6b65 7422  luetooth.socket"
│ │ │ +00173c60: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00173c70: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +00173c80: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +00173c90: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +00173ca0: 332d 4143 2d31 3828 3329 0a20 202d 204e  3-AC-18(3).  - N
│ │ │ +00173cb0: 4953 542d 3830 302d 3533 2d41 432d 3138  IST-800-53-AC-18
│ │ │ +00173cc0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00173cd0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00173ce0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00173cf0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00173d00: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00173d10: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +00173d20: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00173d30: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00173d40: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00173d50: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00173d60: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00173d70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00173d80: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00173d90: 5f62 6c75 6574 6f6f 7468 5f64 6973 6162  _bluetooth_disab
│ │ │ +00173da0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00173db0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00173dc0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00173dd0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00173de0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00173df0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00173e00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00173e10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00173e20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00173e30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00173e40: 2223 6964 3436 3022 2074 6162 696e 6465  "#id460" tabinde
│ │ │ +00173e50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00173e60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00173e70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00173e80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00173e90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00173ea0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +00173eb0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +00173ec0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00173ed0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00173ee0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00173ef0: 3d22 6964 3436 3022 3e3c 7461 626c 6520  ="id460"><table 
│ │ │ +00173f00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00173f10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00173f20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00173f30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00173f40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00173f50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00173f60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00173f70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00173f80: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +00173f90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00173fa0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +00173fb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00173fc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00173fd0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00173fe0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00173ff0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +00174000: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +00174010: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +00174020: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +00174030: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +00174040: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +00174050: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +00174060: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +00174070: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +00174080: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +00174090: 6d65 3a20 626c 7565 746f 6f74 682e 7365  me: bluetooth.se
│ │ │ +001740a0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +001740b0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +001740c0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +001740d0: 2020 2020 2020 2d20 6e61 6d65 3a20 626c        - name: bl
│ │ │ +001740e0: 7565 746f 6f74 682e 736f 636b 6574 0a20  uetooth.socket. 
│ │ │ +001740f0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00174100: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00174110: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +00174120: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00174130: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00174140: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00174150: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00174160: 7461 2d74 6172 6765 743d 2223 6964 3436  ta-target="#id46
│ │ │ +00174170: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00174180: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00174190: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001741a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001741b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001741c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001741d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001741e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001741f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00174200: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00174210: 7365 2220 6964 3d22 6964 3436 3122 3e3c  se" id="id461"><
│ │ │ +00174220: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00174230: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00174240: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00174250: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00174260: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00174270: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00174280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00174290: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001742a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001742b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001742c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001742d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001742e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001742f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00174300: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00174310: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00174320: 6973 6162 6c65 5f62 6c75 6574 6f6f 7468  isable_bluetooth
│ │ │ +00174330: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00174340: 626c 7565 746f 6f74 6820 7b0a 2020 7365  bluetooth {.  se
│ │ │ +00174350: 7276 6963 6520 7b27 626c 7565 746f 6f74  rvice {'bluetoot
│ │ │ +00174360: 6827 3a0a 2020 2020 656e 6162 6c65 203d  h':.    enable =
│ │ │ +00174370: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00174380: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00174390: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +001743a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001743b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001743c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001743d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001743e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001743f0: 2369 6434 3632 2220 7461 6269 6e64 6578  #id462" tabindex
│ │ │ +00174400: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00174410: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00174420: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00174430: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00174440: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00174450: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00174460: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00174470: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00174480: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00174490: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001744a0: 7365 2220 6964 3d22 6964 3436 3222 3e3c  se" id="id462"><
│ │ │ +001744b0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +001744c0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +001744d0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +001744e0: 626c 7565 746f 6f74 6822 5d0a 3c2f 636f  bluetooth"].</co
│ │ │  001744f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00174500: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00174510: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00174520: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00174530: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00174540: 6434 3633 2220 7461 6269 6e64 6578 3d22  d463" tabindex="
│ │ │  00174550: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -122752,89 +122752,89 @@
│ │ │  001df7f0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001df800: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │  001df810: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001df820: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001df830: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001df840: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001df850: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001df860: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001df870: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001df880: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001df890: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001df8a0: 7073 6522 2069 643d 2269 6437 3038 223e  pse" id="id708">
│ │ │ -001df8b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001df8c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001df8d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001df8e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001df8f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001df900: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001df910: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001df920: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001df930: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001df940: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001df950: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001df960: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001df970: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001df980: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001df990: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001df9a0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001df9b0: 6520 7265 6d6f 7665 5f61 7574 6f66 730a  e remove_autofs.
│ │ │ -001df9c0: 0a63 6c61 7373 2072 656d 6f76 655f 6175  .class remove_au
│ │ │ -001df9d0: 746f 6673 207b 0a20 2070 6163 6b61 6765  tofs {.  package
│ │ │ -001df9e0: 207b 2027 6175 746f 6673 273a 0a20 2020   { 'autofs':.   
│ │ │ -001df9f0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001dfa00: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001dfa10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001dfa20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001dfa30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001dfa40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001dfa50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001dfa60: 2369 6437 3039 2220 7461 6269 6e64 6578  #id709" tabindex
│ │ │ -001dfa70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001dfa80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001dfa90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001dfaa0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001dfab0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001dfac0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001dfad0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001dfae0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001dfaf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001dfb00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001dfb10: 3730 3922 3e3c 7461 626c 6520 636c 6173  709"><table clas
│ │ │ -001dfb20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001dfb30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001dfb40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001dfb50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001dfb60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001dfb70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001dfb80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001dfb90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001dfba0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001dfbb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001dfbc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001dfbd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001dfbe0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001dfbf0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001dfc00: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001dfc10: 6e61 6d65 3a20 2752 656d 6f76 6520 6175  name: 'Remove au
│ │ │ -001dfc20: 746f 6673 2050 6163 6b61 6765 3a20 456e  tofs Package: En
│ │ │ -001dfc30: 7375 7265 2061 7574 6f66 7320 6973 2072  sure autofs is r
│ │ │ -001dfc40: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -001dfc50: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001dfc60: 653a 0a20 2020 206e 616d 653a 2061 7574  e:.    name: aut
│ │ │ -001dfc70: 6f66 730a 2020 2020 7374 6174 653a 2061  ofs.    state: a
│ │ │ -001dfc80: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001dfc90: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001dfca0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001dfcb0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001dfcc0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001dfcd0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001dfce0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001dfcf0: 202d 2070 6163 6b61 6765 5f61 7574 6f66   - package_autof
│ │ │ -001dfd00: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +001df860: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001df870: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001df880: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001df890: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001df8a0: 6170 7365 2220 6964 3d22 6964 3730 3822  apse" id="id708"
│ │ │ +001df8b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001df8c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001df8d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001df8e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001df8f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001df900: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001df910: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001df920: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001df930: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001df940: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001df950: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001df960: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001df970: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001df980: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001df990: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001df9a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001df9b0: 3a20 2752 656d 6f76 6520 6175 746f 6673  : 'Remove autofs
│ │ │ +001df9c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001df9d0: 2061 7574 6f66 7320 6973 2072 656d 6f76   autofs is remov
│ │ │ +001df9e0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +001df9f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +001dfa00: 2020 206e 616d 653a 2061 7574 6f66 730a     name: autofs.
│ │ │ +001dfa10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +001dfa20: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +001dfa30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +001dfa40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001dfa50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001dfa60: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +001dfa70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001dfa80: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001dfa90: 6163 6b61 6765 5f61 7574 6f66 735f 7265  ackage_autofs_re
│ │ │ +001dfaa0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001dfab0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001dfac0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001dfad0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001dfae0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001dfaf0: 7461 7267 6574 3d22 2369 6437 3039 2220  target="#id709" 
│ │ │ +001dfb00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001dfb10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001dfb20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001dfb30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001dfb40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001dfb50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001dfb60: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001dfb70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001dfb80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001dfb90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001dfba0: 2069 643d 2269 6437 3039 223e 3c74 6162   id="id709"><tab
│ │ │ +001dfbb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001dfbc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001dfbd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001dfbe0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001dfbf0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001dfc00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001dfc10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001dfc20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001dfc30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001dfc40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001dfc50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001dfc60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001dfc70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001dfc80: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001dfc90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001dfca0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001dfcb0: 6d6f 7665 5f61 7574 6f66 730a 0a63 6c61  move_autofs..cla
│ │ │ +001dfcc0: 7373 2072 656d 6f76 655f 6175 746f 6673  ss remove_autofs
│ │ │ +001dfcd0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001dfce0: 6175 746f 6673 273a 0a20 2020 2065 6e73  autofs':.    ens
│ │ │ +001dfcf0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +001dfd00: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  001dfd10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001dfd20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001dfd30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001dfd40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001dfd50: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001dfd60: 3130 2220 7461 6269 6e64 6578 3d22 3022  10" tabindex="0"
│ │ │  001dfd70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -123170,260 +123170,260 @@
│ │ │  001e1210: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001e1220: 2223 6964 3731 3222 2074 6162 696e 6465  "#id712" tabinde
│ │ │  001e1230: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001e1240: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001e1250: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001e1260: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001e1270: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001e1280: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -001e1290: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -001e12a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001e12b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001e12c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001e12d0: 7073 6522 2069 643d 2269 6437 3132 223e  pse" id="id712">
│ │ │ -001e12e0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -001e12f0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -001e1300: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -001e1310: 2261 7574 6f66 7322 5d0a 3c2f 636f 6465  "autofs"].</code
│ │ │ -001e1320: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001e1330: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001e1340: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001e1350: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001e1360: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001e1370: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │ -001e1380: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001e1390: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001e13a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001e13b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001e13c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001e13d0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -001e13e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001e13f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001e1400: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001e1410: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001e1420: 3133 223e 3c74 6162 6c65 2063 6c61 7373  13"><table class
│ │ │ -001e1430: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001e1440: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001e1450: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001e1460: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001e1470: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001e1480: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e1490: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001e14a0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -001e14b0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -001e14c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001e14d0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -001e14e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001e14f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001e1500: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001e1510: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -001e1520: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -001e1530: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -001e1540: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -001e1550: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -001e1560: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -001e1570: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -001e1580: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -001e1590: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -001e15a0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -001e15b0: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ -001e15c0: 7574 6f66 732e 7365 7276 6963 650a 2020  utofs.service.  
│ │ │ -001e15d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001e15e0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -001e15f0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -001e1600: 6e61 6d65 3a20 6175 746f 6673 2e73 6f63  name: autofs.soc
│ │ │ -001e1610: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -001e1620: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -001e1630: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -001e1640: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001e1650: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001e1660: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001e1670: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001e1680: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001e1690: 2369 6437 3134 2220 7461 6269 6e64 6578  #id714" tabindex
│ │ │ -001e16a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001e16b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001e16c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001e16d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001e16e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001e16f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001e1700: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001e1710: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001e1720: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001e1730: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001e1740: 3134 223e 3c74 6162 6c65 2063 6c61 7373  14"><table class
│ │ │ -001e1750: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001e1760: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001e1770: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001e1780: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001e1790: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001e17a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e17b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001e17c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001e17d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e17e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001e17f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001e1800: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001e1810: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001e1820: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001e1830: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -001e1840: 7564 6520 6469 7361 626c 655f 6175 746f  ude disable_auto
│ │ │ -001e1850: 6673 0a0a 636c 6173 7320 6469 7361 626c  fs..class disabl
│ │ │ -001e1860: 655f 6175 746f 6673 207b 0a20 2073 6572  e_autofs {.  ser
│ │ │ -001e1870: 7669 6365 207b 2761 7574 6f66 7327 3a0a  vice {'autofs':.
│ │ │ -001e1880: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -001e1890: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -001e18a0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -001e18b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001e18c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001e18d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001e18e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001e18f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001e1900: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001e1910: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │ -001e1920: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001e1930: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001e1940: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001e1950: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001e1960: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001e1970: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001e1980: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001e1990: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001e19a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001e19b0: 6170 7365 2220 6964 3d22 6964 3731 3522  apse" id="id715"
│ │ │ -001e19c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001e19d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001e19e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001e19f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001e1a00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001e1a10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001e1a20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001e1a30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001e1a40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001e1a50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001e1a60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001e1a70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001e1a80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001e1a90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001e1aa0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001e1ab0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001e1ac0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001e1ad0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001e1ae0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001e1af0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001e1b00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001e1b10: 3030 2d31 3731 2d33 2e34 2e36 0a20 202d  00-171-3.4.6.  -
│ │ │ -001e1b20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001e1b30: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001e1b40: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001e1b50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001e1b60: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001e1b70: 302d 3533 2d4d 502d 370a 2020 2d20 6469  0-53-MP-7.  - di
│ │ │ -001e1b80: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001e1b90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001e1ba0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001e1bb0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001e1bc0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001e1bd0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001e1be0: 2d20 7365 7276 6963 655f 6175 746f 6673  - service_autofs
│ │ │ -001e1bf0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -001e1c00: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ -001e1c10: 7574 6f6d 6f75 6e74 6572 202d 2044 6973  utomounter - Dis
│ │ │ -001e1c20: 6162 6c65 2073 6572 7669 6365 2061 7574  able service aut
│ │ │ -001e1c30: 6f66 730a 2020 626c 6f63 6b3a 0a0a 2020  ofs.  block:..  
│ │ │ -001e1c40: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -001e1c50: 7468 6520 4175 746f 6d6f 756e 7465 7220  the Automounter 
│ │ │ -001e1c60: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -001e1c70: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -001e1c80: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -001e1c90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001e1ca0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -001e1cb0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -001e1cc0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -001e1cd0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -001e1ce0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -001e1cf0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -001e1d00: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -001e1d10: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -001e1d20: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -001e1d30: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -001e1d40: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -001e1d50: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -001e1d60: 2044 6973 6162 6c65 2074 6865 2041 7574   Disable the Aut
│ │ │ -001e1d70: 6f6d 6f75 6e74 6572 202d 2045 6e73 7572  omounter - Ensur
│ │ │ -001e1d80: 6520 6175 746f 6673 2e73 6572 7669 6365  e autofs.service
│ │ │ -001e1d90: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -001e1da0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -001e1db0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -001e1dc0: 6d65 3a20 6175 746f 6673 2e73 6572 7669  me: autofs.servi
│ │ │ -001e1dd0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -001e1de0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -001e1df0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -001e1e00: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -001e1e10: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -001e1e20: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -001e1e30: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -001e1e40: 2261 7574 6f66 732e 7365 7276 6963 6522  "autofs.service"
│ │ │ -001e1e50: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -001e1e60: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -001e1e70: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -001e1e80: 2d20 6175 746f 6673 2e73 6f63 6b65 740a  - autofs.socket.
│ │ │ -001e1e90: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001e1ea0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -001e1eb0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -001e1ec0: 6e69 742d 6669 6c65 7320 6175 746f 6673  nit-files autofs
│ │ │ -001e1ed0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -001e1ee0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -001e1ef0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -001e1f00: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -001e1f10: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -001e1f20: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -001e1f30: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -001e1f40: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -001e1f50: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -001e1f60: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -001e1f70: 6865 2041 7574 6f6d 6f75 6e74 6572 202d  he Automounter -
│ │ │ -001e1f80: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -001e1f90: 6175 746f 6673 0a20 2020 2061 6e73 6962  autofs.    ansib
│ │ │ -001e1fa0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -001e1fb0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -001e1fc0: 6175 746f 6673 2e73 6f63 6b65 740a 2020  autofs.socket.  
│ │ │ -001e1fd0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -001e1fe0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -001e1ff0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -001e2000: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -001e2010: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -001e2020: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -001e2030: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -001e2040: 6175 746f 6673 2e73 6f63 6b65 7422 2c20  autofs.socket", 
│ │ │ -001e2050: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -001e2060: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001e2070: 2d38 3030 2d31 3731 2d33 2e34 2e36 0a20  -800-171-3.4.6. 
│ │ │ -001e2080: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001e2090: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001e20a0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001e20b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001e20c0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -001e20d0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -001e20e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001e20f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001e2100: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001e2110: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001e2120: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001e2130: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001e2140: 2020 2d20 7365 7276 6963 655f 6175 746f    - service_auto
│ │ │ -001e2150: 6673 5f64 6973 6162 6c65 640a 2020 2d20  fs_disabled.  - 
│ │ │ -001e2160: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -001e2170: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ -001e2180: 2261 7574 6f66 7322 2069 6e20 616e 7369  "autofs" in ansi
│ │ │ -001e2190: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001e21a0: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ -001e21b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -001e21c0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001e21d0: 2020 290a 3c2f 636f 6465 3e3c 2f70 7265    ).</code></pre
│ │ │ +001e1280: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001e1290: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001e12a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001e12b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001e12c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001e12d0: 6437 3132 223e 3c74 6162 6c65 2063 6c61  d712"><table cla
│ │ │ +001e12e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001e12f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001e1300: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001e1310: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001e1320: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001e1330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e1340: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001e1350: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001e1360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e1370: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001e1380: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001e1390: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001e13a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001e13b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001e13c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001e13d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001e13e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001e13f0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +001e1400: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001e1410: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +001e1420: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ +001e1430: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001e1440: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001e1450: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001e1460: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001e1470: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001e1480: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001e1490: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001e14a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001e14b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001e14c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001e14d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001e14e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001e14f0: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +001e1500: 7574 6f66 735f 6469 7361 626c 6564 0a0a  utofs_disabled..
│ │ │ +001e1510: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +001e1520: 7468 6520 4175 746f 6d6f 756e 7465 7220  the Automounter 
│ │ │ +001e1530: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +001e1540: 6520 6175 746f 6673 0a20 2062 6c6f 636b  e autofs.  block
│ │ │ +001e1550: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +001e1560: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ +001e1570: 6e74 6572 202d 2043 6f6c 6c65 6374 2073  nter - Collect s
│ │ │ +001e1580: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +001e1590: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +001e15a0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +001e15b0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +001e15c0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +001e15d0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +001e15e0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +001e15f0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +001e1600: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +001e1610: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001e1620: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +001e1630: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +001e1640: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +001e1650: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +001e1660: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +001e1670: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +001e1680: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ +001e1690: 456e 7375 7265 2061 7574 6f66 732e 7365  Ensure autofs.se
│ │ │ +001e16a0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +001e16b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +001e16c0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +001e16d0: 2020 206e 616d 653a 2061 7574 6f66 732e     name: autofs.
│ │ │ +001e16e0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +001e16f0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +001e1700: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +001e1710: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +001e1720: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +001e1730: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +001e1740: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +001e1750: 6172 6368 2822 6175 746f 6673 2e73 6572  arch("autofs.ser
│ │ │ +001e1760: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +001e1770: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +001e1780: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +001e1790: 6973 7473 202d 2061 7574 6f66 732e 736f  ists - autofs.so
│ │ │ +001e17a0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +001e17b0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +001e17c0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +001e17d0: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ +001e17e0: 7574 6f66 732e 736f 636b 6574 0a20 2020  utofs.socket.   
│ │ │ +001e17f0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +001e1800: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +001e1810: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +001e1820: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +001e1830: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +001e1840: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +001e1850: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +001e1860: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +001e1870: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +001e1880: 626c 6520 7468 6520 4175 746f 6d6f 756e  ble the Automoun
│ │ │ +001e1890: 7465 7220 2d20 4469 7361 626c 6520 536f  ter - Disable So
│ │ │ +001e18a0: 636b 6574 2061 7574 6f66 730a 2020 2020  cket autofs.    
│ │ │ +001e18b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001e18c0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +001e18d0: 616d 653a 2061 7574 6f66 732e 736f 636b  ame: autofs.sock
│ │ │ +001e18e0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +001e18f0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +001e1900: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +001e1910: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +001e1920: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +001e1930: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +001e1940: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +001e1950: 7263 6828 2261 7574 6f66 732e 736f 636b  rch("autofs.sock
│ │ │ +001e1960: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +001e1970: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +001e1980: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001e1990: 342e 360a 2020 2d20 4e49 5354 2d38 3030  4.6.  - NIST-800
│ │ │ +001e19a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001e19b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001e19c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001e19d0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001e19e0: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +001e19f0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001e1a00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001e1a10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001e1a20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001e1a30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001e1a40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001e1a50: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +001e1a60: 5f61 7574 6f66 735f 6469 7361 626c 6564  _autofs_disabled
│ │ │ +001e1a70: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +001e1a80: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +001e1a90: 6e3a 2028 2022 6175 746f 6673 2220 696e  n: ( "autofs" in
│ │ │ +001e1aa0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e1ab0: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ +001e1ac0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +001e1ad0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e1ae0: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +001e1af0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001e1b00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001e1b10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001e1b20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001e1b30: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │ +001e1b40: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +001e1b50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001e1b60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001e1b70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001e1b80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001e1b90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001e1ba0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +001e1bb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e1bc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e1bd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e1be0: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ +001e1bf0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +001e1c00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e1c10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e1c20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e1c30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e1c40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e1c50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e1c60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e1c70: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +001e1c80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e1c90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001e1ca0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +001e1cb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001e1cc0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001e1cd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001e1ce0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +001e1cf0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +001e1d00: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +001e1d10: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +001e1d20: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +001e1d30: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +001e1d40: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +001e1d50: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +001e1d60: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +001e1d70: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +001e1d80: 2020 2020 2020 2d20 6e61 6d65 3a20 6175        - name: au
│ │ │ +001e1d90: 746f 6673 2e73 6572 7669 6365 0a20 2020  tofs.service.   
│ │ │ +001e1da0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +001e1db0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +001e1dc0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +001e1dd0: 616d 653a 2061 7574 6f66 732e 736f 636b  ame: autofs.sock
│ │ │ +001e1de0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +001e1df0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +001e1e00: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +001e1e10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001e1e20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001e1e30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001e1e40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001e1e50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001e1e60: 6964 3731 3422 2074 6162 696e 6465 783d  id714" tabindex=
│ │ │ +001e1e70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001e1e80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001e1e90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001e1ea0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001e1eb0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001e1ec0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001e1ed0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e1ee0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e1ef0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e1f00: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ +001e1f10: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +001e1f20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e1f30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e1f40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e1f50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e1f60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e1f70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e1f80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e1f90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e1fa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001e1fb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001e1fc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001e1fd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001e1fe0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001e1ff0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001e2000: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +001e2010: 6465 2064 6973 6162 6c65 5f61 7574 6f66  de disable_autof
│ │ │ +001e2020: 730a 0a63 6c61 7373 2064 6973 6162 6c65  s..class disable
│ │ │ +001e2030: 5f61 7574 6f66 7320 7b0a 2020 7365 7276  _autofs {.  serv
│ │ │ +001e2040: 6963 6520 7b27 6175 746f 6673 273a 0a20  ice {'autofs':. 
│ │ │ +001e2050: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +001e2060: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +001e2070: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +001e2080: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +001e2090: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001e20a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001e20b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001e20c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001e20d0: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │ +001e20e0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +001e20f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001e2100: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001e2110: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001e2120: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001e2130: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001e2140: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +001e2150: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +001e2160: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001e2170: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001e2180: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001e2190: 643d 2269 6437 3135 223e 3c70 7265 3e3c  d="id715"><pre><
│ │ │ +001e21a0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +001e21b0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +001e21c0: 6d61 736b 6564 203d 205b 2261 7574 6f66  masked = ["autof
│ │ │ +001e21d0: 7322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  s"].</code></pre
│ │ │  001e21e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001e21f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001e2200: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  001e2210: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  001e2220: 7267 6574 3d22 2369 6437 3136 2220 7461  rget="#id716" ta
│ │ │  001e2230: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001e2240: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -142363,241 +142363,241 @@
│ │ │  0022c1a0: 7461 7267 6574 3d22 2369 6438 3035 2220  target="#id805" 
│ │ │  0022c1b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0022c1c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0022c1d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0022c1e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0022c1f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0022c200: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022c210: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0022c220: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0022c230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022c240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022c250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022c260: 6964 3830 3522 3e3c 7072 653e 3c63 6f64  id805"><pre><cod
│ │ │ -0022c270: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0022c280: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0022c290: 6b65 6420 3d20 5b22 6170 706f 7274 225d  ked = ["apport"]
│ │ │ -0022c2a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0022c2b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0022c2c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0022c2d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0022c2e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0022c2f0: 743d 2223 6964 3830 3622 2074 6162 696e  t="#id806" tabin
│ │ │ -0022c300: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0022c310: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0022c320: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0022c330: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0022c340: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0022c350: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0022c360: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0022c370: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0022c380: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0022c390: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0022c3a0: 6964 3d22 6964 3830 3622 3e3c 7461 626c  id="id806"><tabl
│ │ │ -0022c3b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0022c3c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0022c3d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0022c3e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0022c3f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0022c400: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022c410: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0022c420: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0022c430: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -0022c440: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0022c450: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0022c460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022c470: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0022c480: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0022c490: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0022c4a0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -0022c4b0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -0022c4c0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -0022c4d0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -0022c4e0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -0022c4f0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -0022c500: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -0022c510: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -0022c520: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -0022c530: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -0022c540: 6e61 6d65 3a20 6170 706f 7274 2e73 6572  name: apport.ser
│ │ │ -0022c550: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -0022c560: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0022c570: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -0022c580: 2020 2020 202d 206e 616d 653a 2061 7070       - name: app
│ │ │ -0022c590: 6f72 742e 736f 636b 6574 0a20 2020 2020  ort.socket.     
│ │ │ -0022c5a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0022c5b0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0022c5c0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -0022c5d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0022c5e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0022c5f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0022c600: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0022c610: 6172 6765 743d 2223 6964 3830 3722 2074  arget="#id807" t
│ │ │ -0022c620: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0022c630: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0022c640: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0022c650: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0022c660: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0022c670: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022c680: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0022c690: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0022c6a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0022c6b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0022c6c0: 6964 3d22 6964 3830 3722 3e3c 7461 626c  id="id807"><tabl
│ │ │ -0022c6d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0022c6e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0022c6f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0022c700: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0022c710: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0022c720: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022c730: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0022c740: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0022c750: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0022c760: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0022c770: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0022c780: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0022c790: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0022c7a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0022c7b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0022c7c0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -0022c7d0: 6c65 5f61 7070 6f72 740a 0a63 6c61 7373  le_apport..class
│ │ │ -0022c7e0: 2064 6973 6162 6c65 5f61 7070 6f72 7420   disable_apport 
│ │ │ -0022c7f0: 7b0a 2020 7365 7276 6963 6520 7b27 6170  {.  service {'ap
│ │ │ -0022c800: 706f 7274 273a 0a20 2020 2065 6e61 626c  port':.    enabl
│ │ │ -0022c810: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0022c820: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0022c830: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0022c840: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0022c850: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0022c860: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0022c870: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0022c880: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0022c890: 743d 2223 6964 3830 3822 2074 6162 696e  t="#id808" tabin
│ │ │ -0022c8a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0022c8b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0022c8c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0022c8d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0022c8e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0022c8f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0022c900: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0022c910: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0022c920: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0022c930: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0022c940: 2269 6438 3038 223e 3c74 6162 6c65 2063  "id808"><table c
│ │ │ -0022c950: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0022c960: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0022c970: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0022c980: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0022c990: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0022c9a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022c9b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0022c9c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0022c9d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022c9e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0022c9f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0022ca00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0022ca10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0022ca20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0022ca30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0022ca40: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0022ca50: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0022ca60: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0022ca70: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0022ca80: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0022ca90: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0022caa0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0022cab0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0022cac0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0022cad0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0022cae0: 2073 6572 7669 6365 5f61 7070 6f72 745f   service_apport_
│ │ │ -0022caf0: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -0022cb00: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -0022cb10: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ -0022cb20: 7070 6f72 7420 5365 7276 6963 6520 2d20  pport Service - 
│ │ │ -0022cb30: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0022cb40: 6170 706f 7274 0a20 2062 6c6f 636b 3a0a  apport.  block:.
│ │ │ -0022cb50: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0022cb60: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ -0022cb70: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -0022cb80: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0022cb90: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -0022cba0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0022cbb0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0022cbc0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0022cbd0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0022cbe0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0022cbf0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0022cc00: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0022cc10: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0022cc20: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0022cc30: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0022cc40: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0022cc50: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0022cc60: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0022cc70: 653a 2044 6973 6162 6c65 2041 7070 6f72  e: Disable Appor
│ │ │ -0022cc80: 7420 5365 7276 6963 6520 2d20 456e 7375  t Service - Ensu
│ │ │ -0022cc90: 7265 2061 7070 6f72 742e 7365 7276 6963  re apport.servic
│ │ │ -0022cca0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -0022ccb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0022ccc0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0022ccd0: 616d 653a 2061 7070 6f72 742e 7365 7276  ame: apport.serv
│ │ │ -0022cce0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -0022ccf0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -0022cd00: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0022cd10: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0022cd20: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -0022cd30: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -0022cd40: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0022cd50: 2822 6170 706f 7274 2e73 6572 7669 6365  ("apport.service
│ │ │ -0022cd60: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0022cd70: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -0022cd80: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -0022cd90: 202d 2061 7070 6f72 742e 736f 636b 6574   - apport.socket
│ │ │ -0022cda0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0022cdb0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0022cdc0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0022cdd0: 756e 6974 2d66 696c 6573 2061 7070 6f72  unit-files appor
│ │ │ -0022cde0: 742e 736f 636b 6574 0a20 2020 2072 6567  t.socket.    reg
│ │ │ -0022cdf0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0022ce00: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0022ce10: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0022ce20: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0022ce30: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0022ce40: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0022ce50: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0022ce60: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0022ce70: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0022ce80: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ -0022ce90: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0022cea0: 6170 706f 7274 0a20 2020 2061 6e73 6962  apport.    ansib
│ │ │ -0022ceb0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0022cec0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0022ced0: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -0022cee0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0022cef0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -0022cf00: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -0022cf10: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0022cf20: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0022cf30: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0022cf40: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0022cf50: 6170 706f 7274 2e73 6f63 6b65 7422 2c20  apport.socket", 
│ │ │ -0022cf60: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0022cf70: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0022cf80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0022cf90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0022cfa0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0022cfb0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0022cfc0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0022cfd0: 6963 655f 6170 706f 7274 5f64 6973 6162  ice_apport_disab
│ │ │ -0022cfe0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0022cff0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0022d000: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0022d010: 7479 0a20 2077 6865 6e3a 2027 2261 7070  ty.  when: '"app
│ │ │ -0022d020: 6f72 7422 2069 6e20 616e 7369 626c 655f  ort" in ansible_
│ │ │ -0022d030: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0022c210: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0022c220: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022c230: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022c240: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022c250: 2220 6964 3d22 6964 3830 3522 3e3c 7461  " id="id805"><ta
│ │ │ +0022c260: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0022c270: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0022c280: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0022c290: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0022c2a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0022c2b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0022c2c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022c2d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0022c2e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022c2f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0022c300: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0022c310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022c320: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0022c330: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0022c340: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0022c350: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0022c360: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0022c370: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0022c380: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0022c390: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0022c3a0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0022c3b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0022c3c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0022c3d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0022c3e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0022c3f0: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ +0022c400: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ +0022c410: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0022c420: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +0022c430: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ +0022c440: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +0022c450: 7669 6365 2061 7070 6f72 740a 2020 626c  vice apport.  bl
│ │ │ +0022c460: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0022c470: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ +0022c480: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +0022c490: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +0022c4a0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +0022c4b0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0022c4c0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0022c4d0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0022c4e0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0022c4f0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0022c500: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0022c510: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0022c520: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0022c530: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0022c540: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0022c550: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0022c560: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0022c570: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0022c580: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0022c590: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ +0022c5a0: 2045 6e73 7572 6520 6170 706f 7274 2e73   Ensure apport.s
│ │ │ +0022c5b0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +0022c5c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0022c5d0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0022c5e0: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ +0022c5f0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0022c600: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0022c610: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0022c620: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0022c630: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0022c640: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0022c650: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0022c660: 6561 7263 6828 2261 7070 6f72 742e 7365  earch("apport.se
│ │ │ +0022c670: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +0022c680: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +0022c690: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +0022c6a0: 7869 7374 7320 2d20 6170 706f 7274 2e73  xists - apport.s
│ │ │ +0022c6b0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +0022c6c0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0022c6d0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0022c6e0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0022c6f0: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ +0022c700: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +0022c710: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +0022c720: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0022c730: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0022c740: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +0022c750: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +0022c760: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0022c770: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0022c780: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0022c790: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ +0022c7a0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +0022c7b0: 636b 6574 2061 7070 6f72 740a 2020 2020  cket apport.    
│ │ │ +0022c7c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0022c7d0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0022c7e0: 616d 653a 2061 7070 6f72 742e 736f 636b  ame: apport.sock
│ │ │ +0022c7f0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0022c800: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0022c810: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0022c820: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0022c830: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0022c840: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0022c850: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0022c860: 7263 6828 2261 7070 6f72 742e 736f 636b  rch("apport.sock
│ │ │ +0022c870: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +0022c880: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +0022c890: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0022c8a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0022c8b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0022c8c0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0022c8d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0022c8e0: 2073 6572 7669 6365 5f61 7070 6f72 745f   service_apport_
│ │ │ +0022c8f0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +0022c900: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0022c910: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ +0022c920: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ +0022c930: 2722 6170 706f 7274 2220 696e 2061 6e73  '"apport" in ans
│ │ │ +0022c940: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0022c950: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0022c960: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0022c970: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0022c980: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0022c990: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0022c9a0: 6172 6765 743d 2223 6964 3830 3622 2074  arget="#id806" t
│ │ │ +0022c9b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0022c9c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0022c9d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0022c9e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0022c9f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0022ca00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0022ca10: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +0022ca20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0022ca30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0022ca40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0022ca50: 7365 2220 6964 3d22 6964 3830 3622 3e3c  se" id="id806"><
│ │ │ +0022ca60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0022ca70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0022ca80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0022ca90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0022caa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0022cab0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0022cac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022cad0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0022cae0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +0022caf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0022cb00: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +0022cb10: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +0022cb20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022cb30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0022cb40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022cb50: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +0022cb60: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +0022cb70: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +0022cb80: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +0022cb90: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +0022cba0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +0022cbb0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +0022cbc0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +0022cbd0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +0022cbe0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +0022cbf0: 2020 2d20 6e61 6d65 3a20 6170 706f 7274    - name: apport
│ │ │ +0022cc00: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +0022cc10: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0022cc20: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +0022cc30: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +0022cc40: 2061 7070 6f72 742e 736f 636b 6574 0a20   apport.socket. 
│ │ │ +0022cc50: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0022cc60: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0022cc70: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +0022cc80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0022cc90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0022cca0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0022ccb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0022ccc0: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │ +0022ccd0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +0022cce0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0022ccf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0022cd00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0022cd10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0022cd20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0022cd30: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0022cd40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0022cd50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0022cd60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0022cd70: 7365 2220 6964 3d22 6964 3830 3722 3e3c  se" id="id807"><
│ │ │ +0022cd80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0022cd90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0022cda0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0022cdb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0022cdc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0022cdd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0022cde0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022cdf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0022ce00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0022ce10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0022ce20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0022ce30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022ce40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0022ce50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0022ce60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0022ce70: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0022ce80: 6973 6162 6c65 5f61 7070 6f72 740a 0a63  isable_apport..c
│ │ │ +0022ce90: 6c61 7373 2064 6973 6162 6c65 5f61 7070  lass disable_app
│ │ │ +0022cea0: 6f72 7420 7b0a 2020 7365 7276 6963 6520  ort {.  service 
│ │ │ +0022ceb0: 7b27 6170 706f 7274 273a 0a20 2020 2065  {'apport':.    e
│ │ │ +0022cec0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0022ced0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0022cee0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0022cef0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0022cf00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0022cf10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0022cf20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0022cf30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0022cf40: 6172 6765 743d 2223 6964 3830 3822 2074  arget="#id808" t
│ │ │ +0022cf50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0022cf60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0022cf70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0022cf80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0022cf90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0022cfa0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0022cfb0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0022cfc0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0022cfd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0022cfe0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0022cff0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0022d000: 6438 3038 223e 3c70 7265 3e3c 636f 6465  d808"><pre><code
│ │ │ +0022d010: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0022d020: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0022d030: 6564 203d 205b 2261 7070 6f72 7422 5d0a  ed = ["apport"].
│ │ │  0022d040: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0022d050: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0022d060: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0022d070: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0022d080: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0022d090: 3d22 2369 6438 3039 2220 7461 6269 6e64  ="#id809" tabind
│ │ │  0022d0a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -143036,96 +143036,96 @@
│ │ │  0022ebb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0022ebc0: 3d22 2369 6438 3131 2220 7461 6269 6e64  ="#id811" tabind
│ │ │  0022ebd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0022ebe0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0022ebf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0022ec00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0022ec10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0022ec20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0022ec30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0022ec40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0022ec50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0022ec60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0022ec70: 6438 3131 223e 3c74 6162 6c65 2063 6c61  d811"><table cla
│ │ │ -0022ec80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0022ec90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0022eca0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0022ecb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0022ecc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0022ecd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022ece0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0022ecf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0022ed00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022ed10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0022ed20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0022ed30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0022ed40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0022ed50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0022ed60: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0022ed70: 696e 636c 7564 6520 7265 6d6f 7665 5f61  include remove_a
│ │ │ -0022ed80: 7661 6869 2d64 6165 6d6f 6e0a 0a63 6c61  vahi-daemon..cla
│ │ │ -0022ed90: 7373 2072 656d 6f76 655f 6176 6168 692d  ss remove_avahi-
│ │ │ -0022eda0: 6461 656d 6f6e 207b 0a20 2070 6163 6b61  daemon {.  packa
│ │ │ -0022edb0: 6765 207b 2027 6176 6168 692d 6461 656d  ge { 'avahi-daem
│ │ │ -0022edc0: 6f6e 273a 0a20 2020 2065 6e73 7572 6520  on':.    ensure 
│ │ │ -0022edd0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0022ede0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0022edf0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0022ee00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0022ee10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0022ee20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0022ee30: 7461 7267 6574 3d22 2369 6438 3132 2220  target="#id812" 
│ │ │ -0022ee40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0022ee50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0022ee60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0022ee70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0022ee80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0022ee90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022eea0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0022eeb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0022eec0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0022eed0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0022eee0: 2220 6964 3d22 6964 3831 3222 3e3c 7461  " id="id812"><ta
│ │ │ -0022eef0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0022ef00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0022ef10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0022ef20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0022ef30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0022ef40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0022ef50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022ef60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0022ef70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022ef80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0022ef90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0022efa0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022efb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0022efc0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0022efd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0022efe0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0022eff0: 6e69 6e73 7461 6c6c 2061 7661 6869 2053  ninstall avahi S
│ │ │ -0022f000: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ -0022f010: 6e73 7572 6520 6176 6168 692d 6461 656d  nsure avahi-daem
│ │ │ -0022f020: 6f6e 2069 7320 7265 6d6f 7665 6427 0a20  on is removed'. 
│ │ │ -0022f030: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0022f040: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0022f050: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -0022f060: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0022f070: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0022f080: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0022f090: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0022f0a0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0022f0b0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0022f0c0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0022f0d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0022f0e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0022f0f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0022f100: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0022f110: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0022f120: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0022f130: 6765 5f61 7661 6869 5f72 656d 6f76 6564  ge_avahi_removed
│ │ │ +0022ec20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0022ec30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0022ec40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0022ec50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0022ec60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0022ec70: 6964 3831 3122 3e3c 7461 626c 6520 636c  id811"><table cl
│ │ │ +0022ec80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0022ec90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0022eca0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0022ecb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0022ecc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0022ecd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0022ece0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0022ecf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0022ed00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022ed10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0022ed20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0022ed30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0022ed40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0022ed50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0022ed60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0022ed70: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0022ed80: 6c6c 2061 7661 6869 2053 6572 7665 7220  ll avahi Server 
│ │ │ +0022ed90: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0022eda0: 6176 6168 692d 6461 656d 6f6e 2069 7320  avahi-daemon is 
│ │ │ +0022edb0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0022edc0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0022edd0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6176  ge:.    name: av
│ │ │ +0022ede0: 6168 692d 6461 656d 6f6e 0a20 2020 2073  ahi-daemon.    s
│ │ │ +0022edf0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0022ee00: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0022ee10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0022ee20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0022ee30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0022ee40: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0022ee50: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0022ee60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0022ee70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0022ee80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0022ee90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0022eea0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0022eeb0: 0a20 202d 2070 6163 6b61 6765 5f61 7661  .  - package_ava
│ │ │ +0022eec0: 6869 5f72 656d 6f76 6564 0a3c 2f63 6f64  hi_removed.</cod
│ │ │ +0022eed0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0022eee0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0022eef0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0022ef00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0022ef10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0022ef20: 3831 3222 2074 6162 696e 6465 783d 2230  812" tabindex="0
│ │ │ +0022ef30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0022ef40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0022ef50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0022ef60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0022ef70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0022ef80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0022ef90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022efa0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022efb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022efc0: 6170 7365 2220 6964 3d22 6964 3831 3222  apse" id="id812"
│ │ │ +0022efd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022efe0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022eff0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022f000: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022f010: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022f020: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022f030: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022f040: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022f050: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022f060: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022f070: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022f080: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022f090: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022f0a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0022f0b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022f0c0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0022f0d0: 6465 2072 656d 6f76 655f 6176 6168 692d  de remove_avahi-
│ │ │ +0022f0e0: 6461 656d 6f6e 0a0a 636c 6173 7320 7265  daemon..class re
│ │ │ +0022f0f0: 6d6f 7665 5f61 7661 6869 2d64 6165 6d6f  move_avahi-daemo
│ │ │ +0022f100: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ +0022f110: 2761 7661 6869 2d64 6165 6d6f 6e27 3a0a  'avahi-daemon':.
│ │ │ +0022f120: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0022f130: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0022f140: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0022f150: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0022f160: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0022f170: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0022f180: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0022f190: 743d 2223 6964 3831 3322 2074 6162 696e  t="#id813" tabin
│ │ │  0022f1a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -143405,268 +143405,268 @@
│ │ │  002302c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002302d0: 6574 3d22 2369 6438 3135 2220 7461 6269  et="#id815" tabi
│ │ │  002302e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002302f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00230300: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00230310: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00230320: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00230330: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00230340: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00230350: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00230360: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00230370: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00230380: 6c6c 6170 7365 2220 6964 3d22 6964 3831  llapse" id="id81
│ │ │ -00230390: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ -002303a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -002303b0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -002303c0: 3d20 5b22 6176 6168 692d 6461 656d 6f6e  = ["avahi-daemon
│ │ │ -002303d0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -002303e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002303f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00230400: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00230410: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00230420: 6765 743d 2223 6964 3831 3622 2074 6162  get="#id816" tab
│ │ │ -00230430: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00230440: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00230450: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00230460: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00230470: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00230480: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -00230490: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -002304a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002304b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002304c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002304d0: 2220 6964 3d22 6964 3831 3622 3e3c 7461  " id="id816"><ta
│ │ │ -002304e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002304f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00230500: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00230510: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00230520: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00230530: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00230540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00230550: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00230560: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00230570: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00230580: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -00230590: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002305a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002305b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002305c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002305d0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -002305e0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -002305f0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00230600: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00230610: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00230620: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00230630: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00230640: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -00230650: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -00230660: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00230670: 2d20 6e61 6d65 3a20 6176 6168 692d 6461  - name: avahi-da
│ │ │ -00230680: 656d 6f6e 2e73 6572 7669 6365 0a20 2020  emon.service.   
│ │ │ -00230690: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002306a0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002306b0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -002306c0: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ -002306d0: 6e2e 736f 636b 6574 0a20 2020 2020 2020  n.socket.       
│ │ │ -002306e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002306f0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00230700: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00230710: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00230720: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00230730: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00230740: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00230750: 6765 743d 2223 6964 3831 3722 2074 6162  get="#id817" tab
│ │ │ -00230760: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00230770: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00230780: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00230790: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002307a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002307b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002307c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002307d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002307e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002307f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00230800: 3d22 6964 3831 3722 3e3c 7461 626c 6520  ="id817"><table 
│ │ │ -00230810: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00230820: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00230830: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00230840: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00230850: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00230860: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00230870: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00230880: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00230890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002308a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002308b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002308c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002308d0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002308e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002308f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00230900: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00230910: 5f61 7661 6869 2d64 6165 6d6f 6e0a 0a63  _avahi-daemon..c
│ │ │ -00230920: 6c61 7373 2064 6973 6162 6c65 5f61 7661  lass disable_ava
│ │ │ -00230930: 6869 2d64 6165 6d6f 6e20 7b0a 2020 7365  hi-daemon {.  se
│ │ │ -00230940: 7276 6963 6520 7b27 6176 6168 692d 6461  rvice {'avahi-da
│ │ │ -00230950: 656d 6f6e 273a 0a20 2020 2065 6e61 626c  emon':.    enabl
│ │ │ -00230960: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00230970: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00230980: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00230990: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002309a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002309b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002309c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002309d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002309e0: 743d 2223 6964 3831 3822 2074 6162 696e  t="#id818" tabin
│ │ │ -002309f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00230a00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00230a10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00230a20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00230a30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00230a40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00230a50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00230a60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00230a70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00230a80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00230a90: 2269 6438 3138 223e 3c74 6162 6c65 2063  "id818"><table c
│ │ │ -00230aa0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00230ab0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00230ac0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00230ad0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00230ae0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00230af0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00230b00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00230b10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00230b20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00230b30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00230b40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00230b50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00230b60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00230b70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00230b80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00230b90: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00230ba0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00230bb0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00230bc0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00230bd0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00230be0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00230bf0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00230c00: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00230c10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00230c20: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ -00230c30: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00230c40: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00230c50: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00230c60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00230c70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00230c80: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00230c90: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00230ca0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00230cb0: 202d 2073 6572 7669 6365 5f61 7661 6869   - service_avahi
│ │ │ -00230cc0: 2d64 6165 6d6f 6e5f 6469 7361 626c 6564  -daemon_disabled
│ │ │ -00230cd0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00230ce0: 6520 4176 6168 6920 5365 7276 6572 2053  e Avahi Server S
│ │ │ -00230cf0: 6f66 7477 6172 6520 2d20 4469 7361 626c  oftware - Disabl
│ │ │ -00230d00: 6520 7365 7276 6963 6520 6176 6168 692d  e service avahi-
│ │ │ -00230d10: 6461 656d 6f6e 0a20 2062 6c6f 636b 3a0a  daemon.  block:.
│ │ │ -00230d20: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00230d30: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ -00230d40: 536f 6674 7761 7265 202d 2043 6f6c 6c65  Software - Colle
│ │ │ -00230d50: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00230d60: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00230d70: 6865 0a20 2020 2020 2053 7973 7465 6d0a  he.      System.
│ │ │ -00230d80: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00230d90: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00230da0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00230db0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00230dc0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00230dd0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00230de0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00230df0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00230e00: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00230e10: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00230e20: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00230e30: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00230e40: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00230e50: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ -00230e60: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ -00230e70: 456e 7375 7265 2061 7661 6869 2d64 6165  Ensure avahi-dae
│ │ │ -00230e80: 6d6f 6e2e 7365 7276 6963 6520 6973 204d  mon.service is M
│ │ │ -00230e90: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00230ea0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00230eb0: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ -00230ec0: 7661 6869 2d64 6165 6d6f 6e2e 7365 7276  vahi-daemon.serv
│ │ │ -00230ed0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00230ee0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00230ef0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00230f00: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00230f10: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00230f20: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00230f30: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00230f40: 2822 6176 6168 692d 6461 656d 6f6e 2e73  ("avahi-daemon.s
│ │ │ -00230f50: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00230f60: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00230f70: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00230f80: 4578 6973 7473 202d 2061 7661 6869 2d64  Exists - avahi-d
│ │ │ -00230f90: 6165 6d6f 6e2e 736f 636b 6574 0a20 2020  aemon.socket.   
│ │ │ -00230fa0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00230fb0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00230fc0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00230fd0: 2d66 696c 6573 2061 7661 6869 2d64 6165  -files avahi-dae
│ │ │ -00230fe0: 6d6f 6e2e 736f 636b 6574 0a20 2020 2072  mon.socket.    r
│ │ │ -00230ff0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00231000: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00231010: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00231020: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00231030: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00231040: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00231050: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00231060: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00231070: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00231080: 6520 4176 6168 6920 5365 7276 6572 2053  e Avahi Server S
│ │ │ -00231090: 6f66 7477 6172 6520 2d20 4469 7361 626c  oftware - Disabl
│ │ │ -002310a0: 6520 536f 636b 6574 2061 7661 6869 2d64  e Socket avahi-d
│ │ │ -002310b0: 6165 6d6f 6e0a 2020 2020 616e 7369 626c  aemon.    ansibl
│ │ │ -002310c0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002310d0: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ -002310e0: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ -002310f0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00231100: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00231110: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00231120: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00231130: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00231140: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00231150: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00231160: 7263 6828 2261 7661 6869 2d64 6165 6d6f  rch("avahi-daemo
│ │ │ -00231170: 6e2e 736f 636b 6574 222c 206d 756c 7469  n.socket", multi
│ │ │ -00231180: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -00231190: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002311a0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002311b0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002311c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002311d0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -002311e0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002311f0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00231200: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00231210: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00231220: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00231230: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00231240: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00231250: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00231260: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00231270: 5f61 7661 6869 2d64 6165 6d6f 6e5f 6469  _avahi-daemon_di
│ │ │ -00231280: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00231290: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002312a0: 0a20 2077 6865 6e3a 2028 2022 6176 6168  .  when: ( "avah
│ │ │ -002312b0: 692d 6461 656d 6f6e 2220 696e 2061 6e73  i-daemon" in ans
│ │ │ -002312c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002312d0: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -002312e0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002312f0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -00231300: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +00230330: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00230340: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00230350: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00230360: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00230370: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00230380: 3d22 6964 3831 3522 3e3c 7461 626c 6520  ="id815"><table 
│ │ │ +00230390: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002303a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002303b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002303c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002303d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002303e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002303f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00230400: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00230410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00230420: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00230430: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00230440: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00230450: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00230460: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00230470: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00230480: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00230490: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002304a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002304b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002304c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002304d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002304e0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002304f0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00230500: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00230510: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ +00230520: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00230530: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +00230540: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00230550: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00230560: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00230570: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00230580: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00230590: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002305a0: 2020 2d20 7365 7276 6963 655f 6176 6168    - service_avah
│ │ │ +002305b0: 692d 6461 656d 6f6e 5f64 6973 6162 6c65  i-daemon_disable
│ │ │ +002305c0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +002305d0: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ +002305e0: 536f 6674 7761 7265 202d 2044 6973 6162  Software - Disab
│ │ │ +002305f0: 6c65 2073 6572 7669 6365 2061 7661 6869  le service avahi
│ │ │ +00230600: 2d64 6165 6d6f 6e0a 2020 626c 6f63 6b3a  -daemon.  block:
│ │ │ +00230610: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00230620: 626c 6520 4176 6168 6920 5365 7276 6572  ble Avahi Server
│ │ │ +00230630: 2053 6f66 7477 6172 6520 2d20 436f 6c6c   Software - Coll
│ │ │ +00230640: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00230650: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00230660: 7468 650a 2020 2020 2020 5379 7374 656d  the.      System
│ │ │ +00230670: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00230680: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00230690: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002306a0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +002306b0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002306c0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002306d0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002306e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002306f0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00230700: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00230710: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00230720: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00230730: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00230740: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ +00230750: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ +00230760: 2045 6e73 7572 6520 6176 6168 692d 6461   Ensure avahi-da
│ │ │ +00230770: 656d 6f6e 2e73 6572 7669 6365 2069 7320  emon.service is 
│ │ │ +00230780: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00230790: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002307a0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002307b0: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ +002307c0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002307d0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002307e0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002307f0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00230800: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00230810: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00230820: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00230830: 6828 2261 7661 6869 2d64 6165 6d6f 6e2e  h("avahi-daemon.
│ │ │ +00230840: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00230850: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00230860: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00230870: 2045 7869 7374 7320 2d20 6176 6168 692d   Exists - avahi-
│ │ │ +00230880: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ +00230890: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002308a0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002308b0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002308c0: 742d 6669 6c65 7320 6176 6168 692d 6461  t-files avahi-da
│ │ │ +002308d0: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ +002308e0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +002308f0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00230900: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00230910: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00230920: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00230930: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00230940: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00230950: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00230960: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00230970: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ +00230980: 536f 6674 7761 7265 202d 2044 6973 6162  Software - Disab
│ │ │ +00230990: 6c65 2053 6f63 6b65 7420 6176 6168 692d  le Socket avahi-
│ │ │ +002309a0: 6461 656d 6f6e 0a20 2020 2061 6e73 6962  daemon.    ansib
│ │ │ +002309b0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002309c0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002309d0: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ +002309e0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +002309f0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00230a00: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00230a10: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00230a20: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00230a30: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00230a40: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00230a50: 6172 6368 2822 6176 6168 692d 6461 656d  arch("avahi-daem
│ │ │ +00230a60: 6f6e 2e73 6f63 6b65 7422 2c20 6d75 6c74  on.socket", mult
│ │ │ +00230a70: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00230a80: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00230a90: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00230aa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00230ab0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00230ac0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00230ad0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00230ae0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00230af0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00230b00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00230b10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00230b20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00230b30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00230b40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00230b50: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00230b60: 655f 6176 6168 692d 6461 656d 6f6e 5f64  e_avahi-daemon_d
│ │ │ +00230b70: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00230b80: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00230b90: 6b0a 2020 7768 656e 3a20 2820 2261 7661  k.  when: ( "ava
│ │ │ +00230ba0: 6869 2d64 6165 6d6f 6e22 2069 6e20 616e  hi-daemon" in an
│ │ │ +00230bb0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00230bc0: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ +00230bd0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00230be0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +00230bf0: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +00230c00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00230c10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00230c20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00230c30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00230c40: 7461 7267 6574 3d22 2369 6438 3136 2220  target="#id816" 
│ │ │ +00230c50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00230c60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00230c70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00230c80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00230c90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00230ca0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00230cb0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +00230cc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00230cd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00230ce0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00230cf0: 7073 6522 2069 643d 2269 6438 3136 223e  pse" id="id816">
│ │ │ +00230d00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00230d10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00230d20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00230d30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00230d40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00230d50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00230d60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00230d70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00230d80: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +00230d90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00230da0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +00230db0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +00230dc0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00230dd0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00230de0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00230df0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +00230e00: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +00230e10: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +00230e20: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +00230e30: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +00230e40: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +00230e50: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +00230e60: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +00230e70: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +00230e80: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +00230e90: 2020 202d 206e 616d 653a 2061 7661 6869     - name: avahi
│ │ │ +00230ea0: 2d64 6165 6d6f 6e2e 7365 7276 6963 650a  -daemon.service.
│ │ │ +00230eb0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00230ec0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00230ed0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00230ee0: 2d20 6e61 6d65 3a20 6176 6168 692d 6461  - name: avahi-da
│ │ │ +00230ef0: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ +00230f00: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00230f10: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00230f20: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +00230f30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00230f40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00230f50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00230f60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00230f70: 7461 7267 6574 3d22 2369 6438 3137 2220  target="#id817" 
│ │ │ +00230f80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00230f90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00230fa0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00230fb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00230fc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00230fd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00230fe0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00230ff0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00231000: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00231010: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00231020: 2069 643d 2269 6438 3137 223e 3c74 6162   id="id817"><tab
│ │ │ +00231030: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00231040: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00231050: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00231060: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00231070: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00231080: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00231090: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002310a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002310b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002310c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002310d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002310e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002310f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00231100: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00231110: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00231120: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00231130: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ +00231140: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00231150: 6176 6168 692d 6461 656d 6f6e 207b 0a20  avahi-daemon {. 
│ │ │ +00231160: 2073 6572 7669 6365 207b 2761 7661 6869   service {'avahi
│ │ │ +00231170: 2d64 6165 6d6f 6e27 3a0a 2020 2020 656e  -daemon':.    en
│ │ │ +00231180: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00231190: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002311a0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002311b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002311c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002311d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002311e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002311f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00231200: 7267 6574 3d22 2369 6438 3138 2220 7461  rget="#id818" ta
│ │ │ +00231210: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00231220: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00231230: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00231240: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00231250: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00231260: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00231270: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00231280: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00231290: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002312a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002312b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002312c0: 3831 3822 3e3c 7072 653e 3c63 6f64 653e  818"><pre><code>
│ │ │ +002312d0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002312e0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002312f0: 6420 3d20 5b22 6176 6168 692d 6461 656d  d = ["avahi-daem
│ │ │ +00231300: 6f6e 225d 0a3c 2f63 6f64 653e 3c2f 7072  on"].</code></pr
│ │ │  00231310: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00231320: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00231330: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00231340: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00231350: 6172 6765 743d 2223 6964 3831 3922 2074  arget="#id819" t
│ │ │  00231360: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00231370: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -147875,131 +147875,131 @@
│ │ │  00241a20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00241a30: 3835 3722 2074 6162 696e 6465 783d 2230  857" tabindex="0
│ │ │  00241a40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00241a50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00241a60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00241a70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00241a80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00241a90: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00241aa0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00241ab0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00241ac0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00241ad0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00241ae0: 2069 643d 2269 6438 3537 223e 3c70 7265   id="id857"><pre
│ │ │ -00241af0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -00241b00: 6573 5d5d 0a6e 616d 6520 3d20 2263 726f  es]].name = "cro
│ │ │ -00241b10: 6e22 0a76 6572 7369 6f6e 203d 2022 2a22  n".version = "*"
│ │ │ -00241b20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00241b30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00241b40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00241b50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00241b60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00241b70: 743d 2223 6964 3835 3822 2074 6162 696e  t="#id858" tabin
│ │ │ -00241b80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00241b90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00241ba0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00241bb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00241bc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00241bd0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00241be0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00241bf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00241c00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00241c10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00241c20: 6964 3835 3822 3e3c 7461 626c 6520 636c  id858"><table cl
│ │ │ -00241c30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00241c40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00241c50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00241c60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00241c70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00241c80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00241c90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00241ca0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00241cb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00241cc0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00241cd0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00241ce0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00241cf0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00241d00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00241d10: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00241d20: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f63  nclude install_c
│ │ │ -00241d30: 726f 6e0a 0a63 6c61 7373 2069 6e73 7461  ron..class insta
│ │ │ -00241d40: 6c6c 5f63 726f 6e20 7b0a 2020 7061 636b  ll_cron {.  pack
│ │ │ -00241d50: 6167 6520 7b20 2763 726f 6e27 3a0a 2020  age { 'cron':.  
│ │ │ -00241d60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00241d70: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00241d80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00241d90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00241da0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00241db0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00241dc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00241dd0: 6574 3d22 2369 6438 3539 2220 7461 6269  et="#id859" tabi
│ │ │ -00241de0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00241df0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00241e00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00241e10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00241e20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00241e30: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00241e40: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00241e50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00241e60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00241e70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00241e80: 3d22 6964 3835 3922 3e3c 7461 626c 6520  ="id859"><table 
│ │ │ -00241e90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00241ea0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00241eb0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00241ec0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00241ed0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00241ee0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00241ef0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00241f00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00241f10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00241f20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00241f30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00241f40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00241f50: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00241f60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00241f70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00241f80: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00241f90: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00241fa0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00241fb0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00241fc0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00241fd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00241fe0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -00241ff0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00242000: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ -00242010: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00242020: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00242030: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00242040: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00242050: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00242060: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00242070: 2d20 7061 636b 6167 655f 6372 6f6e 5f69  - package_cron_i
│ │ │ -00242080: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00242090: 3a20 456e 7375 7265 2063 726f 6e20 6973  : Ensure cron is
│ │ │ -002420a0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -002420b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002420c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002420d0: 6372 6f6e 0a20 2020 2073 7461 7465 3a20  cron.    state: 
│ │ │ -002420e0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -002420f0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00242100: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00242110: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00242120: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00242130: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00242140: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00242150: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -00242160: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00242170: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00242180: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00242190: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002421a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002421b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002421c0: 640a 2020 2d20 7061 636b 6167 655f 6372  d.  - package_cr
│ │ │ -002421d0: 6f6e 5f69 6e73 7461 6c6c 6564 0a3c 2f63  on_installed.</c
│ │ │ +00241a90: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00241aa0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00241ab0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00241ac0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00241ad0: 6c61 7073 6522 2069 643d 2269 6438 3537  lapse" id="id857
│ │ │ +00241ae0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00241af0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00241b00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00241b10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00241b20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00241b30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00241b40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00241b50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00241b60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00241b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00241b80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00241b90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00241ba0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00241bb0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00241bc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00241bd0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00241be0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00241bf0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00241c00: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00241c10: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00241c20: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00241c30: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00241c40: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00241c50: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00241c60: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ +00241c70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00241c80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00241c90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00241ca0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00241cb0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00241cc0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00241cd0: 6765 5f63 726f 6e5f 696e 7374 616c 6c65  ge_cron_installe
│ │ │ +00241ce0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +00241cf0: 6520 6372 6f6e 2069 7320 696e 7374 616c  e cron is instal
│ │ │ +00241d00: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +00241d10: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00241d20: 2020 206e 616d 653a 2063 726f 6e0a 2020     name: cron.  
│ │ │ +00241d30: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +00241d40: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00241d50: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00241d60: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00241d70: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00241d80: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00241d90: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +00241da0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00241db0: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ +00241dc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00241dd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00241de0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00241df0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00241e00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00241e10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00241e20: 6163 6b61 6765 5f63 726f 6e5f 696e 7374  ackage_cron_inst
│ │ │ +00241e30: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00241e40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00241e50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00241e60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00241e70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00241e80: 7461 7267 6574 3d22 2369 6438 3538 2220  target="#id858" 
│ │ │ +00241e90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00241ea0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00241eb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00241ec0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00241ed0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00241ee0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00241ef0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00241f00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00241f10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00241f20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00241f30: 2069 643d 2269 6438 3538 223e 3c74 6162   id="id858"><tab
│ │ │ +00241f40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00241f50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00241f60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00241f70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00241f80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00241f90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00241fa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00241fb0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00241fc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00241fd0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00241fe0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00241ff0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00242000: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00242010: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00242020: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00242030: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00242040: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ +00242050: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ +00242060: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ +00242070: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00242080: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00242090: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002420a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002420b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002420c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002420d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002420e0: 2d74 6172 6765 743d 2223 6964 3835 3922  -target="#id859"
│ │ │ +002420f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00242100: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00242110: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00242120: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00242130: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00242140: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00242150: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00242160: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00242170: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00242180: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00242190: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002421a0: 2269 6438 3539 223e 3c70 7265 3e3c 636f  "id859"><pre><co
│ │ │ +002421b0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +002421c0: 0a6e 616d 6520 3d20 2263 726f 6e22 0a76  .name = "cron".v
│ │ │ +002421d0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  002421e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002421f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00242200: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00242210: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00242220: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00242230: 6964 3836 3022 2074 6162 696e 6465 783d  id860" tabindex=
│ │ │  00242240: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -148282,146 +148282,146 @@
│ │ │  00243390: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002433a0: 3836 3222 2074 6162 696e 6465 783d 2230  862" tabindex="0
│ │ │  002433b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002433c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002433d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002433e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002433f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00243400: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00243410: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00243420: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00243430: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00243440: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00243450: 2069 643d 2269 6438 3632 223e 3c70 7265   id="id862"><pre
│ │ │ -00243460: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00243470: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00243480: 5d0a 656e 6162 6c65 6420 3d20 5b22 6372  ].enabled = ["cr
│ │ │ -00243490: 6f6e 225d 0a3c 2f63 6f64 653e 3c2f 7072  on"].</code></pr
│ │ │ -002434a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002434b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002434c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002434d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002434e0: 6172 6765 743d 2223 6964 3836 3322 2074  arget="#id863" t
│ │ │ -002434f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00243500: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00243510: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00243520: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00243530: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00243540: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00243550: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00243560: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00243570: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00243580: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00243590: 6964 3d22 6964 3836 3322 3e3c 7461 626c  id="id863"><tabl
│ │ │ -002435a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002435b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002435c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002435d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002435e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002435f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00243600: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00243610: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00243620: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00243630: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00243640: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00243650: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00243660: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00243670: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00243680: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00243690: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -002436a0: 655f 6372 6f6e 0a0a 636c 6173 7320 656e  e_cron..class en
│ │ │ -002436b0: 6162 6c65 5f63 726f 6e20 7b0a 2020 7365  able_cron {.  se
│ │ │ -002436c0: 7276 6963 6520 7b27 6372 6f6e 273a 0a20  rvice {'cron':. 
│ │ │ -002436d0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -002436e0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -002436f0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -00243700: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00243710: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00243720: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00243730: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00243740: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00243750: 612d 7461 7267 6574 3d22 2369 6438 3634  a-target="#id864
│ │ │ -00243760: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00243770: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00243780: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00243790: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002437a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002437b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002437c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002437d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002437e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002437f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00243800: 7365 2220 6964 3d22 6964 3836 3422 3e3c  se" id="id864"><
│ │ │ -00243810: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00243820: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00243830: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00243840: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00243850: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00243860: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00243870: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00243880: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00243890: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002438a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002438b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002438c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002438d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002438e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -002438f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00243900: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00243910: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00243920: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00243930: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00243940: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00243950: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00243960: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00243970: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00243980: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00243990: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002439a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002439b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002439c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002439d0: 2d20 7365 7276 6963 655f 6372 6f6e 5f65  - service_cron_e
│ │ │ -002439e0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -002439f0: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ -00243a00: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -00243a10: 7669 6365 2063 726f 6e0a 2020 626c 6f63  vice cron.  bloc
│ │ │ -00243a20: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00243a30: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00243a40: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00243a50: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00243a60: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00243a70: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00243a80: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -00243a90: 6372 6f6e 2053 6572 7669 6365 202d 2045  cron Service - E
│ │ │ -00243aa0: 6e61 626c 6520 5365 7276 6963 6520 6372  nable Service cr
│ │ │ -00243ab0: 6f6e 0a20 2020 2061 6e73 6962 6c65 2e62  on.    ansible.b
│ │ │ -00243ac0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00243ad0: 2020 2020 2020 6e61 6d65 3a20 6372 6f6e        name: cron
│ │ │ -00243ae0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00243af0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00243b00: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -00243b10: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -00243b20: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -00243b30: 6372 6f6e 2220 696e 2061 6e73 6962 6c65  cron" in ansible
│ │ │ -00243b40: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00243b50: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00243b60: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00243b70: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00243b80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00243b90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00243ba0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00243bb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00243bc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00243bd0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00243be0: 6372 6f6e 5f65 6e61 626c 6564 0a20 202d  cron_enabled.  -
│ │ │ -00243bf0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00243c00: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00243c10: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00243c20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00243c30: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00243400: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00243410: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00243420: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00243430: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00243440: 6c61 7073 6522 2069 643d 2269 6438 3632  lapse" id="id862
│ │ │ +00243450: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00243460: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00243470: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00243480: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00243490: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002434a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002434b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002434c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002434d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002434e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002434f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00243500: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00243510: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00243520: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00243530: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00243540: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00243550: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00243560: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00243570: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00243580: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00243590: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002435a0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002435b0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +002435c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002435d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002435e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002435f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00243600: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00243610: 0a20 202d 2073 6572 7669 6365 5f63 726f  .  - service_cro
│ │ │ +00243620: 6e5f 656e 6162 6c65 640a 0a2d 206e 616d  n_enabled..- nam
│ │ │ +00243630: 653a 2045 6e61 626c 6520 6372 6f6e 2053  e: Enable cron S
│ │ │ +00243640: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +00243650: 7365 7276 6963 6520 6372 6f6e 0a20 2062  service cron.  b
│ │ │ +00243660: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00243670: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00243680: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +00243690: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002436a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002436b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002436c0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +002436d0: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ +002436e0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +002436f0: 2063 726f 6e0a 2020 2020 616e 7369 626c   cron.    ansibl
│ │ │ +00243700: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00243710: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +00243720: 726f 6e0a 2020 2020 2020 656e 6162 6c65  ron.      enable
│ │ │ +00243730: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +00243740: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +00243750: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +00243760: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +00243770: 2027 2263 726f 6e22 2069 6e20 616e 7369   '"cron" in ansi
│ │ │ +00243780: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00243790: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +002437a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002437b0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +002437c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002437d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002437e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002437f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00243800: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00243810: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00243820: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ +00243830: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00243840: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00243850: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00243860: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00243870: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00243880: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00243890: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002438a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002438b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002438c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002438d0: 3836 3322 2074 6162 696e 6465 783d 2230  863" tabindex="0
│ │ │ +002438e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002438f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00243900: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00243910: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00243920: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00243930: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00243940: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00243950: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00243960: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00243970: 6170 7365 2220 6964 3d22 6964 3836 3322  apse" id="id863"
│ │ │ +00243980: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00243990: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002439a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002439b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002439c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002439d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002439e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002439f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00243a00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00243a10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00243a20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00243a30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00243a40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00243a50: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00243a60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00243a70: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00243a80: 2065 6e61 626c 655f 6372 6f6e 0a0a 636c   enable_cron..cl
│ │ │ +00243a90: 6173 7320 656e 6162 6c65 5f63 726f 6e20  ass enable_cron 
│ │ │ +00243aa0: 7b0a 2020 7365 7276 6963 6520 7b27 6372  {.  service {'cr
│ │ │ +00243ab0: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ +00243ac0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00243ad0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00243ae0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00243af0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00243b00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00243b10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00243b20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00243b30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00243b40: 2369 6438 3634 2220 7461 6269 6e64 6578  #id864" tabindex
│ │ │ +00243b50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00243b60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00243b70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00243b80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00243b90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00243ba0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00243bb0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00243bc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00243bd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00243be0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00243bf0: 7365 2220 6964 3d22 6964 3836 3422 3e3c  se" id="id864"><
│ │ │ +00243c00: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00243c10: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00243c20: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +00243c30: 2263 726f 6e22 5d0a 3c2f 636f 6465 3e3c  "cron"].</code><
│ │ │  00243c40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00243c50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00243c60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00243c70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00243c80: 612d 7461 7267 6574 3d22 2369 6438 3635  a-target="#id865
│ │ │  00243c90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00243ca0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -155621,88 +155621,88 @@
│ │ │  0025fe40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0025fe50: 6964 3932 3122 2074 6162 696e 6465 783d  id921" tabindex=
│ │ │  0025fe60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0025fe70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0025fe80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0025fe90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0025fea0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0025feb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0025fec0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0025fed0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0025fee0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0025fef0: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ -0025ff00: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -0025ff10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0025ff20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0025ff30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0025ff40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0025ff50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0025ff60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025ff70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0025ff80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025ff90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0025ffa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0025ffb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0025ffc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0025ffd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0025ffe0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0025fff0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00260000: 6c75 6465 2072 656d 6f76 655f 6e69 730a  lude remove_nis.
│ │ │ -00260010: 0a63 6c61 7373 2072 656d 6f76 655f 6e69  .class remove_ni
│ │ │ -00260020: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -00260030: 276e 6973 273a 0a20 2020 2065 6e73 7572  'nis':.    ensur
│ │ │ -00260040: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00260050: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00260060: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00260070: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00260080: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00260090: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002600a0: 612d 7461 7267 6574 3d22 2369 6439 3232  a-target="#id922
│ │ │ -002600b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002600c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002600d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002600e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002600f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00260100: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00260110: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00260120: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00260130: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00260140: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00260150: 7365 2220 6964 3d22 6964 3932 3222 3e3c  se" id="id922"><
│ │ │ -00260160: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00260170: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00260180: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00260190: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002601a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002601b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002601c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002601d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002601e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002601f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00260200: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00260210: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00260220: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00260230: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00260240: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00260250: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00260260: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ -00260270: 6973 2070 6163 6b61 6765 3a20 456e 7375  is package: Ensu
│ │ │ -00260280: 7265 206e 6973 2069 7320 7265 6d6f 7665  re nis is remove
│ │ │ -00260290: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002602a0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002602b0: 2020 6e61 6d65 3a20 6e69 730a 2020 2020    name: nis.    
│ │ │ -002602c0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002602d0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002602e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002602f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00260300: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00260310: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00260320: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00260330: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00260340: 6765 5f6e 6973 5f72 656d 6f76 6564 0a3c  ge_nis_removed.<
│ │ │ +0025feb0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0025fec0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0025fed0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0025fee0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0025fef0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0025ff00: 3231 223e 3c74 6162 6c65 2063 6c61 7373  21"><table class
│ │ │ +0025ff10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0025ff20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0025ff30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0025ff40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0025ff50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0025ff60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025ff70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0025ff80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0025ff90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025ffa0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0025ffb0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0025ffc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0025ffd0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0025ffe0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0025fff0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00260000: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00260010: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ +00260020: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ +00260030: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00260040: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00260050: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ +00260060: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00260070: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00260080: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00260090: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002600a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002600b0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002600c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002600d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002600e0: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ +002600f0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00260100: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00260110: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00260120: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00260130: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00260140: 7267 6574 3d22 2369 6439 3232 2220 7461  rget="#id922" ta
│ │ │ +00260150: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00260160: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00260170: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00260180: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00260190: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002601a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002601b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002601c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002601d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002601e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002601f0: 643d 2269 6439 3232 223e 3c74 6162 6c65  d="id922"><table
│ │ │ +00260200: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00260210: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00260220: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00260230: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00260240: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00260250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00260260: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00260270: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00260280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00260290: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002602a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002602b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002602c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002602d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002602e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002602f0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00260300: 7665 5f6e 6973 0a0a 636c 6173 7320 7265  ve_nis..class re
│ │ │ +00260310: 6d6f 7665 5f6e 6973 207b 0a20 2070 6163  move_nis {.  pac
│ │ │ +00260320: 6b61 6765 207b 2027 6e69 7327 3a0a 2020  kage { 'nis':.  
│ │ │ +00260330: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00260340: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00260350: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00260360: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00260370: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00260380: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00260390: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002603a0: 2223 6964 3932 3322 2074 6162 696e 6465  "#id923" tabinde
│ │ │  002603b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -156126,100 +156126,100 @@
│ │ │  00261dd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00261de0: 2223 6964 3932 3522 2074 6162 696e 6465  "#id925" tabinde
│ │ │  00261df0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00261e00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00261e10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00261e20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00261e30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00261e40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00261e50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00261e60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00261e70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00261e80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00261e90: 3932 3522 3e3c 7461 626c 6520 636c 6173  925"><table clas
│ │ │ -00261ea0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00261eb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00261ec0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00261ed0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00261ee0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00261ef0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00261f00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00261f10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00261f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00261f30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00261f40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00261f50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00261f60: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00261f70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00261f80: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00261f90: 6e63 6c75 6465 2072 656d 6f76 655f 6973  nclude remove_is
│ │ │ -00261fa0: 632d 6468 6370 2d73 6572 7665 720a 0a63  c-dhcp-server..c
│ │ │ -00261fb0: 6c61 7373 2072 656d 6f76 655f 6973 632d  lass remove_isc-
│ │ │ -00261fc0: 6468 6370 2d73 6572 7665 7220 7b0a 2020  dhcp-server {.  
│ │ │ -00261fd0: 7061 636b 6167 6520 7b20 2769 7363 2d64  package { 'isc-d
│ │ │ -00261fe0: 6863 702d 7365 7276 6572 273a 0a20 2020  hcp-server':.   
│ │ │ -00261ff0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00262000: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00262010: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00262020: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00262030: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00262040: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00262050: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00262060: 2369 6439 3236 2220 7461 6269 6e64 6578  #id926" tabindex
│ │ │ -00262070: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00262080: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00262090: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002620a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002620b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002620c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002620d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002620e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002620f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00262100: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00262110: 3932 3622 3e3c 7461 626c 6520 636c 6173  926"><table clas
│ │ │ -00262120: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00262130: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00262140: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00262150: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00262160: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00262170: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00262180: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00262190: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002621a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002621b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002621c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002621d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002621e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002621f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00262200: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00262210: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00262220: 2044 4843 5020 5365 7276 6572 2050 6163   DHCP Server Pac
│ │ │ -00262230: 6b61 6765 3a20 456e 7375 7265 2069 7363  kage: Ensure isc
│ │ │ -00262240: 2d64 6863 702d 7365 7276 6572 2069 7320  -dhcp-server is 
│ │ │ -00262250: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00262260: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00262270: 6765 3a0a 2020 2020 6e61 6d65 3a20 6973  ge:.    name: is
│ │ │ -00262280: 632d 6468 6370 2d73 6572 7665 720a 2020  c-dhcp-server.  
│ │ │ -00262290: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002622a0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002622b0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002622c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002622d0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002622e0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -002622f0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00262300: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00262310: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00262320: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00262330: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00262340: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00262350: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00262360: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00262370: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00262380: 636b 6167 655f 6468 6370 5f72 656d 6f76  ckage_dhcp_remov
│ │ │ -00262390: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00261e40: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00261e50: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00261e60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00261e70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00261e80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00261e90: 6439 3235 223e 3c74 6162 6c65 2063 6c61  d925"><table cla
│ │ │ +00261ea0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00261eb0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00261ec0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00261ed0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00261ee0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00261ef0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00261f00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00261f10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00261f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00261f30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00261f40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00261f50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00261f60: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00261f70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00261f80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00261f90: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00261fa0: 6c20 4448 4350 2053 6572 7665 7220 5061  l DHCP Server Pa
│ │ │ +00261fb0: 636b 6167 653a 2045 6e73 7572 6520 6973  ckage: Ensure is
│ │ │ +00261fc0: 632d 6468 6370 2d73 6572 7665 7220 6973  c-dhcp-server is
│ │ │ +00261fd0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00261fe0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00261ff0: 6167 653a 0a20 2020 206e 616d 653a 2069  age:.    name: i
│ │ │ +00262000: 7363 2d64 6863 702d 7365 7276 6572 0a20  sc-dhcp-server. 
│ │ │ +00262010: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00262020: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00262030: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00262040: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00262050: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00262060: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00262070: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00262080: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00262090: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002620a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002620b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002620c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002620d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002620e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002620f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00262100: 6163 6b61 6765 5f64 6863 705f 7265 6d6f  ackage_dhcp_remo
│ │ │ +00262110: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00262120: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00262130: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00262140: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00262150: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00262160: 7267 6574 3d22 2369 6439 3236 2220 7461  rget="#id926" ta
│ │ │ +00262170: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00262180: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00262190: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002621a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002621b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002621c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002621d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002621e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002621f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00262200: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00262210: 643d 2269 6439 3236 223e 3c74 6162 6c65  d="id926"><table
│ │ │ +00262220: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00262230: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00262240: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00262250: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00262260: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00262270: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00262280: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00262290: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002622a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002622b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002622c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002622d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002622e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002622f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00262300: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00262310: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00262320: 7665 5f69 7363 2d64 6863 702d 7365 7276  ve_isc-dhcp-serv
│ │ │ +00262330: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ +00262340: 5f69 7363 2d64 6863 702d 7365 7276 6572  _isc-dhcp-server
│ │ │ +00262350: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00262360: 6973 632d 6468 6370 2d73 6572 7665 7227  isc-dhcp-server'
│ │ │ +00262370: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00262380: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00262390: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002623a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002623b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002623c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002623d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002623e0: 6765 743d 2223 6964 3932 3722 2074 6162  get="#id927" tab
│ │ │  002623f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00262400: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -156402,251 +156402,251 @@
│ │ │  00262f10: 2d74 6172 6765 743d 2223 6964 3932 3922  -target="#id929"
│ │ │  00262f20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00262f30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00262f40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00262f50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00262f60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00262f70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00262f80: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00262f90: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00262fa0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00262fb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00262fc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00262fd0: 2269 6439 3239 223e 3c70 7265 3e3c 636f  "id929"><pre><co
│ │ │ -00262fe0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00262ff0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00263000: 736b 6564 203d 205b 2269 7363 2d64 6863  sked = ["isc-dhc
│ │ │ -00263010: 702d 7365 7276 6572 3622 5d0a 3c2f 636f  p-server6"].</co
│ │ │ -00263020: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00263030: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00263040: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00263050: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00263060: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00263070: 6439 3330 2220 7461 6269 6e64 6578 3d22  d930" tabindex="
│ │ │ -00263080: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00263090: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002630a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002630b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002630c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002630d0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -002630e0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -002630f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00263100: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00263110: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00263120: 6439 3330 223e 3c74 6162 6c65 2063 6c61  d930"><table cla
│ │ │ -00263130: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00263140: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00263150: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00263160: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00263170: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00263180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00263190: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002631a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -002631b0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -002631c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002631d0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -002631e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002631f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00263200: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00263210: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00263220: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -00263230: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -00263240: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -00263250: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -00263260: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -00263270: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -00263280: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -00263290: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -002632a0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -002632b0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -002632c0: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ -002632d0: 362e 7365 7276 6963 650a 2020 2020 2020  6.service.      
│ │ │ -002632e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002632f0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00263300: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00263310: 3a20 6973 632d 6468 6370 2d73 6572 7665  : isc-dhcp-serve
│ │ │ -00263320: 7236 2e73 6f63 6b65 740a 2020 2020 2020  r6.socket.      
│ │ │ -00263330: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00263340: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00263350: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -00263360: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00263370: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00263380: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00263390: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002633a0: 7267 6574 3d22 2369 6439 3331 2220 7461  rget="#id931" ta
│ │ │ -002633b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002633c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002633d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002633e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002633f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00263400: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00263410: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00263420: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00263430: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00263440: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00263450: 643d 2269 6439 3331 223e 3c74 6162 6c65  d="id931"><table
│ │ │ -00263460: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00263470: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00263480: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00263490: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002634a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002634b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002634c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002634d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002634e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002634f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00263500: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00263510: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00263520: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00263530: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00263540: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00263550: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00263560: 655f 6973 632d 6468 6370 2d73 6572 7665  e_isc-dhcp-serve
│ │ │ -00263570: 7236 0a0a 636c 6173 7320 6469 7361 626c  r6..class disabl
│ │ │ -00263580: 655f 6973 632d 6468 6370 2d73 6572 7665  e_isc-dhcp-serve
│ │ │ -00263590: 7236 207b 0a20 2073 6572 7669 6365 207b  r6 {.  service {
│ │ │ -002635a0: 2769 7363 2d64 6863 702d 7365 7276 6572  'isc-dhcp-server
│ │ │ -002635b0: 3627 3a0a 2020 2020 656e 6162 6c65 203d  6':.    enable =
│ │ │ -002635c0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -002635d0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -002635e0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -002635f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00263600: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00263610: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00263620: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00263630: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00263640: 2369 6439 3332 2220 7461 6269 6e64 6578  #id932" tabindex
│ │ │ -00263650: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00263660: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00263670: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00263680: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00263690: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002636a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002636b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002636c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002636d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002636e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002636f0: 3933 3222 3e3c 7461 626c 6520 636c 6173  932"><table clas
│ │ │ -00263700: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00263710: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00263720: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00263730: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00263740: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00263750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00263760: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00263770: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00263780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00263790: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002637a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002637b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002637c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002637d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002637e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002637f0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00263800: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00263810: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00263820: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00263830: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -00263840: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00263850: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00263860: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00263870: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00263880: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00263890: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002638a0: 2d20 7365 7276 6963 655f 6468 6370 6436  - service_dhcpd6
│ │ │ -002638b0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -002638c0: 653a 2044 6973 6162 6c65 2044 4843 5044  e: Disable DHCPD
│ │ │ -002638d0: 3620 5365 7276 6963 6520 2d20 4469 7361  6 Service - Disa
│ │ │ -002638e0: 626c 6520 7365 7276 6963 6520 6973 632d  ble service isc-
│ │ │ -002638f0: 6468 6370 2d73 6572 7665 7236 0a20 2062  dhcp-server6.  b
│ │ │ -00263900: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00263910: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -00263920: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -00263930: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -00263940: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -00263950: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -00263960: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00263970: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00263980: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00263990: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -002639a0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -002639b0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -002639c0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002639d0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002639e0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -002639f0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00263a00: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00263a10: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00263a20: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00263a30: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ -00263a40: 2d20 456e 7375 7265 2069 7363 2d64 6863  - Ensure isc-dhc
│ │ │ -00263a50: 702d 7365 7276 6572 362e 7365 7276 6963  p-server6.servic
│ │ │ -00263a60: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00263a70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00263a80: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00263a90: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ -00263aa0: 7276 6572 362e 7365 7276 6963 650a 2020  rver6.service.  
│ │ │ -00263ab0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00263ac0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00263ad0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00263ae0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00263af0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00263b00: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00263b10: 2069 7320 7365 6172 6368 2822 6973 632d   is search("isc-
│ │ │ -00263b20: 6468 6370 2d73 6572 7665 7236 2e73 6572  dhcp-server6.ser
│ │ │ -00263b30: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00263b40: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00263b50: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00263b60: 6973 7473 202d 2069 7363 2d64 6863 702d  ists - isc-dhcp-
│ │ │ -00263b70: 7365 7276 6572 362e 736f 636b 6574 0a20  server6.socket. 
│ │ │ -00263b80: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00263b90: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00263ba0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00263bb0: 6974 2d66 696c 6573 2069 7363 2d64 6863  it-files isc-dhc
│ │ │ -00263bc0: 702d 7365 7276 6572 362e 736f 636b 6574  p-server6.socket
│ │ │ -00263bd0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00263be0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00263bf0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00263c00: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00263c10: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00263c20: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00263c30: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00263c40: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00263c50: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00263c60: 4469 7361 626c 6520 4448 4350 4436 2053  Disable DHCPD6 S
│ │ │ -00263c70: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00263c80: 2053 6f63 6b65 7420 6973 632d 6468 6370   Socket isc-dhcp
│ │ │ -00263c90: 2d73 6572 7665 7236 0a20 2020 2061 6e73  -server6.    ans
│ │ │ -00263ca0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00263cb0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00263cc0: 3a20 6973 632d 6468 6370 2d73 6572 7665  : isc-dhcp-serve
│ │ │ -00263cd0: 7236 2e73 6f63 6b65 740a 2020 2020 2020  r6.socket.      
│ │ │ -00263ce0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00263cf0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00263d00: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00263d10: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00263d20: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00263d30: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00263d40: 2069 7320 7365 6172 6368 2822 6973 632d   is search("isc-
│ │ │ -00263d50: 6468 6370 2d73 6572 7665 7236 2e73 6f63  dhcp-server6.soc
│ │ │ -00263d60: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00263d70: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00263d80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00263d90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00263da0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00263db0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00263dc0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00263dd0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00263de0: 640a 2020 2d20 7365 7276 6963 655f 6468  d.  - service_dh
│ │ │ -00263df0: 6370 6436 5f64 6973 6162 6c65 640a 2020  cpd6_disabled.  
│ │ │ -00263e00: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00263e10: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00263e20: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00263e30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00263e40: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00262f80: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00262f90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00262fa0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00262fb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00262fc0: 6522 2069 643d 2269 6439 3239 223e 3c74  e" id="id929"><t
│ │ │ +00262fd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00262fe0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00262ff0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00263000: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00263010: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00263020: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00263030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00263040: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00263050: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00263060: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00263070: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00263080: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00263090: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002630a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002630b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002630c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002630d0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002630e0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002630f0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00263100: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00263110: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00263120: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00263130: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00263140: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00263150: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00263160: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00263170: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00263180: 6365 5f64 6863 7064 365f 6469 7361 626c  ce_dhcpd6_disabl
│ │ │ +00263190: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +002631a0: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ +002631b0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +002631c0: 7669 6365 2069 7363 2d64 6863 702d 7365  vice isc-dhcp-se
│ │ │ +002631d0: 7276 6572 360a 2020 626c 6f63 6b3a 0a0a  rver6.  block:..
│ │ │ +002631e0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002631f0: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +00263200: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00263210: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00263220: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +00263230: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00263240: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00263250: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00263260: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00263270: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00263280: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00263290: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002632a0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002632b0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002632c0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002632d0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002632e0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002632f0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00263300: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ +00263310: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +00263320: 6520 6973 632d 6468 6370 2d73 6572 7665  e isc-dhcp-serve
│ │ │ +00263330: 7236 2e73 6572 7669 6365 2069 7320 4d61  r6.service is Ma
│ │ │ +00263340: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00263350: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00263360: 3a0a 2020 2020 2020 6e61 6d65 3a20 6973  :.      name: is
│ │ │ +00263370: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ +00263380: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +00263390: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002633a0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002633b0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002633c0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002633d0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002633e0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002633f0: 7263 6828 2269 7363 2d64 6863 702d 7365  rch("isc-dhcp-se
│ │ │ +00263400: 7276 6572 362e 7365 7276 6963 6522 2c20  rver6.service", 
│ │ │ +00263410: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00263420: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00263430: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00263440: 6973 632d 6468 6370 2d73 6572 7665 7236  isc-dhcp-server6
│ │ │ +00263450: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00263460: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00263470: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00263480: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00263490: 7320 6973 632d 6468 6370 2d73 6572 7665  s isc-dhcp-serve
│ │ │ +002634a0: 7236 2e73 6f63 6b65 740a 2020 2020 7265  r6.socket.    re
│ │ │ +002634b0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +002634c0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +002634d0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002634e0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002634f0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00263500: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00263510: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00263520: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00263530: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00263540: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ +00263550: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00263560: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ +00263570: 360a 2020 2020 616e 7369 626c 652e 6275  6.    ansible.bu
│ │ │ +00263580: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00263590: 2020 2020 206e 616d 653a 2069 7363 2d64       name: isc-d
│ │ │ +002635a0: 6863 702d 7365 7276 6572 362e 736f 636b  hcp-server6.sock
│ │ │ +002635b0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002635c0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002635d0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002635e0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002635f0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00263600: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +00263610: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00263620: 7263 6828 2269 7363 2d64 6863 702d 7365  rch("isc-dhcp-se
│ │ │ +00263630: 7276 6572 362e 736f 636b 6574 222c 206d  rver6.socket", m
│ │ │ +00263640: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00263650: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00263660: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00263670: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00263680: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00263690: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002636a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002636b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002636c0: 6572 7669 6365 5f64 6863 7064 365f 6469  ervice_dhcpd6_di
│ │ │ +002636d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002636e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002636f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00263700: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00263710: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00263720: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00263730: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00263740: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00263750: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00263760: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00263770: 6574 3d22 2369 6439 3330 2220 7461 6269  et="#id930" tabi
│ │ │ +00263780: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00263790: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002637a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002637b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002637c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002637d0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002637e0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002637f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00263800: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00263810: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00263820: 2069 643d 2269 6439 3330 223e 3c74 6162   id="id930"><tab
│ │ │ +00263830: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00263840: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00263850: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00263860: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00263870: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00263880: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00263890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002638a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002638b0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +002638c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002638d0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +002638e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002638f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00263900: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00263910: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00263920: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +00263930: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +00263940: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +00263950: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +00263960: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +00263970: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +00263980: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +00263990: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +002639a0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +002639b0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +002639c0: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ +002639d0: 7365 7276 6572 362e 7365 7276 6963 650a  server6.service.
│ │ │ +002639e0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +002639f0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00263a00: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00263a10: 2d20 6e61 6d65 3a20 6973 632d 6468 6370  - name: isc-dhcp
│ │ │ +00263a20: 2d73 6572 7665 7236 2e73 6f63 6b65 740a  -server6.socket.
│ │ │ +00263a30: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00263a40: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00263a50: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +00263a60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00263a70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00263a80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00263a90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00263aa0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00263ab0: 3331 2220 7461 6269 6e64 6578 3d22 3022  31" tabindex="0"
│ │ │ +00263ac0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00263ad0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00263ae0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00263af0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00263b00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00263b10: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00263b20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00263b30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00263b40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00263b50: 7073 6522 2069 643d 2269 6439 3331 223e  pse" id="id931">
│ │ │ +00263b60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00263b70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00263b80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00263b90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00263ba0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00263bb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00263bc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00263bd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00263be0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00263bf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00263c00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00263c10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00263c20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00263c30: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00263c40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00263c50: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00263c60: 6469 7361 626c 655f 6973 632d 6468 6370  disable_isc-dhcp
│ │ │ +00263c70: 2d73 6572 7665 7236 0a0a 636c 6173 7320  -server6..class 
│ │ │ +00263c80: 6469 7361 626c 655f 6973 632d 6468 6370  disable_isc-dhcp
│ │ │ +00263c90: 2d73 6572 7665 7236 207b 0a20 2073 6572  -server6 {.  ser
│ │ │ +00263ca0: 7669 6365 207b 2769 7363 2d64 6863 702d  vice {'isc-dhcp-
│ │ │ +00263cb0: 7365 7276 6572 3627 3a0a 2020 2020 656e  server6':.    en
│ │ │ +00263cc0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00263cd0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00263ce0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00263cf0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00263d00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00263d10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00263d20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00263d30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00263d40: 7267 6574 3d22 2369 6439 3332 2220 7461  rget="#id932" ta
│ │ │ +00263d50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00263d60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00263d70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00263d80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00263d90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00263da0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00263db0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00263dc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00263dd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00263de0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00263df0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00263e00: 3933 3222 3e3c 7072 653e 3c63 6f64 653e  932"><pre><code>
│ │ │ +00263e10: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00263e20: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00263e30: 6420 3d20 5b22 6973 632d 6468 6370 2d73  d = ["isc-dhcp-s
│ │ │ +00263e40: 6572 7665 7236 225d 0a3c 2f63 6f64 653e  erver6"].</code>
│ │ │  00263e50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00263e60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00263e70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00263e80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00263e90: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │  00263ea0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  00263eb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -156964,258 +156964,258 @@
│ │ │  00265230: 6172 6765 743d 2223 6964 3933 3522 2074  arget="#id935" t
│ │ │  00265240: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00265250: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00265260: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00265270: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00265280: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00265290: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002652a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -002652b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -002652c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002652d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002652e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002652f0: 6439 3335 223e 3c70 7265 3e3c 636f 6465  d935"><pre><code
│ │ │ -00265300: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00265310: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -00265320: 6564 203d 205b 2269 7363 2d64 6863 702d  ed = ["isc-dhcp-
│ │ │ -00265330: 7365 7276 6572 225d 0a3c 2f63 6f64 653e  server"].</code>
│ │ │ -00265340: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00265350: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00265360: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00265370: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00265380: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ -00265390: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -002653a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002653b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002653c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002653d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002653e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002653f0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -00265400: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00265410: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00265420: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00265430: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -00265440: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00265450: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00265460: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00265470: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00265480: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00265490: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002654a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002654b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002654c0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002654d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002654e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002654f0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00265500: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00265510: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00265520: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00265530: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00265540: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00265550: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00265560: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00265570: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00265580: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00265590: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002655a0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002655b0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002655c0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002655d0: 2020 2020 2020 2d20 6e61 6d65 3a20 6973        - name: is
│ │ │ -002655e0: 632d 6468 6370 2d73 6572 7665 722e 7365  c-dhcp-server.se
│ │ │ -002655f0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00265600: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00265610: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00265620: 2020 2020 2020 2d20 6e61 6d65 3a20 6973        - name: is
│ │ │ -00265630: 632d 6468 6370 2d73 6572 7665 722e 736f  c-dhcp-server.so
│ │ │ -00265640: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -00265650: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00265660: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -00265670: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00265680: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00265690: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002656a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002656b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002656c0: 2223 6964 3933 3722 2074 6162 696e 6465  "#id937" tabinde
│ │ │ -002656d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002656e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002656f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00265700: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00265710: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00265720: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00265730: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00265740: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00265750: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00265760: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00265770: 3933 3722 3e3c 7461 626c 6520 636c 6173  937"><table clas
│ │ │ -00265780: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00265790: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002657a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002657b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002657c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002657d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002657e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002657f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00265800: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00265810: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00265820: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00265830: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00265840: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00265850: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00265860: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00265870: 6c75 6465 2064 6973 6162 6c65 5f69 7363  lude disable_isc
│ │ │ -00265880: 2d64 6863 702d 7365 7276 6572 0a0a 636c  -dhcp-server..cl
│ │ │ -00265890: 6173 7320 6469 7361 626c 655f 6973 632d  ass disable_isc-
│ │ │ -002658a0: 6468 6370 2d73 6572 7665 7220 7b0a 2020  dhcp-server {.  
│ │ │ -002658b0: 7365 7276 6963 6520 7b27 6973 632d 6468  service {'isc-dh
│ │ │ -002658c0: 6370 2d73 6572 7665 7227 3a0a 2020 2020  cp-server':.    
│ │ │ -002658d0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -002658e0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -002658f0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00265900: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00265910: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00265920: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00265930: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00265940: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00265950: 7461 7267 6574 3d22 2369 6439 3338 2220  target="#id938" 
│ │ │ -00265960: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00265970: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00265980: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00265990: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002659a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002659b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002659c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002659d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002659e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002659f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00265a00: 2220 6964 3d22 6964 3933 3822 3e3c 7461  " id="id938"><ta
│ │ │ -00265a10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00265a20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00265a30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00265a40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00265a50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00265a60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00265a70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00265a80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00265a90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00265aa0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00265ab0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00265ac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00265ad0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00265ae0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00265af0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00265b00: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00265b10: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00265b20: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00265b30: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00265b40: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00265b50: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00265b60: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00265b70: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00265b80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00265b90: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00265ba0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00265bb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00265bc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00265bd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00265be0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00265bf0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00265c00: 2d20 7365 7276 6963 655f 6468 6370 645f  - service_dhcpd_
│ │ │ -00265c10: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -00265c20: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ -00265c30: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00265c40: 2073 6572 7669 6365 2069 7363 2d64 6863   service isc-dhc
│ │ │ -00265c50: 702d 7365 7276 6572 0a20 2062 6c6f 636b  p-server.  block
│ │ │ -00265c60: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00265c70: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ -00265c80: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -00265c90: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00265ca0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -00265cb0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00265cc0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00265cd0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00265ce0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00265cf0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00265d00: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00265d10: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00265d20: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00265d30: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00265d40: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00265d50: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00265d60: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00265d70: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00265d80: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ -00265d90: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00265da0: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ -00265db0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00265dc0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00265dd0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00265de0: 2020 2020 2020 6e61 6d65 3a20 6973 632d        name: isc-
│ │ │ -00265df0: 6468 6370 2d73 6572 7665 722e 7365 7276  dhcp-server.serv
│ │ │ -00265e00: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00265e10: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00265e20: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00265e30: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00265e40: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00265e50: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00265e60: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00265e70: 2822 6973 632d 6468 6370 2d73 6572 7665  ("isc-dhcp-serve
│ │ │ -00265e80: 722e 7365 7276 6963 6522 2c20 6d75 6c74  r.service", mult
│ │ │ -00265e90: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00265ea0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00265eb0: 6574 2045 7869 7374 7320 2d20 6973 632d  et Exists - isc-
│ │ │ -00265ec0: 6468 6370 2d73 6572 7665 722e 736f 636b  dhcp-server.sock
│ │ │ -00265ed0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00265ee0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00265ef0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00265f00: 742d 756e 6974 2d66 696c 6573 2069 7363  t-unit-files isc
│ │ │ -00265f10: 2d64 6863 702d 7365 7276 6572 2e73 6f63  -dhcp-server.soc
│ │ │ -00265f20: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00265f30: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00265f40: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00265f50: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00265f60: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00265f70: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00265f80: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00265f90: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00265fa0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00265fb0: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ -00265fc0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00265fd0: 6520 536f 636b 6574 2069 7363 2d64 6863  e Socket isc-dhc
│ │ │ -00265fe0: 702d 7365 7276 6572 0a20 2020 2061 6e73  p-server.    ans
│ │ │ -00265ff0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00266000: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00266010: 3a20 6973 632d 6468 6370 2d73 6572 7665  : isc-dhcp-serve
│ │ │ -00266020: 722e 736f 636b 6574 0a20 2020 2020 2065  r.socket.      e
│ │ │ -00266030: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00266040: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00266050: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00266060: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00266070: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00266080: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00266090: 6973 2073 6561 7263 6828 2269 7363 2d64  is search("isc-d
│ │ │ -002660a0: 6863 702d 7365 7276 6572 2e73 6f63 6b65  hcp-server.socke
│ │ │ -002660b0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002660c0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002660d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002660e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002660f0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00266100: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00266110: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00266120: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00266130: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00266140: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00266150: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00266160: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00266170: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00266180: 6963 655f 6468 6370 645f 6469 7361 626c  ice_dhcpd_disabl
│ │ │ -00266190: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002661a0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002661b0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002661c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002661d0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002652a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002652b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002652c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002652d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002652e0: 2069 643d 2269 6439 3335 223e 3c74 6162   id="id935"><tab
│ │ │ +002652f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00265300: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00265310: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00265320: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00265330: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00265340: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00265350: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00265360: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00265370: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00265380: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00265390: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002653a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002653b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002653c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002653d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002653e0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002653f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00265400: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00265410: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00265420: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00265430: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00265440: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00265450: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00265460: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00265470: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00265480: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00265490: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002654a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002654b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002654c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002654d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002654e0: 2073 6572 7669 6365 5f64 6863 7064 5f64   service_dhcpd_d
│ │ │ +002654f0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00265500: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ +00265510: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00265520: 7365 7276 6963 6520 6973 632d 6468 6370  service isc-dhcp
│ │ │ +00265530: 2d73 6572 7665 720a 2020 626c 6f63 6b3a  -server.  block:
│ │ │ +00265540: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00265550: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ +00265560: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00265570: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00265580: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +00265590: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +002655a0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002655b0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002655c0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +002655d0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +002655e0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +002655f0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00265600: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00265610: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00265620: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00265630: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00265640: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00265650: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00265660: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +00265670: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00265680: 6973 632d 6468 6370 2d73 6572 7665 722e  isc-dhcp-server.
│ │ │ +00265690: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +002656a0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +002656b0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002656c0: 2020 2020 206e 616d 653a 2069 7363 2d64       name: isc-d
│ │ │ +002656d0: 6863 702d 7365 7276 6572 2e73 6572 7669  hcp-server.servi
│ │ │ +002656e0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002656f0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00265700: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00265710: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00265720: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00265730: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00265740: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00265750: 2269 7363 2d64 6863 702d 7365 7276 6572  "isc-dhcp-server
│ │ │ +00265760: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00265770: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00265780: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00265790: 7420 4578 6973 7473 202d 2069 7363 2d64  t Exists - isc-d
│ │ │ +002657a0: 6863 702d 7365 7276 6572 2e73 6f63 6b65  hcp-server.socke
│ │ │ +002657b0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002657c0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002657d0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002657e0: 2d75 6e69 742d 6669 6c65 7320 6973 632d  -unit-files isc-
│ │ │ +002657f0: 6468 6370 2d73 6572 7665 722e 736f 636b  dhcp-server.sock
│ │ │ +00265800: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00265810: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00265820: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00265830: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00265840: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00265850: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00265860: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00265870: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00265880: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00265890: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +002658a0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002658b0: 2053 6f63 6b65 7420 6973 632d 6468 6370   Socket isc-dhcp
│ │ │ +002658c0: 2d73 6572 7665 720a 2020 2020 616e 7369  -server.    ansi
│ │ │ +002658d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002658e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002658f0: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ +00265900: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00265910: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00265920: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00265930: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00265940: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00265950: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00265960: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00265970: 7320 7365 6172 6368 2822 6973 632d 6468  s search("isc-dh
│ │ │ +00265980: 6370 2d73 6572 7665 722e 736f 636b 6574  cp-server.socket
│ │ │ +00265990: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002659a0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +002659b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002659c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002659d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +002659e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002659f0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00265a00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00265a10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00265a20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00265a30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00265a40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00265a50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00265a60: 6365 5f64 6863 7064 5f64 6973 6162 6c65  ce_dhcpd_disable
│ │ │ +00265a70: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00265a80: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00265a90: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00265aa0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00265ab0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00265ac0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00265ad0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00265ae0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00265af0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00265b00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00265b10: 6964 3933 3622 2074 6162 696e 6465 783d  id936" tabindex=
│ │ │ +00265b20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00265b30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00265b40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00265b50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00265b60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00265b70: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00265b80: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00265b90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00265ba0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00265bb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00265bc0: 6964 3933 3622 3e3c 7461 626c 6520 636c  id936"><table cl
│ │ │ +00265bd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00265be0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00265bf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00265c00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00265c10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00265c20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00265c30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00265c40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +00265c50: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00265c60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00265c70: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00265c80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00265c90: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00265ca0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00265cb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00265cc0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00265cd0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00265ce0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00265cf0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00265d00: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00265d10: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +00265d20: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +00265d30: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +00265d40: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +00265d50: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00265d60: 3a20 6973 632d 6468 6370 2d73 6572 7665  : isc-dhcp-serve
│ │ │ +00265d70: 722e 7365 7276 6963 650a 2020 2020 2020  r.service.      
│ │ │ +00265d80: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00265d90: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00265da0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +00265db0: 3a20 6973 632d 6468 6370 2d73 6572 7665  : isc-dhcp-serve
│ │ │ +00265dc0: 722e 736f 636b 6574 0a20 2020 2020 2020  r.socket.       
│ │ │ +00265dd0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00265de0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00265df0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +00265e00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00265e10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00265e20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00265e30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00265e40: 6765 743d 2223 6964 3933 3722 2074 6162  get="#id937" tab
│ │ │ +00265e50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00265e60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00265e70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00265e80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00265e90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00265ea0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00265eb0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00265ec0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00265ed0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00265ee0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00265ef0: 3d22 6964 3933 3722 3e3c 7461 626c 6520  ="id937"><table 
│ │ │ +00265f00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00265f10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00265f20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00265f30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00265f40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00265f50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00265f60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00265f70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00265f80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00265f90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00265fa0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00265fb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00265fc0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00265fd0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00265fe0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00265ff0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00266000: 5f69 7363 2d64 6863 702d 7365 7276 6572  _isc-dhcp-server
│ │ │ +00266010: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00266020: 6973 632d 6468 6370 2d73 6572 7665 7220  isc-dhcp-server 
│ │ │ +00266030: 7b0a 2020 7365 7276 6963 6520 7b27 6973  {.  service {'is
│ │ │ +00266040: 632d 6468 6370 2d73 6572 7665 7227 3a0a  c-dhcp-server':.
│ │ │ +00266050: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00266060: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00266070: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00266080: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00266090: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002660a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002660b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002660c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002660d0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +002660e0: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ +002660f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00266100: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00266110: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00266120: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00266130: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00266140: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00266150: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00266160: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00266170: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00266180: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00266190: 6964 3d22 6964 3933 3822 3e3c 7072 653e  id="id938"><pre>
│ │ │ +002661a0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +002661b0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +002661c0: 0a6d 6173 6b65 6420 3d20 5b22 6973 632d  .masked = ["isc-
│ │ │ +002661d0: 6468 6370 2d73 6572 7665 7222 5d0a 3c2f  dhcp-server"].</
│ │ │  002661e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002661f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00266200: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00266210: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00266220: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00266230: 2369 6439 3339 2220 7461 6269 6e64 6578  #id939" tabindex
│ │ │  00266240: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -157653,94 +157653,94 @@
│ │ │  00267d40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00267d50: 743d 2223 6964 3934 3122 2074 6162 696e  t="#id941" tabin
│ │ │  00267d60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00267d70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00267d80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00267d90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00267da0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00267db0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00267dc0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00267dd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00267de0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00267df0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00267e00: 6964 3934 3122 3e3c 7461 626c 6520 636c  id941"><table cl
│ │ │ -00267e10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00267e20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00267e30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00267e40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00267e50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00267e60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00267e70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00267e80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00267e90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00267ea0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00267eb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00267ec0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00267ed0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00267ee0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00267ef0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00267f00: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00267f10: 6269 6e64 390a 0a63 6c61 7373 2072 656d  bind9..class rem
│ │ │ -00267f20: 6f76 655f 6269 6e64 3920 7b0a 2020 7061  ove_bind9 {.  pa
│ │ │ -00267f30: 636b 6167 6520 7b20 2762 696e 6439 273a  ckage { 'bind9':
│ │ │ -00267f40: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00267f50: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00267f60: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00267f70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00267f80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00267f90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00267fa0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00267fb0: 6574 3d22 2369 6439 3432 2220 7461 6269  et="#id942" tabi
│ │ │ -00267fc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00267fd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00267fe0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00267ff0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00268000: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00268010: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00268020: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00268030: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00268040: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00268050: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00268060: 3d22 6964 3934 3222 3e3c 7461 626c 6520  ="id942"><table 
│ │ │ -00268070: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00268080: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00268090: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002680a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002680b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002680c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002680d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002680e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002680f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00268100: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00268110: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00268120: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00268130: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00268140: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00268150: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00268160: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00268170: 7461 6c6c 2062 696e 6420 5061 636b 6167  tall bind Packag
│ │ │ -00268180: 653a 2045 6e73 7572 6520 6269 6e64 3920  e: Ensure bind9 
│ │ │ -00268190: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002681a0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002681b0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002681c0: 2062 696e 6439 0a20 2020 2073 7461 7465   bind9.    state
│ │ │ -002681d0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002681e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002681f0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00268200: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00268210: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00268220: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00268230: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00268240: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00268250: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00268260: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00268270: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00268280: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00268290: 636b 6167 655f 6269 6e64 5f72 656d 6f76  ckage_bind_remov
│ │ │ -002682a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00267db0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00267dc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00267dd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00267de0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00267df0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00267e00: 2269 6439 3431 223e 3c74 6162 6c65 2063  "id941"><table c
│ │ │ +00267e10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00267e20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00267e30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00267e40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00267e50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00267e60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00267e70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00267e80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00267e90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00267ea0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00267eb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00267ec0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00267ed0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00267ee0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00267ef0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00267f00: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00267f10: 616c 6c20 6269 6e64 2050 6163 6b61 6765  all bind Package
│ │ │ +00267f20: 3a20 456e 7375 7265 2062 696e 6439 2069  : Ensure bind9 i
│ │ │ +00267f30: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00267f40: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00267f50: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00267f60: 6269 6e64 390a 2020 2020 7374 6174 653a  bind9.    state:
│ │ │ +00267f70: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00267f80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00267f90: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00267fa0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00267fb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00267fc0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00267fd0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00267fe0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00267ff0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00268000: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00268010: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00268020: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00268030: 6b61 6765 5f62 696e 645f 7265 6d6f 7665  kage_bind_remove
│ │ │ +00268040: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00268050: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00268060: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00268070: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00268080: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00268090: 6574 3d22 2369 6439 3432 2220 7461 6269  et="#id942" tabi
│ │ │ +002680a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002680b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002680c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002680d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002680e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002680f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00268100: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00268110: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00268120: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00268130: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00268140: 2269 6439 3432 223e 3c74 6162 6c65 2063  "id942"><table c
│ │ │ +00268150: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00268160: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00268170: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00268180: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00268190: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002681a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002681b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002681c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002681d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002681e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002681f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00268200: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00268210: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00268220: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00268230: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00268240: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00268250: 5f62 696e 6439 0a0a 636c 6173 7320 7265  _bind9..class re
│ │ │ +00268260: 6d6f 7665 5f62 696e 6439 207b 0a20 2070  move_bind9 {.  p
│ │ │ +00268270: 6163 6b61 6765 207b 2027 6269 6e64 3927  ackage { 'bind9'
│ │ │ +00268280: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00268290: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002682a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002682b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002682c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002682d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002682e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002682f0: 6765 743d 2223 6964 3934 3322 2074 6162  get="#id943" tab
│ │ │  00268300: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00268310: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -157996,249 +157996,249 @@
│ │ │  002692b0: 6172 6765 743d 2223 6964 3934 3522 2074  arget="#id945" t
│ │ │  002692c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002692d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002692e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002692f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00269300: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00269310: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00269320: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00269330: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00269340: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00269350: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00269360: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00269370: 6439 3435 223e 3c70 7265 3e3c 636f 6465  d945"><pre><code
│ │ │ -00269380: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00269390: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002693a0: 6564 203d 205b 226e 616d 6564 225d 0a3c  ed = ["named"].<
│ │ │ -002693b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002693c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002693d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002693e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002693f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00269400: 2223 6964 3934 3622 2074 6162 696e 6465  "#id946" tabinde
│ │ │ -00269410: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00269420: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00269430: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00269440: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00269450: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00269460: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -00269470: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -00269480: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00269490: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002694a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002694b0: 3d22 6964 3934 3622 3e3c 7461 626c 6520  ="id946"><table 
│ │ │ -002694c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002694d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002694e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002694f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00269500: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00269510: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00269520: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00269530: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00269540: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -00269550: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00269560: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -00269570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00269580: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00269590: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002695a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002695b0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -002695c0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -002695d0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -002695e0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002695f0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -00269600: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -00269610: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -00269620: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -00269630: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -00269640: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -00269650: 6d65 3a20 6e61 6d65 642e 7365 7276 6963  me: named.servic
│ │ │ -00269660: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00269670: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00269680: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00269690: 2020 2d20 6e61 6d65 3a20 6e61 6d65 642e    - name: named.
│ │ │ -002696a0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -002696b0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002696c0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -002696d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002696e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002696f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00269700: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00269710: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00269720: 743d 2223 6964 3934 3722 2074 6162 696e  t="#id947" tabin
│ │ │ -00269730: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00269740: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00269750: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00269760: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00269770: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00269780: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00269790: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002697a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002697b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002697c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002697d0: 6964 3934 3722 3e3c 7461 626c 6520 636c  id947"><table cl
│ │ │ -002697e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002697f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00269800: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00269810: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00269820: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00269830: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00269840: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00269850: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00269860: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00269870: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00269880: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00269890: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002698a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -002698b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002698c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -002698d0: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ -002698e0: 616d 6564 0a0a 636c 6173 7320 6469 7361  amed..class disa
│ │ │ -002698f0: 626c 655f 6e61 6d65 6420 7b0a 2020 7365  ble_named {.  se
│ │ │ -00269900: 7276 6963 6520 7b27 6e61 6d65 6427 3a0a  rvice {'named':.
│ │ │ -00269910: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00269920: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00269930: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00269940: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00269950: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00269960: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00269970: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00269980: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00269990: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -002699a0: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │ -002699b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002699c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002699d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002699e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002699f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00269a00: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00269a10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00269a20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00269a30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00269a40: 6170 7365 2220 6964 3d22 6964 3934 3822  apse" id="id948"
│ │ │ -00269a50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00269a60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00269a70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00269a80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00269a90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00269aa0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00269ab0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00269ac0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00269ad0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00269ae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00269af0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00269b00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00269b10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00269b20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00269b30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00269b40: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00269b50: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00269b60: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00269b70: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00269b80: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00269b90: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00269ba0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00269bb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00269bc0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00269bd0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00269be0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00269bf0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00269c00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00269c10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00269c20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00269c30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00269c40: 640a 2020 2d20 7365 7276 6963 655f 6e61  d.  - service_na
│ │ │ -00269c50: 6d65 645f 6469 7361 626c 6564 0a0a 2d20  med_disabled..- 
│ │ │ -00269c60: 6e61 6d65 3a20 4469 7361 626c 6520 6e61  name: Disable na
│ │ │ -00269c70: 6d65 6420 5365 7276 6963 6520 2d20 4469  med Service - Di
│ │ │ -00269c80: 7361 626c 6520 7365 7276 6963 6520 6e61  sable service na
│ │ │ -00269c90: 6d65 640a 2020 626c 6f63 6b3a 0a0a 2020  med.  block:..  
│ │ │ -00269ca0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00269cb0: 6e61 6d65 6420 5365 7276 6963 6520 2d20  named Service - 
│ │ │ -00269cc0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00269cd0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00269ce0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00269cf0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00269d00: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00269d10: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00269d20: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00269d30: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00269d40: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00269d50: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00269d60: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00269d70: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00269d80: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00269d90: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00269da0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00269db0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00269dc0: 6973 6162 6c65 206e 616d 6564 2053 6572  isable named Ser
│ │ │ -00269dd0: 7669 6365 202d 2045 6e73 7572 6520 6e61  vice - Ensure na
│ │ │ -00269de0: 6d65 642e 7365 7276 6963 6520 6973 204d  med.service is M
│ │ │ -00269df0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00269e00: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00269e10: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -00269e20: 616d 6564 2e73 6572 7669 6365 0a20 2020  amed.service.   
│ │ │ -00269e30: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00269e40: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00269e50: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00269e60: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00269e70: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00269e80: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00269e90: 6973 2073 6561 7263 6828 226e 616d 6564  is search("named
│ │ │ -00269ea0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00269eb0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00269ec0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00269ed0: 7420 4578 6973 7473 202d 206e 616d 6564  t Exists - named
│ │ │ -00269ee0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00269ef0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00269f00: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00269f10: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00269f20: 7320 6e61 6d65 642e 736f 636b 6574 0a20  s named.socket. 
│ │ │ -00269f30: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00269f40: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00269f50: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00269f60: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00269f70: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00269f80: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00269f90: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00269fa0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00269fb0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00269fc0: 7361 626c 6520 6e61 6d65 6420 5365 7276  sable named Serv
│ │ │ -00269fd0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00269fe0: 636b 6574 206e 616d 6564 0a20 2020 2061  cket named.    a
│ │ │ -00269ff0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0026a000: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0026a010: 6d65 3a20 6e61 6d65 642e 736f 636b 6574  me: named.socket
│ │ │ -0026a020: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0026a030: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0026a040: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0026a050: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0026a060: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0026a070: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0026a080: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0026a090: 6828 226e 616d 6564 2e73 6f63 6b65 7422  h("named.socket"
│ │ │ -0026a0a0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0026a0b0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -0026a0c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0026a0d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0026a0e0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0026a0f0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0026a100: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0026a110: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0026a120: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0026a130: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0026a140: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0026a150: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0026a160: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0026a170: 655f 6e61 6d65 645f 6469 7361 626c 6564  e_named_disabled
│ │ │ -0026a180: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0026a190: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0026a1a0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0026a1b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0026a1c0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00269320: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00269330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00269340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00269350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00269360: 2069 643d 2269 6439 3435 223e 3c74 6162   id="id945"><tab
│ │ │ +00269370: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00269380: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00269390: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002693a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002693b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002693c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002693d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002693e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002693f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00269400: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00269410: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00269420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00269430: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00269440: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00269450: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00269460: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00269470: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00269480: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00269490: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002694a0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002694b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002694c0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002694d0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002694e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002694f0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00269500: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00269510: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00269520: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00269530: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00269540: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00269550: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00269560: 2073 6572 7669 6365 5f6e 616d 6564 5f64   service_named_d
│ │ │ +00269570: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00269580: 2044 6973 6162 6c65 206e 616d 6564 2053   Disable named S
│ │ │ +00269590: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002695a0: 2073 6572 7669 6365 206e 616d 6564 0a20   service named. 
│ │ │ +002695b0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +002695c0: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ +002695d0: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +002695e0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002695f0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00269600: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00269610: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00269620: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00269630: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00269640: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00269650: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00269660: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00269670: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00269680: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00269690: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002696a0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002696b0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002696c0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002696d0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002696e0: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ +002696f0: 2d20 456e 7375 7265 206e 616d 6564 2e73  - Ensure named.s
│ │ │ +00269700: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +00269710: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00269720: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00269730: 2020 2020 6e61 6d65 3a20 6e61 6d65 642e      name: named.
│ │ │ +00269740: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00269750: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00269760: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00269770: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00269780: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00269790: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002697a0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002697b0: 6172 6368 2822 6e61 6d65 642e 7365 7276  arch("named.serv
│ │ │ +002697c0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002697d0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002697e0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002697f0: 7374 7320 2d20 6e61 6d65 642e 736f 636b  sts - named.sock
│ │ │ +00269800: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00269810: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00269820: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00269830: 742d 756e 6974 2d66 696c 6573 206e 616d  t-unit-files nam
│ │ │ +00269840: 6564 2e73 6f63 6b65 740a 2020 2020 7265  ed.socket.    re
│ │ │ +00269850: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +00269860: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00269870: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00269880: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00269890: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002698a0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002698b0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002698c0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002698d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002698e0: 206e 616d 6564 2053 6572 7669 6365 202d   named Service -
│ │ │ +002698f0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00269900: 6e61 6d65 640a 2020 2020 616e 7369 626c  named.    ansibl
│ │ │ +00269910: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00269920: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +00269930: 616d 6564 2e73 6f63 6b65 740a 2020 2020  amed.socket.    
│ │ │ +00269940: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00269950: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00269960: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00269970: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00269980: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00269990: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002699a0: 6573 2069 7320 7365 6172 6368 2822 6e61  es is search("na
│ │ │ +002699b0: 6d65 642e 736f 636b 6574 222c 206d 756c  med.socket", mul
│ │ │ +002699c0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +002699d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002699e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002699f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00269a00: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00269a10: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00269a20: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00269a30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00269a40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00269a50: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00269a60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00269a70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00269a80: 0a20 202d 2073 6572 7669 6365 5f6e 616d  .  - service_nam
│ │ │ +00269a90: 6564 5f64 6973 6162 6c65 640a 2020 2d20  ed_disabled.  - 
│ │ │ +00269aa0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00269ab0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00269ac0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00269ad0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00269ae0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00269af0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00269b00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00269b10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00269b20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00269b30: 2d74 6172 6765 743d 2223 6964 3934 3622  -target="#id946"
│ │ │ +00269b40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00269b50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00269b60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00269b70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00269b80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00269b90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00269ba0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +00269bb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00269bc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00269bd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00269be0: 6170 7365 2220 6964 3d22 6964 3934 3622  apse" id="id946"
│ │ │ +00269bf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00269c00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00269c10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00269c20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00269c30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00269c40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00269c50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00269c60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00269c70: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00269c80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00269c90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00269ca0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +00269cb0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00269cc0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00269cd0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00269ce0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +00269cf0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +00269d00: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +00269d10: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +00269d20: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +00269d30: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +00269d40: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +00269d50: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +00269d60: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +00269d70: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +00269d80: 2020 2020 2d20 6e61 6d65 3a20 6e61 6d65      - name: name
│ │ │ +00269d90: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00269da0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00269db0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00269dc0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +00269dd0: 3a20 6e61 6d65 642e 736f 636b 6574 0a20  : named.socket. 
│ │ │ +00269de0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00269df0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00269e00: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +00269e10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00269e20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00269e30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00269e40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00269e50: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ +00269e60: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00269e70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00269e80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00269e90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00269ea0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00269eb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00269ec0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00269ed0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00269ee0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00269ef0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00269f00: 7365 2220 6964 3d22 6964 3934 3722 3e3c  se" id="id947"><
│ │ │ +00269f10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00269f20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00269f30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00269f40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00269f50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00269f60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00269f70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00269f80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00269f90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00269fa0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00269fb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00269fc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00269fd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00269fe0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00269ff0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026a000: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +0026a010: 6973 6162 6c65 5f6e 616d 6564 0a0a 636c  isable_named..cl
│ │ │ +0026a020: 6173 7320 6469 7361 626c 655f 6e61 6d65  ass disable_name
│ │ │ +0026a030: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +0026a040: 6e61 6d65 6427 3a0a 2020 2020 656e 6162  named':.    enab
│ │ │ +0026a050: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0026a060: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0026a070: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0026a080: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0026a090: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0026a0a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0026a0b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0026a0c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0026a0d0: 6574 3d22 2369 6439 3438 2220 7461 6269  et="#id948" tabi
│ │ │ +0026a0e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0026a0f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0026a100: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0026a110: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0026a120: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0026a130: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0026a140: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0026a150: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0026a160: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0026a170: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0026a180: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ +0026a190: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ +0026a1a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0026a1b0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0026a1c0: 3d20 5b22 6e61 6d65 6422 5d0a 3c2f 636f  = ["named"].</co
│ │ │  0026a1d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0026a1e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0026a1f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0026a200: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0026a210: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0026a220: 6439 3439 2220 7461 6269 6e64 6578 3d22  d949" tabindex="
│ │ │  0026a230: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -158463,90 +158463,90 @@
│ │ │  0026afe0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0026aff0: 3d22 2369 6439 3531 2220 7461 6269 6e64  ="#id951" tabind
│ │ │  0026b000: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0026b010: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0026b020: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0026b030: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0026b040: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026b050: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0026b060: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0026b070: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026b080: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026b090: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026b0a0: 6439 3531 223e 3c74 6162 6c65 2063 6c61  d951"><table cla
│ │ │ -0026b0b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0026b0c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0026b0d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0026b0e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0026b0f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0026b100: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0026b110: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0026b120: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0026b130: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026b140: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0026b150: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0026b160: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0026b170: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0026b180: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026b190: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0026b1a0: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ -0026b1b0: 6e73 6d61 7371 0a0a 636c 6173 7320 7265  nsmasq..class re
│ │ │ -0026b1c0: 6d6f 7665 5f64 6e73 6d61 7371 207b 0a20  move_dnsmasq {. 
│ │ │ -0026b1d0: 2070 6163 6b61 6765 207b 2027 646e 736d   package { 'dnsm
│ │ │ -0026b1e0: 6173 7127 3a0a 2020 2020 656e 7375 7265  asq':.    ensure
│ │ │ -0026b1f0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0026b200: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0026b210: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0026b220: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0026b230: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0026b240: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0026b250: 2d74 6172 6765 743d 2223 6964 3935 3222  -target="#id952"
│ │ │ -0026b260: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0026b270: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0026b280: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0026b290: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0026b2a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0026b2b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026b2c0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0026b2d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026b2e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026b2f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026b300: 6522 2069 643d 2269 6439 3532 223e 3c74  e" id="id952"><t
│ │ │ -0026b310: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026b320: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026b330: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026b340: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026b350: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026b360: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026b370: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b380: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026b390: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026b3a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026b3b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026b3c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b3d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026b3e0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0026b3f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026b400: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0026b410: 556e 696e 7374 616c 6c20 646e 736d 6173  Uninstall dnsmas
│ │ │ -0026b420: 7120 5061 636b 6167 653a 2045 6e73 7572  q Package: Ensur
│ │ │ -0026b430: 6520 646e 736d 6173 7120 6973 2072 656d  e dnsmasq is rem
│ │ │ -0026b440: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0026b450: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0026b460: 0a20 2020 206e 616d 653a 2064 6e73 6d61  .    name: dnsma
│ │ │ -0026b470: 7371 0a20 2020 2073 7461 7465 3a20 6162  sq.    state: ab
│ │ │ -0026b480: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0026b490: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0026b4a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0026b4b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0026b4c0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0026b4d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0026b4e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0026b4f0: 2d20 7061 636b 6167 655f 646e 736d 6173  - package_dnsmas
│ │ │ -0026b500: 715f 7265 6d6f 7665 640a 3c2f 636f 6465  q_removed.</code
│ │ │ +0026b050: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0026b060: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0026b070: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0026b080: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0026b090: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0026b0a0: 6964 3935 3122 3e3c 7461 626c 6520 636c  id951"><table cl
│ │ │ +0026b0b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026b0c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026b0d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026b0e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026b0f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026b100: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026b110: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026b120: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026b130: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026b140: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026b150: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026b160: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026b170: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0026b180: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0026b190: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0026b1a0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0026b1b0: 6c6c 2064 6e73 6d61 7371 2050 6163 6b61  ll dnsmasq Packa
│ │ │ +0026b1c0: 6765 3a20 456e 7375 7265 2064 6e73 6d61  ge: Ensure dnsma
│ │ │ +0026b1d0: 7371 2069 7320 7265 6d6f 7665 6427 0a20  sq is removed'. 
│ │ │ +0026b1e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026b1f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0026b200: 6d65 3a20 646e 736d 6173 710a 2020 2020  me: dnsmasq.    
│ │ │ +0026b210: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0026b220: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0026b230: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0026b240: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0026b250: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0026b260: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +0026b270: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0026b280: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0026b290: 6765 5f64 6e73 6d61 7371 5f72 656d 6f76  ge_dnsmasq_remov
│ │ │ +0026b2a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0026b2b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0026b2c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0026b2d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0026b2e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0026b2f0: 6765 743d 2223 6964 3935 3222 2074 6162  get="#id952" tab
│ │ │ +0026b300: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0026b310: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0026b320: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0026b330: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0026b340: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0026b350: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0026b360: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0026b370: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026b380: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026b390: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026b3a0: 3d22 6964 3935 3222 3e3c 7461 626c 6520  ="id952"><table 
│ │ │ +0026b3b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0026b3c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0026b3d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0026b3e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0026b3f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0026b400: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026b410: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0026b420: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0026b430: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026b440: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0026b450: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0026b460: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0026b470: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0026b480: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0026b490: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0026b4a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0026b4b0: 655f 646e 736d 6173 710a 0a63 6c61 7373  e_dnsmasq..class
│ │ │ +0026b4c0: 2072 656d 6f76 655f 646e 736d 6173 7120   remove_dnsmasq 
│ │ │ +0026b4d0: 7b0a 2020 7061 636b 6167 6520 7b20 2764  {.  package { 'd
│ │ │ +0026b4e0: 6e73 6d61 7371 273a 0a20 2020 2065 6e73  nsmasq':.    ens
│ │ │ +0026b4f0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0026b500: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0026b510: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0026b520: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0026b530: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0026b540: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0026b550: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0026b560: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │  0026b570: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -158720,243 +158720,243 @@
│ │ │  0026bff0: 2d74 6172 6765 743d 2223 6964 3935 3522  -target="#id955"
│ │ │  0026c000: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0026c010: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0026c020: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0026c030: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0026c040: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0026c050: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026c060: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0026c070: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0026c080: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026c090: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026c0a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026c0b0: 2269 6439 3535 223e 3c70 7265 3e3c 636f  "id955"><pre><co
│ │ │ -0026c0c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0026c0d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -0026c0e0: 736b 6564 203d 205b 2264 6e73 6d61 7371  sked = ["dnsmasq
│ │ │ -0026c0f0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0026c100: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0026c110: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0026c120: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0026c130: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0026c140: 6765 743d 2223 6964 3935 3622 2074 6162  get="#id956" tab
│ │ │ -0026c150: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0026c160: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0026c170: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0026c180: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0026c190: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026c1a0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -0026c1b0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -0026c1c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026c1d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026c1e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026c1f0: 2220 6964 3d22 6964 3935 3622 3e3c 7461  " id="id956"><ta
│ │ │ -0026c200: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0026c210: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0026c220: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0026c230: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0026c240: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0026c250: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0026c260: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026c270: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0026c280: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -0026c290: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0026c2a0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -0026c2b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026c2c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0026c2d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0026c2e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0026c2f0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -0026c300: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -0026c310: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -0026c320: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -0026c330: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -0026c340: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -0026c350: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -0026c360: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -0026c370: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -0026c380: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -0026c390: 2d20 6e61 6d65 3a20 646e 736d 6173 712e  - name: dnsmasq.
│ │ │ -0026c3a0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -0026c3b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0026c3c0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0026c3d0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -0026c3e0: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ -0026c3f0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -0026c400: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -0026c410: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -0026c420: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0026c430: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0026c440: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0026c450: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0026c460: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ -0026c470: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0026c480: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0026c490: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0026c4a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0026c4b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0026c4c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0026c4d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0026c4e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0026c4f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0026c500: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0026c510: 7365 2220 6964 3d22 6964 3935 3722 3e3c  se" id="id957"><
│ │ │ -0026c520: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0026c530: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0026c540: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0026c550: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0026c560: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0026c570: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0026c580: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026c590: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0026c5a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026c5b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0026c5c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0026c5d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026c5e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0026c5f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0026c600: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026c610: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0026c620: 6973 6162 6c65 5f64 6e73 6d61 7371 0a0a  isable_dnsmasq..
│ │ │ -0026c630: 636c 6173 7320 6469 7361 626c 655f 646e  class disable_dn
│ │ │ -0026c640: 736d 6173 7120 7b0a 2020 7365 7276 6963  smasq {.  servic
│ │ │ -0026c650: 6520 7b27 646e 736d 6173 7127 3a0a 2020  e {'dnsmasq':.  
│ │ │ -0026c660: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -0026c670: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -0026c680: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -0026c690: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0026c6a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0026c6b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0026c6c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0026c6d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0026c6e0: 612d 7461 7267 6574 3d22 2369 6439 3538  a-target="#id958
│ │ │ -0026c6f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0026c700: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0026c710: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0026c720: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0026c730: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0026c740: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026c750: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0026c760: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0026c770: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0026c780: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0026c790: 7365 2220 6964 3d22 6964 3935 3822 3e3c  se" id="id958"><
│ │ │ -0026c7a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0026c7b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0026c7c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0026c7d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0026c7e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0026c7f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0026c800: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026c810: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0026c820: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026c830: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0026c840: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0026c850: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026c860: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0026c870: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0026c880: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0026c890: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0026c8a0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0026c8b0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0026c8c0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0026c8d0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0026c8e0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0026c8f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0026c900: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0026c910: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0026c920: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0026c930: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0026c940: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0026c950: 6963 655f 646e 736d 6173 715f 6469 7361  ice_dnsmasq_disa
│ │ │ -0026c960: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -0026c970: 7361 626c 6520 646e 736d 6173 7120 5365  sable dnsmasq Se
│ │ │ -0026c980: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0026c990: 7365 7276 6963 6520 646e 736d 6173 710a  service dnsmasq.
│ │ │ -0026c9a0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0026c9b0: 6d65 3a20 4469 7361 626c 6520 646e 736d  me: Disable dnsm
│ │ │ -0026c9c0: 6173 7120 5365 7276 6963 6520 2d20 436f  asq Service - Co
│ │ │ -0026c9d0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0026c9e0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0026c9f0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0026ca00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026ca10: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0026ca20: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0026ca30: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0026ca40: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0026ca50: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0026ca60: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0026ca70: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0026ca80: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0026ca90: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0026caa0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0026cab0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0026cac0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0026cad0: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ -0026cae0: 7669 6365 202d 2045 6e73 7572 6520 646e  vice - Ensure dn
│ │ │ -0026caf0: 736d 6173 712e 7365 7276 6963 6520 6973  smasq.service is
│ │ │ -0026cb00: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0026cb10: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0026cb20: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0026cb30: 2064 6e73 6d61 7371 2e73 6572 7669 6365   dnsmasq.service
│ │ │ -0026cb40: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0026cb50: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0026cb60: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0026cb70: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0026cb80: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0026cb90: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0026cba0: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ -0026cbb0: 6e73 6d61 7371 2e73 6572 7669 6365 222c  nsmasq.service",
│ │ │ -0026cbc0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0026cbd0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0026cbe0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0026cbf0: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ -0026cc00: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0026cc10: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0026cc20: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0026cc30: 6e69 742d 6669 6c65 7320 646e 736d 6173  nit-files dnsmas
│ │ │ -0026cc40: 712e 736f 636b 6574 0a20 2020 2072 6567  q.socket.    reg
│ │ │ -0026cc50: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0026cc60: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0026cc70: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0026cc80: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0026cc90: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0026cca0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0026ccb0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0026ccc0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0026ccd0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0026cce0: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ -0026ccf0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0026cd00: 2064 6e73 6d61 7371 0a20 2020 2061 6e73   dnsmasq.    ans
│ │ │ -0026cd10: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0026cd20: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0026cd30: 3a20 646e 736d 6173 712e 736f 636b 6574  : dnsmasq.socket
│ │ │ -0026cd40: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0026cd50: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0026cd60: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0026cd70: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0026cd80: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0026cd90: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0026cda0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0026cdb0: 6828 2264 6e73 6d61 7371 2e73 6f63 6b65  h("dnsmasq.socke
│ │ │ -0026cdc0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0026cdd0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0026cde0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0026cdf0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0026ce00: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0026ce10: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0026ce20: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0026ce30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0026ce40: 2020 2d20 7365 7276 6963 655f 646e 736d    - service_dnsm
│ │ │ -0026ce50: 6173 715f 6469 7361 626c 6564 0a20 202d  asq_disabled.  -
│ │ │ -0026ce60: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0026ce70: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0026ce80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0026ce90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0026cea0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0026c060: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0026c070: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0026c080: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0026c090: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0026c0a0: 6522 2069 643d 2269 6439 3535 223e 3c74  e" id="id955"><t
│ │ │ +0026c0b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026c0c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026c0d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026c0e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026c0f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026c100: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026c110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026c120: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026c130: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026c140: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026c150: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026c160: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026c170: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026c180: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0026c190: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026c1a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0026c1b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0026c1c0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0026c1d0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0026c1e0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0026c1f0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0026c200: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0026c210: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0026c220: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0026c230: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0026c240: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0026c250: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0026c260: 6365 5f64 6e73 6d61 7371 5f64 6973 6162  ce_dnsmasq_disab
│ │ │ +0026c270: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +0026c280: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ +0026c290: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0026c2a0: 6572 7669 6365 2064 6e73 6d61 7371 0a20  ervice dnsmasq. 
│ │ │ +0026c2b0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0026c2c0: 653a 2044 6973 6162 6c65 2064 6e73 6d61  e: Disable dnsma
│ │ │ +0026c2d0: 7371 2053 6572 7669 6365 202d 2043 6f6c  sq Service - Col
│ │ │ +0026c2e0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0026c2f0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0026c300: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0026c310: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026c320: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0026c330: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0026c340: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0026c350: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0026c360: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0026c370: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0026c380: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0026c390: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0026c3a0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0026c3b0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0026c3c0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0026c3d0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0026c3e0: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ +0026c3f0: 6963 6520 2d20 456e 7375 7265 2064 6e73  ice - Ensure dns
│ │ │ +0026c400: 6d61 7371 2e73 6572 7669 6365 2069 7320  masq.service is 
│ │ │ +0026c410: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +0026c420: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0026c430: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0026c440: 646e 736d 6173 712e 7365 7276 6963 650a  dnsmasq.service.
│ │ │ +0026c450: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0026c460: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +0026c470: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0026c480: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0026c490: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +0026c4a0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0026c4b0: 6573 2069 7320 7365 6172 6368 2822 646e  es is search("dn
│ │ │ +0026c4c0: 736d 6173 712e 7365 7276 6963 6522 2c20  smasq.service", 
│ │ │ +0026c4d0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0026c4e0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +0026c4f0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +0026c500: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ +0026c510: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0026c520: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0026c530: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0026c540: 6974 2d66 696c 6573 2064 6e73 6d61 7371  it-files dnsmasq
│ │ │ +0026c550: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0026c560: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0026c570: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0026c580: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0026c590: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0026c5a0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0026c5b0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0026c5c0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0026c5d0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0026c5e0: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ +0026c5f0: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ +0026c600: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0026c610: 646e 736d 6173 710a 2020 2020 616e 7369  dnsmasq.    ansi
│ │ │ +0026c620: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0026c630: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0026c640: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ +0026c650: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0026c660: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0026c670: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0026c680: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0026c690: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0026c6a0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0026c6b0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0026c6c0: 2822 646e 736d 6173 712e 736f 636b 6574  ("dnsmasq.socket
│ │ │ +0026c6d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0026c6e0: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +0026c6f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0026c700: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0026c710: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0026c720: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0026c730: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0026c740: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0026c750: 202d 2073 6572 7669 6365 5f64 6e73 6d61   - service_dnsma
│ │ │ +0026c760: 7371 5f64 6973 6162 6c65 640a 2020 2d20  sq_disabled.  - 
│ │ │ +0026c770: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +0026c780: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +0026c790: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0026c7a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0026c7b0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0026c7c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026c7d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026c7e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026c7f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026c800: 2d74 6172 6765 743d 2223 6964 3935 3622  -target="#id956"
│ │ │ +0026c810: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026c820: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026c830: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026c840: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026c850: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026c860: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026c870: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +0026c880: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026c890: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026c8a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026c8b0: 6170 7365 2220 6964 3d22 6964 3935 3622  apse" id="id956"
│ │ │ +0026c8c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026c8d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026c8e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026c8f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026c900: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026c910: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026c920: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026c930: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026c940: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +0026c950: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026c960: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026c970: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +0026c980: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026c990: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0026c9a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0026c9b0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +0026c9c0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +0026c9d0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +0026c9e0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +0026c9f0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +0026ca00: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +0026ca10: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +0026ca20: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +0026ca30: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +0026ca40: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +0026ca50: 2020 2020 2d20 6e61 6d65 3a20 646e 736d      - name: dnsm
│ │ │ +0026ca60: 6173 712e 7365 7276 6963 650a 2020 2020  asq.service.    
│ │ │ +0026ca70: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026ca80: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0026ca90: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +0026caa0: 6d65 3a20 646e 736d 6173 712e 736f 636b  me: dnsmasq.sock
│ │ │ +0026cab0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +0026cac0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0026cad0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +0026cae0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0026caf0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0026cb00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0026cb10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0026cb20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0026cb30: 6964 3935 3722 2074 6162 696e 6465 783d  id957" tabindex=
│ │ │ +0026cb40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0026cb50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0026cb60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0026cb70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0026cb80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0026cb90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0026cba0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0026cbb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0026cbc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0026cbd0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +0026cbe0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0026cbf0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0026cc00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0026cc10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0026cc20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0026cc30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0026cc40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026cc50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0026cc60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026cc70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0026cc80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0026cc90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0026cca0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026ccb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0026ccc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0026ccd0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0026cce0: 6465 2064 6973 6162 6c65 5f64 6e73 6d61  de disable_dnsma
│ │ │ +0026ccf0: 7371 0a0a 636c 6173 7320 6469 7361 626c  sq..class disabl
│ │ │ +0026cd00: 655f 646e 736d 6173 7120 7b0a 2020 7365  e_dnsmasq {.  se
│ │ │ +0026cd10: 7276 6963 6520 7b27 646e 736d 6173 7127  rvice {'dnsmasq'
│ │ │ +0026cd20: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0026cd30: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0026cd40: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0026cd50: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0026cd60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0026cd70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0026cd80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0026cd90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0026cda0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0026cdb0: 6439 3538 2220 7461 6269 6e64 6578 3d22  d958" tabindex="
│ │ │ +0026cdc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0026cdd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0026cde0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0026cdf0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0026ce00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0026ce10: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0026ce20: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0026ce30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026ce40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026ce50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026ce60: 2220 6964 3d22 6964 3935 3822 3e3c 7072  " id="id958"><pr
│ │ │ +0026ce70: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0026ce80: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0026ce90: 735d 0a6d 6173 6b65 6420 3d20 5b22 646e  s].masked = ["dn
│ │ │ +0026cea0: 736d 6173 7122 5d0a 3c2f 636f 6465 3e3c  smasq"].</code><
│ │ │  0026ceb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0026cec0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0026ced0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0026cee0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0026cef0: 612d 7461 7267 6574 3d22 2369 6439 3539  a-target="#id959
│ │ │  0026cf00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0026cf10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -159407,100 +159407,100 @@
│ │ │  0026eae0: 612d 7461 7267 6574 3d22 2369 6439 3631  a-target="#id961
│ │ │  0026eaf0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0026eb00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0026eb10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0026eb20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0026eb30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0026eb40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026eb50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0026eb60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026eb70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026eb80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026eb90: 6522 2069 643d 2269 6439 3631 223e 3c74  e" id="id961"><t
│ │ │ -0026eba0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026ebb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026ebc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026ebd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026ebe0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026ebf0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026ec00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026ec10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026ec20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026ec30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026ec40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026ec50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026ec60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026ec70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0026ec80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026ec90: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0026eca0: 7265 6d6f 7665 5f76 7366 7470 640a 0a63  remove_vsftpd..c
│ │ │ -0026ecb0: 6c61 7373 2072 656d 6f76 655f 7673 6674  lass remove_vsft
│ │ │ -0026ecc0: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ -0026ecd0: 2027 7673 6674 7064 273a 0a20 2020 2065   'vsftpd':.    e
│ │ │ -0026ece0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0026ecf0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0026ed00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026ed10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026ed20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026ed30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026ed40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026ed50: 6439 3632 2220 7461 6269 6e64 6578 3d22  d962" tabindex="
│ │ │ -0026ed60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026ed70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026ed80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026ed90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026eda0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026edb0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0026edc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026edd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026ede0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026edf0: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ -0026ee00: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0026ee10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026ee20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026ee30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026ee40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026ee50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026ee60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026ee70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026ee80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026ee90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026eea0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026eeb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026eec0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026eed0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026eee0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026eef0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026ef00: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2076  me: 'Uninstall v
│ │ │ -0026ef10: 7366 7470 6420 5061 636b 6167 653a 2045  sftpd Package: E
│ │ │ -0026ef20: 6e73 7572 6520 7673 6674 7064 2069 7320  nsure vsftpd is 
│ │ │ -0026ef30: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0026ef40: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0026ef50: 6765 3a0a 2020 2020 6e61 6d65 3a20 7673  ge:.    name: vs
│ │ │ -0026ef60: 6674 7064 0a20 2020 2073 7461 7465 3a20  ftpd.    state: 
│ │ │ -0026ef70: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0026ef80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0026ef90: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0026efa0: 3830 302d 3533 2d43 4d2d 370a 2020 2d20  800-53-CM-7.  - 
│ │ │ -0026efb0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0026efc0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0026efd0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0026efe0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0026eff0: 2e31 2869 6929 0a20 202d 204e 4953 542d  .1(ii).  - NIST-
│ │ │ -0026f000: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ -0026f010: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0026f020: 332d 4941 2d35 2831 292e 3128 7629 0a20  3-IA-5(1).1(v). 
│ │ │ -0026f030: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0026f040: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -0026f050: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -0026f060: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0026f070: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0026f080: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0026f090: 0a20 202d 2070 6163 6b61 6765 5f76 7366  .  - package_vsf
│ │ │ -0026f0a0: 7470 645f 7265 6d6f 7665 640a 3c2f 636f  tpd_removed.</co
│ │ │ +0026eb50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0026eb60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0026eb70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0026eb80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0026eb90: 7365 2220 6964 3d22 6964 3936 3122 3e3c  se" id="id961"><
│ │ │ +0026eba0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0026ebb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0026ebc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0026ebd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0026ebe0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0026ebf0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0026ec00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026ec10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0026ec20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026ec30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0026ec40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0026ec50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026ec60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0026ec70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0026ec80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0026ec90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0026eca0: 2755 6e69 6e73 7461 6c6c 2076 7366 7470  'Uninstall vsftp
│ │ │ +0026ecb0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +0026ecc0: 6520 7673 6674 7064 2069 7320 7265 6d6f  e vsftpd is remo
│ │ │ +0026ecd0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0026ece0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0026ecf0: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ +0026ed00: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0026ed10: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +0026ed20: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0026ed30: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0026ed40: 3533 2d43 4d2d 370a 2020 2d20 4e49 5354  53-CM-7.  - NIST
│ │ │ +0026ed50: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0026ed60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026ed70: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +0026ed80: 2d38 3030 2d35 332d 434d 2d37 2e31 2869  -800-53-CM-7.1(i
│ │ │ +0026ed90: 6929 0a20 202d 204e 4953 542d 3830 302d  i).  - NIST-800-
│ │ │ +0026eda0: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ +0026edb0: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ +0026edc0: 2d35 2831 292e 3128 7629 0a20 202d 2064  -5(1).1(v).  - d
│ │ │ +0026edd0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0026ede0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0026edf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0026ee00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0026ee10: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0026ee20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0026ee30: 2070 6163 6b61 6765 5f76 7366 7470 645f   package_vsftpd_
│ │ │ +0026ee40: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0026ee50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0026ee60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0026ee70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0026ee80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0026ee90: 612d 7461 7267 6574 3d22 2369 6439 3632  a-target="#id962
│ │ │ +0026eea0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0026eeb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0026eec0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0026eed0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0026eee0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0026eef0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0026ef00: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0026ef10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0026ef20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0026ef30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0026ef40: 6522 2069 643d 2269 6439 3632 223e 3c74  e" id="id962"><t
│ │ │ +0026ef50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026ef60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026ef70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026ef80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026ef90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026efa0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026efb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026efc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026efd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026efe0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026eff0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026f000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026f010: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026f020: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0026f030: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026f040: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0026f050: 7265 6d6f 7665 5f76 7366 7470 640a 0a63  remove_vsftpd..c
│ │ │ +0026f060: 6c61 7373 2072 656d 6f76 655f 7673 6674  lass remove_vsft
│ │ │ +0026f070: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ +0026f080: 2027 7673 6674 7064 273a 0a20 2020 2065   'vsftpd':.    e
│ │ │ +0026f090: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0026f0a0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0026f0b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0026f0c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0026f0d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0026f0e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0026f0f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0026f100: 6439 3633 2220 7461 6269 6e64 6578 3d22  d963" tabindex="
│ │ │  0026f110: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -159763,250 +159763,250 @@
│ │ │  00270120: 7267 6574 3d22 2369 6439 3635 2220 7461  rget="#id965" ta
│ │ │  00270130: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00270140: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00270150: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00270160: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00270170: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00270180: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00270190: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -002701a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002701b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002701c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002701d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002701e0: 3936 3522 3e3c 7072 653e 3c63 6f64 653e  965"><pre><code>
│ │ │ -002701f0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00270200: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00270210: 6420 3d20 5b22 7673 6674 7064 225d 0a3c  d = ["vsftpd"].<
│ │ │ -00270220: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00270230: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00270240: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00270250: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00270260: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00270270: 2223 6964 3936 3622 2074 6162 696e 6465  "#id966" tabinde
│ │ │ -00270280: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00270290: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002702a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002702b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002702c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002702d0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -002702e0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -002702f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00270300: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00270310: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00270320: 3d22 6964 3936 3622 3e3c 7461 626c 6520  ="id966"><table 
│ │ │ -00270330: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00270340: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00270350: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00270360: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00270370: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00270380: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00270390: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002703a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002703b0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -002703c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002703d0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -002703e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002703f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00270400: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00270410: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00270420: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -00270430: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -00270440: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -00270450: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -00270460: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -00270470: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -00270480: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -00270490: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002704a0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002704b0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -002704c0: 6d65 3a20 7673 6674 7064 2e73 6572 7669  me: vsftpd.servi
│ │ │ -002704d0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -002704e0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002704f0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00270500: 2020 202d 206e 616d 653a 2076 7366 7470     - name: vsftp
│ │ │ -00270510: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ -00270520: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00270530: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00270540: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00270550: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00270560: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00270570: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00270580: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00270590: 6765 743d 2223 6964 3936 3722 2074 6162  get="#id967" tab
│ │ │ -002705a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002705b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002705c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002705d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002705e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002705f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00270600: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00270610: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00270620: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00270630: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00270640: 3d22 6964 3936 3722 3e3c 7461 626c 6520  ="id967"><table 
│ │ │ -00270650: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00270660: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00270670: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00270680: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00270690: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002706a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002706b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002706c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002706d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002706e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002706f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00270700: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00270710: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00270720: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00270730: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00270740: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00270750: 5f76 7366 7470 640a 0a63 6c61 7373 2064  _vsftpd..class d
│ │ │ -00270760: 6973 6162 6c65 5f76 7366 7470 6420 7b0a  isable_vsftpd {.
│ │ │ -00270770: 2020 7365 7276 6963 6520 7b27 7673 6674    service {'vsft
│ │ │ -00270780: 7064 273a 0a20 2020 2065 6e61 626c 6520  pd':.    enable 
│ │ │ -00270790: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -002707a0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -002707b0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -002707c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002707d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002707e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002707f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00270800: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00270810: 2223 6964 3936 3822 2074 6162 696e 6465  "#id968" tabinde
│ │ │ -00270820: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00270830: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00270840: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00270850: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00270860: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00270870: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00270880: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00270890: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002708a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002708b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002708c0: 6439 3638 223e 3c74 6162 6c65 2063 6c61  d968"><table cla
│ │ │ -002708d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002708e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002708f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00270900: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00270910: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00270920: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00270930: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00270940: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00270950: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00270960: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00270970: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00270980: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00270990: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002709a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002709b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002709c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002709d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002709e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002709f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00270a00: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00270a10: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00270a20: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00270a30: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00270a40: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00270a50: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00270a60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00270a70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00270a80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00270a90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00270aa0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00270ab0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00270ac0: 6365 5f76 7366 7470 645f 6469 7361 626c  ce_vsftpd_disabl
│ │ │ -00270ad0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -00270ae0: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ -00270af0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00270b00: 7669 6365 2076 7366 7470 640a 2020 626c  vice vsftpd.  bl
│ │ │ -00270b10: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00270b20: 4469 7361 626c 6520 7673 6674 7064 2053  Disable vsftpd S
│ │ │ -00270b30: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00270b40: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00270b50: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00270b60: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00270b70: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00270b80: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00270b90: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00270ba0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00270bb0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00270bc0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00270bd0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00270be0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00270bf0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00270c00: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00270c10: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00270c20: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00270c30: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00270c40: 7673 6674 7064 2053 6572 7669 6365 202d  vsftpd Service -
│ │ │ -00270c50: 2045 6e73 7572 6520 7673 6674 7064 2e73   Ensure vsftpd.s
│ │ │ -00270c60: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00270c70: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00270c80: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00270c90: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ -00270ca0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00270cb0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00270cc0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00270cd0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00270ce0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00270cf0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00270d00: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00270d10: 6561 7263 6828 2276 7366 7470 642e 7365  earch("vsftpd.se
│ │ │ -00270d20: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00270d30: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00270d40: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00270d50: 7869 7374 7320 2d20 7673 6674 7064 2e73  xists - vsftpd.s
│ │ │ -00270d60: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00270d70: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00270d80: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00270d90: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00270da0: 7673 6674 7064 2e73 6f63 6b65 740a 2020  vsftpd.socket.  
│ │ │ -00270db0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00270dc0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00270dd0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00270de0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00270df0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00270e00: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00270e10: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00270e20: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00270e30: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00270e40: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ -00270e50: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00270e60: 636b 6574 2076 7366 7470 640a 2020 2020  cket vsftpd.    
│ │ │ -00270e70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00270e80: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00270e90: 616d 653a 2076 7366 7470 642e 736f 636b  ame: vsftpd.sock
│ │ │ -00270ea0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00270eb0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00270ec0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00270ed0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00270ee0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00270ef0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00270f00: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00270f10: 7263 6828 2276 7366 7470 642e 736f 636b  rch("vsftpd.sock
│ │ │ -00270f20: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00270f30: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00270f40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00270f50: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00270f60: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00270f70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00270f80: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00270f90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00270fa0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00270fb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00270fc0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00270fd0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00270fe0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00270ff0: 7669 6365 5f76 7366 7470 645f 6469 7361  vice_vsftpd_disa
│ │ │ -00271000: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00271010: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00271020: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00271030: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00271040: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00270190: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002701a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002701b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002701c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002701d0: 6964 3d22 6964 3936 3522 3e3c 7461 626c  id="id965"><tabl
│ │ │ +002701e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002701f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00270200: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00270210: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00270220: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00270230: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00270240: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00270250: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00270260: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00270270: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00270280: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00270290: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002702a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002702b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002702c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002702d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002702e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002702f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00270300: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00270310: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00270320: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00270330: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00270340: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00270350: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00270360: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00270370: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00270380: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00270390: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002703a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002703b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002703c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002703d0: 7365 7276 6963 655f 7673 6674 7064 5f64  service_vsftpd_d
│ │ │ +002703e0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002703f0: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ +00270400: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00270410: 6520 7365 7276 6963 6520 7673 6674 7064  e service vsftpd
│ │ │ +00270420: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00270430: 616d 653a 2044 6973 6162 6c65 2076 7366  ame: Disable vsf
│ │ │ +00270440: 7470 6420 5365 7276 6963 6520 2d20 436f  tpd Service - Co
│ │ │ +00270450: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00270460: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00270470: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00270480: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00270490: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002704a0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002704b0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002704c0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002704d0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002704e0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002704f0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00270500: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00270510: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00270520: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00270530: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00270540: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00270550: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ +00270560: 6963 6520 2d20 456e 7375 7265 2076 7366  ice - Ensure vsf
│ │ │ +00270570: 7470 642e 7365 7276 6963 6520 6973 204d  tpd.service is M
│ │ │ +00270580: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00270590: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002705a0: 643a 0a20 2020 2020 206e 616d 653a 2076  d:.      name: v
│ │ │ +002705b0: 7366 7470 642e 7365 7276 6963 650a 2020  sftpd.service.  
│ │ │ +002705c0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002705d0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002705e0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002705f0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00270600: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00270610: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00270620: 2069 7320 7365 6172 6368 2822 7673 6674   is search("vsft
│ │ │ +00270630: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +00270640: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00270650: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00270660: 6b65 7420 4578 6973 7473 202d 2076 7366  ket Exists - vsf
│ │ │ +00270670: 7470 642e 736f 636b 6574 0a20 2020 2061  tpd.socket.    a
│ │ │ +00270680: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00270690: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002706a0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002706b0: 696c 6573 2076 7366 7470 642e 736f 636b  iles vsftpd.sock
│ │ │ +002706c0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +002706d0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002706e0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002706f0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00270700: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00270710: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00270720: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00270730: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00270740: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00270750: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ +00270760: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00270770: 6c65 2053 6f63 6b65 7420 7673 6674 7064  le Socket vsftpd
│ │ │ +00270780: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00270790: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002707a0: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ +002707b0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +002707c0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002707d0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002707e0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002707f0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00270800: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00270810: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00270820: 7320 7365 6172 6368 2822 7673 6674 7064  s search("vsftpd
│ │ │ +00270830: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00270840: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00270850: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00270860: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00270870: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00270880: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00270890: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002708a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002708b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002708c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002708d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002708e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002708f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00270900: 2d20 7365 7276 6963 655f 7673 6674 7064  - service_vsftpd
│ │ │ +00270910: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00270920: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00270930: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +00270940: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00270950: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00270960: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00270970: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00270980: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00270990: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002709a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002709b0: 6172 6765 743d 2223 6964 3936 3622 2074  arget="#id966" t
│ │ │ +002709c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002709d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002709e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002709f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00270a00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00270a10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00270a20: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +00270a30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00270a40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00270a50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00270a60: 7365 2220 6964 3d22 6964 3936 3622 3e3c  se" id="id966"><
│ │ │ +00270a70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00270a80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00270a90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00270aa0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00270ab0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00270ac0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00270ad0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00270ae0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00270af0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +00270b00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00270b10: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +00270b20: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +00270b30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00270b40: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00270b50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00270b60: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +00270b70: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +00270b80: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +00270b90: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +00270ba0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +00270bb0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +00270bc0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +00270bd0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +00270be0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +00270bf0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +00270c00: 2020 2d20 6e61 6d65 3a20 7673 6674 7064    - name: vsftpd
│ │ │ +00270c10: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +00270c20: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00270c30: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00270c40: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +00270c50: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ +00270c60: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00270c70: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00270c80: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +00270c90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00270ca0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00270cb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00270cc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00270cd0: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ +00270ce0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00270cf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00270d00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00270d10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00270d20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00270d30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00270d40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00270d50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00270d60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00270d70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00270d80: 7365 2220 6964 3d22 6964 3936 3722 3e3c  se" id="id967"><
│ │ │ +00270d90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00270da0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00270db0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00270dc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00270dd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00270de0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00270df0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00270e00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00270e10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00270e20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00270e30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00270e40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00270e50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00270e60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00270e70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00270e80: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00270e90: 6973 6162 6c65 5f76 7366 7470 640a 0a63  isable_vsftpd..c
│ │ │ +00270ea0: 6c61 7373 2064 6973 6162 6c65 5f76 7366  lass disable_vsf
│ │ │ +00270eb0: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ +00270ec0: 7b27 7673 6674 7064 273a 0a20 2020 2065  {'vsftpd':.    e
│ │ │ +00270ed0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00270ee0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00270ef0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00270f00: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00270f10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00270f20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00270f30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00270f40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00270f50: 6172 6765 743d 2223 6964 3936 3822 2074  arget="#id968" t
│ │ │ +00270f60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00270f70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00270f80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00270f90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00270fa0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00270fb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00270fc0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00270fd0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00270fe0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00270ff0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00271000: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00271010: 6439 3638 223e 3c70 7265 3e3c 636f 6465  d968"><pre><code
│ │ │ +00271020: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00271030: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00271040: 6564 203d 205b 2276 7366 7470 6422 5d0a  ed = ["vsftpd"].
│ │ │  00271050: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00271060: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00271070: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00271080: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00271090: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002710a0: 3d22 2369 6439 3639 2220 7461 6269 6e64  ="#id969" tabind
│ │ │  002710b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -160254,90 +160254,90 @@
│ │ │  00271fd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00271fe0: 6964 3937 3122 2074 6162 696e 6465 783d  id971" tabindex=
│ │ │  00271ff0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00272000: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00272010: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00272020: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00272030: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00272040: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00272050: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00272060: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00272070: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00272080: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ -00272090: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -002720a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002720b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002720c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002720d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002720e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002720f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00272100: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00272110: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00272120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00272130: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00272140: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00272150: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00272160: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00272170: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00272180: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00272190: 6c75 6465 2072 656d 6f76 655f 6674 700a  lude remove_ftp.
│ │ │ -002721a0: 0a63 6c61 7373 2072 656d 6f76 655f 6674  .class remove_ft
│ │ │ -002721b0: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ -002721c0: 2766 7470 273a 0a20 2020 2065 6e73 7572  'ftp':.    ensur
│ │ │ -002721d0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002721e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002721f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00272200: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00272210: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00272220: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00272230: 612d 7461 7267 6574 3d22 2369 6439 3732  a-target="#id972
│ │ │ -00272240: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00272250: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00272260: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00272270: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00272280: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00272290: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002722a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002722b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002722c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002722d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002722e0: 7365 2220 6964 3d22 6964 3937 3222 3e3c  se" id="id972"><
│ │ │ -002722f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00272300: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00272310: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00272320: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00272330: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00272340: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00272350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00272360: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00272370: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00272380: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00272390: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002723a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002723b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002723c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002723d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002723e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002723f0: 2752 656d 6f76 6520 6674 7020 5061 636b  'Remove ftp Pack
│ │ │ -00272400: 6167 653a 2045 6e73 7572 6520 6674 7020  age: Ensure ftp 
│ │ │ -00272410: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00272420: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00272430: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00272440: 2066 7470 0a20 2020 2073 7461 7465 3a20   ftp.    state: 
│ │ │ -00272450: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00272460: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00272470: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00272480: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00272490: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002724a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002724b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002724c0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -002724d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002724e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002724f0: 655f 6674 705f 7265 6d6f 7665 640a 3c2f  e_ftp_removed.</
│ │ │ +00272040: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00272050: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00272060: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00272070: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00272080: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00272090: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ +002720a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002720b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002720c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002720d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002720e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002720f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00272100: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00272110: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00272120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00272130: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00272140: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00272150: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00272160: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00272170: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00272180: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00272190: 616d 653a 2027 5265 6d6f 7665 2066 7470  ame: 'Remove ftp
│ │ │ +002721a0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +002721b0: 2066 7470 2069 7320 7265 6d6f 7665 6427   ftp is removed'
│ │ │ +002721c0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002721d0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002721e0: 6e61 6d65 3a20 6674 700a 2020 2020 7374  name: ftp.    st
│ │ │ +002721f0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00272200: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00272210: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00272220: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00272230: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00272240: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00272250: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00272260: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00272270: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00272280: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00272290: 6163 6b61 6765 5f66 7470 5f72 656d 6f76  ackage_ftp_remov
│ │ │ +002722a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002722b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002722c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002722d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002722e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002722f0: 6765 743d 2223 6964 3937 3222 2074 6162  get="#id972" tab
│ │ │ +00272300: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00272310: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00272320: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00272330: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00272340: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00272350: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00272360: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00272370: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00272380: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00272390: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002723a0: 3d22 6964 3937 3222 3e3c 7461 626c 6520  ="id972"><table 
│ │ │ +002723b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002723c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002723d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002723e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002723f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00272400: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00272410: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00272420: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00272430: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00272440: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00272450: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00272460: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00272470: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00272480: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00272490: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002724a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002724b0: 655f 6674 700a 0a63 6c61 7373 2072 656d  e_ftp..class rem
│ │ │ +002724c0: 6f76 655f 6674 7020 7b0a 2020 7061 636b  ove_ftp {.  pack
│ │ │ +002724d0: 6167 6520 7b20 2766 7470 273a 0a20 2020  age { 'ftp':.   
│ │ │ +002724e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002724f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00272500: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00272510: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00272520: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00272530: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00272540: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00272550: 2369 6439 3733 2220 7461 6269 6e64 6578  #id973" tabindex
│ │ │  00272560: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -160520,89 +160520,89 @@
│ │ │  00273070: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00273080: 3d22 2369 6439 3735 2220 7461 6269 6e64  ="#id975" tabind
│ │ │  00273090: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002730a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002730b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002730c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002730d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002730e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002730f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00273100: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00273110: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00273120: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00273130: 6439 3735 223e 3c74 6162 6c65 2063 6c61  d975"><table cla
│ │ │ -00273140: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00273150: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00273160: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00273170: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00273180: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00273190: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002731a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002731b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002731c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002731d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002731e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002731f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00273200: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00273210: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00273220: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00273230: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -00273240: 6e66 7470 0a0a 636c 6173 7320 7265 6d6f  nftp..class remo
│ │ │ -00273250: 7665 5f74 6e66 7470 207b 0a20 2070 6163  ve_tnftp {.  pac
│ │ │ -00273260: 6b61 6765 207b 2027 746e 6674 7027 3a0a  kage { 'tnftp':.
│ │ │ -00273270: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00273280: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00273290: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002732a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002732b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002732c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002732d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002732e0: 743d 2223 6964 3937 3622 2074 6162 696e  t="#id976" tabin
│ │ │ -002732f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00273300: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00273310: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00273320: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00273330: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00273340: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00273350: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00273360: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00273370: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00273380: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00273390: 2269 6439 3736 223e 3c74 6162 6c65 2063  "id976"><table c
│ │ │ -002733a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002733b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002733c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002733d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002733e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002733f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00273400: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00273410: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00273420: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00273430: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00273440: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00273450: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00273460: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00273470: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00273480: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00273490: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ -002734a0: 2074 6e66 7470 2050 6163 6b61 6765 3a20   tnftp Package: 
│ │ │ -002734b0: 456e 7375 7265 2074 6e66 7470 2069 7320  Ensure tnftp is 
│ │ │ -002734c0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -002734d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002734e0: 6765 3a0a 2020 2020 6e61 6d65 3a20 746e  ge:.    name: tn
│ │ │ -002734f0: 6674 700a 2020 2020 7374 6174 653a 2061  ftp.    state: a
│ │ │ -00273500: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00273510: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00273520: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00273530: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00273540: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00273550: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00273560: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00273570: 202d 2070 6163 6b61 6765 5f74 6e66 7470   - package_tnftp
│ │ │ -00273580: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002730e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002730f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00273100: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00273110: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00273120: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00273130: 6964 3937 3522 3e3c 7461 626c 6520 636c  id975"><table cl
│ │ │ +00273140: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00273150: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00273160: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00273170: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00273180: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00273190: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002731a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002731b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002731c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002731d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002731e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002731f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00273200: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00273210: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00273220: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00273230: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +00273240: 746e 6674 7020 5061 636b 6167 653a 2045  tnftp Package: E
│ │ │ +00273250: 6e73 7572 6520 746e 6674 7020 6973 2072  nsure tnftp is r
│ │ │ +00273260: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00273270: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00273280: 653a 0a20 2020 206e 616d 653a 2074 6e66  e:.    name: tnf
│ │ │ +00273290: 7470 0a20 2020 2073 7461 7465 3a20 6162  tp.    state: ab
│ │ │ +002732a0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002732b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002732c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002732d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002732e0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002732f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00273300: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00273310: 2d20 7061 636b 6167 655f 746e 6674 705f  - package_tnftp_
│ │ │ +00273320: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00273330: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00273340: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00273350: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00273360: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00273370: 612d 7461 7267 6574 3d22 2369 6439 3736  a-target="#id976
│ │ │ +00273380: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00273390: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002733a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002733b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002733c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002733d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002733e0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002733f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00273400: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00273410: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00273420: 6522 2069 643d 2269 6439 3736 223e 3c74  e" id="id976"><t
│ │ │ +00273430: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00273440: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00273450: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00273460: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00273470: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00273480: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00273490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002734a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002734b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002734c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002734d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002734e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002734f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00273500: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00273510: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00273520: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00273530: 7265 6d6f 7665 5f74 6e66 7470 0a0a 636c  remove_tnftp..cl
│ │ │ +00273540: 6173 7320 7265 6d6f 7665 5f74 6e66 7470  ass remove_tnftp
│ │ │ +00273550: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00273560: 746e 6674 7027 3a0a 2020 2020 656e 7375  tnftp':.    ensu
│ │ │ +00273570: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00273580: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00273590: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002735a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002735b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002735c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002735d0: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │  002735e0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  002735f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -160998,94 +160998,94 @@
│ │ │  00274e50: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00274e60: 3739 2220 7461 6269 6e64 6578 3d22 3022  79" tabindex="0"
│ │ │  00274e70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00274e80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00274e90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00274ea0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00274eb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00274ec0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00274ed0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00274ee0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00274ef0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00274f00: 7073 6522 2069 643d 2269 6439 3739 223e  pse" id="id979">
│ │ │ -00274f10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00274f20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00274f30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00274f40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00274f50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00274f60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00274f70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00274f80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00274f90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00274fa0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00274fb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00274fc0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00274fd0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00274fe0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00274ff0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00275000: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00275010: 6520 7265 6d6f 7665 5f61 7061 6368 6532  e remove_apache2
│ │ │ -00275020: 0a0a 636c 6173 7320 7265 6d6f 7665 5f61  ..class remove_a
│ │ │ -00275030: 7061 6368 6532 207b 0a20 2070 6163 6b61  pache2 {.  packa
│ │ │ -00275040: 6765 207b 2027 6170 6163 6865 3227 3a0a  ge { 'apache2':.
│ │ │ -00275050: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00275060: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00275070: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00275080: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00275090: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002750a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002750b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002750c0: 743d 2223 6964 3938 3022 2074 6162 696e  t="#id980" tabin
│ │ │ -002750d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002750e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002750f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00275100: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00275110: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00275120: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00275130: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00275140: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00275150: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00275160: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00275170: 2269 6439 3830 223e 3c74 6162 6c65 2063  "id980"><table c
│ │ │ -00275180: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00275190: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002751a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002751b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002751c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002751d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002751e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002751f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00275200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00275210: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00275220: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00275230: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00275240: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00275250: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00275260: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00275270: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00275280: 616c 6c20 6170 6163 6865 3220 5061 636b  all apache2 Pack
│ │ │ -00275290: 6167 653a 2045 6e73 7572 6520 6170 6163  age: Ensure apac
│ │ │ -002752a0: 6865 3220 6973 2072 656d 6f76 6564 270a  he2 is removed'.
│ │ │ -002752b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002752c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002752d0: 616d 653a 2061 7061 6368 6532 0a20 2020  ame: apache2.   
│ │ │ -002752e0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002752f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00275300: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00275310: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00275320: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00275330: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00275340: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00275350: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00275360: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00275370: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00275380: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00275390: 202d 2070 6163 6b61 6765 5f68 7474 7064   - package_httpd
│ │ │ -002753a0: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -002753b0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +00274ec0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00274ed0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00274ee0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00274ef0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00274f00: 6170 7365 2220 6964 3d22 6964 3937 3922  apse" id="id979"
│ │ │ +00274f10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00274f20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00274f30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00274f40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00274f50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00274f60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00274f70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00274f80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00274f90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00274fa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00274fb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00274fc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00274fd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00274fe0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00274ff0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00275000: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00275010: 3a20 2755 6e69 6e73 7461 6c6c 2061 7061  : 'Uninstall apa
│ │ │ +00275020: 6368 6532 2050 6163 6b61 6765 3a20 456e  che2 Package: En
│ │ │ +00275030: 7375 7265 2061 7061 6368 6532 2069 7320  sure apache2 is 
│ │ │ +00275040: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00275050: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00275060: 6765 3a0a 2020 2020 6e61 6d65 3a20 6170  ge:.    name: ap
│ │ │ +00275070: 6163 6865 320a 2020 2020 7374 6174 653a  ache2.    state:
│ │ │ +00275080: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00275090: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002750a0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002750b0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002750c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002750d0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002750e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002750f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00275100: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00275110: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00275120: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00275130: 6167 655f 6874 7470 645f 7265 6d6f 7665  age_httpd_remove
│ │ │ +00275140: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +00275150: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +00275160: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00275170: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00275180: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00275190: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002751a0: 2d74 6172 6765 743d 2223 6964 3938 3022  -target="#id980"
│ │ │ +002751b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002751c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002751d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002751e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002751f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00275200: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00275210: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00275220: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00275230: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00275240: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00275250: 2220 6964 3d22 6964 3938 3022 3e3c 7461  " id="id980"><ta
│ │ │ +00275260: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00275270: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00275280: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00275290: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002752a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002752b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002752c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002752d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002752e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002752f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00275300: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00275310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00275320: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00275330: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00275340: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00275350: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00275360: 656d 6f76 655f 6170 6163 6865 320a 0a63  emove_apache2..c
│ │ │ +00275370: 6c61 7373 2072 656d 6f76 655f 6170 6163  lass remove_apac
│ │ │ +00275380: 6865 3220 7b0a 2020 7061 636b 6167 6520  he2 {.  package 
│ │ │ +00275390: 7b20 2761 7061 6368 6532 273a 0a20 2020  { 'apache2':.   
│ │ │ +002753a0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002753b0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002753c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002753d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002753e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002753f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00275400: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00275410: 2369 6439 3831 2220 7461 6269 6e64 6578  #id981" tabindex
│ │ │  00275420: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -161341,252 +161341,252 @@
│ │ │  002763c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002763d0: 743d 2223 6964 3938 3322 2074 6162 696e  t="#id983" tabin
│ │ │  002763e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002763f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00276400: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00276410: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00276420: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00276430: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00276440: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00276450: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00276460: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00276470: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00276480: 6c61 7073 6522 2069 643d 2269 6439 3833  lapse" id="id983
│ │ │ -00276490: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002764a0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002764b0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002764c0: 205b 2261 7061 6368 6532 225d 0a3c 2f63   ["apache2"].</c
│ │ │ -002764d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002764e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002764f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00276500: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00276510: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00276520: 6964 3938 3422 2074 6162 696e 6465 783d  id984" tabindex=
│ │ │ -00276530: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00276540: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00276550: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00276560: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00276570: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00276580: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00276590: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -002765a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002765b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002765c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002765d0: 6964 3938 3422 3e3c 7461 626c 6520 636c  id984"><table cl
│ │ │ -002765e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002765f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00276600: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00276610: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00276620: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00276630: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00276640: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00276650: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -00276660: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00276670: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00276680: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00276690: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002766a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002766b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002766c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002766d0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -002766e0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -002766f0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00276700: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00276710: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -00276720: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -00276730: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -00276740: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -00276750: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -00276760: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -00276770: 3a20 6170 6163 6865 322e 7365 7276 6963  : apache2.servic
│ │ │ -00276780: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00276790: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002767a0: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -002767b0: 2020 2d20 6e61 6d65 3a20 6170 6163 6865    - name: apache
│ │ │ -002767c0: 322e 736f 636b 6574 0a20 2020 2020 2020  2.socket.       
│ │ │ -002767d0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002767e0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002767f0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00276800: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00276810: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00276820: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00276830: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00276840: 6765 743d 2223 6964 3938 3522 2074 6162  get="#id985" tab
│ │ │ -00276850: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00276860: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00276870: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00276880: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00276890: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002768a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002768b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002768c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002768d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002768e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002768f0: 3d22 6964 3938 3522 3e3c 7461 626c 6520  ="id985"><table 
│ │ │ -00276900: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00276910: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00276920: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00276930: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00276940: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00276950: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00276960: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00276970: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00276980: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00276990: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002769a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002769b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002769c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002769d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002769e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002769f0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00276a00: 5f61 7061 6368 6532 0a0a 636c 6173 7320  _apache2..class 
│ │ │ -00276a10: 6469 7361 626c 655f 6170 6163 6865 3220  disable_apache2 
│ │ │ -00276a20: 7b0a 2020 7365 7276 6963 6520 7b27 6170  {.  service {'ap
│ │ │ -00276a30: 6163 6865 3227 3a0a 2020 2020 656e 6162  ache2':.    enab
│ │ │ -00276a40: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00276a50: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00276a60: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00276a70: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00276a80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00276a90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00276aa0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00276ab0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00276ac0: 6574 3d22 2369 6439 3836 2220 7461 6269  et="#id986" tabi
│ │ │ -00276ad0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00276ae0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00276af0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00276b00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00276b10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00276b20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00276b30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00276b40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00276b50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00276b60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00276b70: 3d22 6964 3938 3622 3e3c 7461 626c 6520  ="id986"><table 
│ │ │ -00276b80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00276b90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00276ba0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00276bb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00276bc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00276bd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00276be0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00276bf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00276c00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00276c10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00276c20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00276c30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00276c40: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00276c50: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00276c60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00276c70: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00276c80: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00276c90: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00276ca0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00276cb0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00276cc0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00276cd0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00276ce0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00276cf0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00276d00: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00276d10: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00276d20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00276d30: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00276d40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00276d50: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00276d60: 655f 6874 7470 645f 6469 7361 626c 6564  e_httpd_disabled
│ │ │ -00276d70: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00276d80: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -00276d90: 6973 6162 6c65 2061 7061 6368 6532 2053  isable apache2 S
│ │ │ -00276da0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00276db0: 2073 6572 7669 6365 2061 7061 6368 6532   service apache2
│ │ │ -00276dc0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00276dd0: 616d 653a 2044 6973 6162 6c65 2061 7061  ame: Disable apa
│ │ │ -00276de0: 6368 6532 2053 6572 7669 6365 202d 2043  che2 Service - C
│ │ │ -00276df0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00276e00: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00276e10: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -00276e20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00276e30: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00276e40: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00276e50: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00276e60: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -00276e70: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00276e80: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00276e90: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00276ea0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00276eb0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00276ec0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00276ed0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00276ee0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00276ef0: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ -00276f00: 7276 6963 6520 2d20 456e 7375 7265 2061  rvice - Ensure a
│ │ │ -00276f10: 7061 6368 6532 2e73 6572 7669 6365 2069  pache2.service i
│ │ │ -00276f20: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00276f30: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00276f40: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00276f50: 3a20 6170 6163 6865 322e 7365 7276 6963  : apache2.servic
│ │ │ -00276f60: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00276f70: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00276f80: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00276f90: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00276fa0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00276fb0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00276fc0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00276fd0: 6170 6163 6865 322e 7365 7276 6963 6522  apache2.service"
│ │ │ -00276fe0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00276ff0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00277000: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00277010: 2d20 6170 6163 6865 322e 736f 636b 6574  - apache2.socket
│ │ │ -00277020: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00277030: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00277040: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00277050: 756e 6974 2d66 696c 6573 2061 7061 6368  unit-files apach
│ │ │ -00277060: 6532 2e73 6f63 6b65 740a 2020 2020 7265  e2.socket.    re
│ │ │ -00277070: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00277080: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00277090: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002770a0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002770b0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002770c0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002770d0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002770e0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002770f0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00277100: 2061 7061 6368 6532 2053 6572 7669 6365   apache2 Service
│ │ │ -00277110: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00277120: 7420 6170 6163 6865 320a 2020 2020 616e  t apache2.    an
│ │ │ -00277130: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00277140: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00277150: 653a 2061 7061 6368 6532 2e73 6f63 6b65  e: apache2.socke
│ │ │ -00277160: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00277170: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00277180: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00277190: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002771a0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -002771b0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -002771c0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002771d0: 6368 2822 6170 6163 6865 322e 736f 636b  ch("apache2.sock
│ │ │ -002771e0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002771f0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00277200: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00277210: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00277220: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00277230: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00277240: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00277250: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00277260: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00277270: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00277280: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00277290: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002772a0: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ -002772b0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -002772c0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -002772d0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -002772e0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002772f0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00277300: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00276430: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00276440: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00276450: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00276460: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00276470: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00276480: 2269 6439 3833 223e 3c74 6162 6c65 2063  "id983"><table c
│ │ │ +00276490: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002764a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002764b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002764c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002764d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002764e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002764f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00276500: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00276510: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00276520: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00276530: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00276540: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00276550: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00276560: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00276570: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00276580: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00276590: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002765a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002765b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002765c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002765d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002765e0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002765f0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00276600: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00276610: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00276620: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00276630: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00276640: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00276650: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00276660: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00276670: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ +00276680: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00276690: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ +002766a0: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ +002766b0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002766c0: 7365 7276 6963 6520 6170 6163 6865 320a  service apache2.
│ │ │ +002766d0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002766e0: 6d65 3a20 4469 7361 626c 6520 6170 6163  me: Disable apac
│ │ │ +002766f0: 6865 3220 5365 7276 6963 6520 2d20 436f  he2 Service - Co
│ │ │ +00276700: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00276710: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00276720: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00276730: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00276740: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00276750: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00276760: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00276770: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00276780: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00276790: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002767a0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002767b0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002767c0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002767d0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002767e0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002767f0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00276800: 6162 6c65 2061 7061 6368 6532 2053 6572  able apache2 Ser
│ │ │ +00276810: 7669 6365 202d 2045 6e73 7572 6520 6170  vice - Ensure ap
│ │ │ +00276820: 6163 6865 322e 7365 7276 6963 6520 6973  ache2.service is
│ │ │ +00276830: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00276840: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00276850: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00276860: 2061 7061 6368 6532 2e73 6572 7669 6365   apache2.service
│ │ │ +00276870: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00276880: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00276890: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002768a0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002768b0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +002768c0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002768d0: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ +002768e0: 7061 6368 6532 2e73 6572 7669 6365 222c  pache2.service",
│ │ │ +002768f0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00276900: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00276910: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00276920: 2061 7061 6368 6532 2e73 6f63 6b65 740a   apache2.socket.
│ │ │ +00276930: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00276940: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00276950: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00276960: 6e69 742d 6669 6c65 7320 6170 6163 6865  nit-files apache
│ │ │ +00276970: 322e 736f 636b 6574 0a20 2020 2072 6567  2.socket.    reg
│ │ │ +00276980: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00276990: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +002769a0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002769b0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002769c0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002769d0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002769e0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002769f0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00276a00: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00276a10: 6170 6163 6865 3220 5365 7276 6963 6520  apache2 Service 
│ │ │ +00276a20: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00276a30: 2061 7061 6368 6532 0a20 2020 2061 6e73   apache2.    ans
│ │ │ +00276a40: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00276a50: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00276a60: 3a20 6170 6163 6865 322e 736f 636b 6574  : apache2.socket
│ │ │ +00276a70: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00276a80: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00276a90: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00276aa0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00276ab0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00276ac0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00276ad0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00276ae0: 6828 2261 7061 6368 6532 2e73 6f63 6b65  h("apache2.socke
│ │ │ +00276af0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00276b00: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00276b10: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00276b20: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00276b30: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00276b40: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00276b50: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00276b60: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00276b70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00276b80: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00276b90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00276ba0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00276bb0: 6874 7470 645f 6469 7361 626c 6564 0a20  httpd_disabled. 
│ │ │ +00276bc0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00276bd0: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +00276be0: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +00276bf0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00276c00: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00276c10: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00276c20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00276c30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00276c40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00276c50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00276c60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00276c70: 2223 6964 3938 3422 2074 6162 696e 6465  "#id984" tabinde
│ │ │ +00276c80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00276c90: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00276ca0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00276cb0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00276cc0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00276cd0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +00276ce0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +00276cf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00276d00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00276d10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00276d20: 3d22 6964 3938 3422 3e3c 7461 626c 6520  ="id984"><table 
│ │ │ +00276d30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00276d40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00276d50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00276d60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00276d70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00276d80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00276d90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00276da0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00276db0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +00276dc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00276dd0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +00276de0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00276df0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00276e00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00276e10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00276e20: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +00276e30: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +00276e40: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +00276e50: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +00276e60: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +00276e70: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +00276e80: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +00276e90: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +00276ea0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +00276eb0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +00276ec0: 6d65 3a20 6170 6163 6865 322e 7365 7276  me: apache2.serv
│ │ │ +00276ed0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +00276ee0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00276ef0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +00276f00: 2020 2020 2d20 6e61 6d65 3a20 6170 6163      - name: apac
│ │ │ +00276f10: 6865 322e 736f 636b 6574 0a20 2020 2020  he2.socket.     
│ │ │ +00276f20: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00276f30: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00276f40: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00276f50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00276f60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00276f70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00276f80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00276f90: 6172 6765 743d 2223 6964 3938 3522 2074  arget="#id985" t
│ │ │ +00276fa0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00276fb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00276fc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00276fd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00276fe0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00276ff0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00277000: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00277010: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00277020: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00277030: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00277040: 6964 3d22 6964 3938 3522 3e3c 7461 626c  id="id985"><tabl
│ │ │ +00277050: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00277060: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00277070: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00277080: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00277090: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002770a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002770b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002770c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002770d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002770e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002770f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00277100: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00277110: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00277120: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00277130: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00277140: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +00277150: 6c65 5f61 7061 6368 6532 0a0a 636c 6173  le_apache2..clas
│ │ │ +00277160: 7320 6469 7361 626c 655f 6170 6163 6865  s disable_apache
│ │ │ +00277170: 3220 7b0a 2020 7365 7276 6963 6520 7b27  2 {.  service {'
│ │ │ +00277180: 6170 6163 6865 3227 3a0a 2020 2020 656e  apache2':.    en
│ │ │ +00277190: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002771a0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002771b0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002771c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002771d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002771e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002771f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00277200: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00277210: 7267 6574 3d22 2369 6439 3836 2220 7461  rget="#id986" ta
│ │ │ +00277220: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00277230: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00277240: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00277250: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00277260: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00277270: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00277280: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00277290: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002772a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002772b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002772c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002772d0: 3938 3622 3e3c 7072 653e 3c63 6f64 653e  986"><pre><code>
│ │ │ +002772e0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002772f0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00277300: 6420 3d20 5b22 6170 6163 6865 3222 5d0a  d = ["apache2"].
│ │ │  00277310: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00277320: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00277330: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00277340: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00277350: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00277360: 3d22 2369 6439 3837 2220 7461 6269 6e64  ="#id987" tabind
│ │ │  00277370: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -161940,93 +161940,93 @@
│ │ │  00278930: 612d 7461 7267 6574 3d22 2369 6439 3839  a-target="#id989
│ │ │  00278940: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00278950: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00278960: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00278970: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00278980: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00278990: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002789a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002789b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002789c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002789d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002789e0: 6522 2069 643d 2269 6439 3839 223e 3c74  e" id="id989"><t
│ │ │ -002789f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00278a00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00278a10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00278a20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00278a30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00278a40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00278a50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00278a60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00278a70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00278a80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00278a90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00278aa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00278ab0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00278ac0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00278ad0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00278ae0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00278af0: 7265 6d6f 7665 5f6e 6769 6e78 0a0a 636c  remove_nginx..cl
│ │ │ -00278b00: 6173 7320 7265 6d6f 7665 5f6e 6769 6e78  ass remove_nginx
│ │ │ -00278b10: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00278b20: 6e67 696e 7827 3a0a 2020 2020 656e 7375  nginx':.    ensu
│ │ │ -00278b30: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00278b40: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00278b50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00278b60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00278b70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00278b80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00278b90: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ -00278ba0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00278bb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00278bc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00278bd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00278be0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00278bf0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00278c00: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00278c10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00278c20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00278c30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00278c40: 7073 6522 2069 643d 2269 6439 3930 223e  pse" id="id990">
│ │ │ -00278c50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00278c60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00278c70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00278c80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00278c90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00278ca0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00278cb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00278cc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00278cd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00278ce0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00278cf0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00278d00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00278d10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00278d20: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00278d30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00278d40: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00278d50: 2027 556e 696e 7374 616c 6c20 6e67 696e   'Uninstall ngin
│ │ │ -00278d60: 7820 5061 636b 6167 653a 2045 6e73 7572  x Package: Ensur
│ │ │ -00278d70: 6520 6e67 696e 7820 6973 2072 656d 6f76  e nginx is remov
│ │ │ -00278d80: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00278d90: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00278da0: 2020 206e 616d 653a 206e 6769 6e78 0a20     name: nginx. 
│ │ │ -00278db0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00278dc0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00278dd0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00278de0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00278df0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00278e00: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00278e10: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00278e20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00278e30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00278e40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00278e50: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00278e60: 0a20 202d 2070 6163 6b61 6765 5f6e 6769  .  - package_ngi
│ │ │ -00278e70: 6e78 5f72 656d 6f76 6564 0a20 202d 2075  nx_removed.  - u
│ │ │ -00278e80: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002789a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002789b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002789c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002789d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002789e0: 7365 2220 6964 3d22 6964 3938 3922 3e3c  se" id="id989"><
│ │ │ +002789f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00278a00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00278a10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00278a20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00278a30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00278a40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00278a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00278a60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00278a70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00278a80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00278a90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00278aa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00278ab0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00278ac0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00278ad0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00278ae0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00278af0: 2755 6e69 6e73 7461 6c6c 206e 6769 6e78  'Uninstall nginx
│ │ │ +00278b00: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00278b10: 206e 6769 6e78 2069 7320 7265 6d6f 7665   nginx is remove
│ │ │ +00278b20: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00278b30: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00278b40: 2020 6e61 6d65 3a20 6e67 696e 780a 2020    name: nginx.  
│ │ │ +00278b50: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00278b60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00278b70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00278b80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00278b90: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00278ba0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00278bb0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00278bc0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00278bd0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00278be0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00278bf0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00278c00: 2020 2d20 7061 636b 6167 655f 6e67 696e    - package_ngin
│ │ │ +00278c10: 785f 7265 6d6f 7665 640a 2020 2d20 756e  x_removed.  - un
│ │ │ +00278c20: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00278c30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00278c40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00278c50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00278c60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00278c70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00278c80: 2223 6964 3939 3022 2074 6162 696e 6465  "#id990" tabinde
│ │ │ +00278c90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00278ca0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00278cb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00278cc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00278cd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00278ce0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00278cf0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00278d00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00278d10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00278d20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00278d30: 3939 3022 3e3c 7461 626c 6520 636c 6173  990"><table clas
│ │ │ +00278d40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00278d50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00278d60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00278d70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00278d80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00278d90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00278da0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00278db0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00278dc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00278dd0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00278de0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00278df0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00278e00: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00278e10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00278e20: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00278e30: 6e63 6c75 6465 2072 656d 6f76 655f 6e67  nclude remove_ng
│ │ │ +00278e40: 696e 780a 0a63 6c61 7373 2072 656d 6f76  inx..class remov
│ │ │ +00278e50: 655f 6e67 696e 7820 7b0a 2020 7061 636b  e_nginx {.  pack
│ │ │ +00278e60: 6167 6520 7b20 276e 6769 6e78 273a 0a20  age { 'nginx':. 
│ │ │ +00278e70: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00278e80: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00278e90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00278ea0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00278eb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00278ec0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00278ed0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00278ee0: 3d22 2369 6439 3931 2220 7461 6269 6e64  ="#id991" tabind
│ │ │  00278ef0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -162195,240 +162195,240 @@
│ │ │  00279920: 7461 7267 6574 3d22 2369 6439 3933 2220  target="#id993" 
│ │ │  00279930: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00279940: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00279950: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00279960: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00279970: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00279980: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00279990: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -002799a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -002799b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002799c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002799d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002799e0: 6964 3939 3322 3e3c 7072 653e 3c63 6f64  id993"><pre><cod
│ │ │ -002799f0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00279a00: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00279a10: 6b65 6420 3d20 5b22 6e67 696e 7822 5d0a  ked = ["nginx"].
│ │ │ -00279a20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00279a30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00279a40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00279a50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00279a60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00279a70: 3d22 2369 6439 3934 2220 7461 6269 6e64  ="#id994" tabind
│ │ │ -00279a80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00279a90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00279aa0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00279ab0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00279ac0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00279ad0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -00279ae0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -00279af0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00279b00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00279b10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00279b20: 643d 2269 6439 3934 223e 3c74 6162 6c65  d="id994"><table
│ │ │ -00279b30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00279b40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00279b50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00279b60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00279b70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00279b80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00279b90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00279ba0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00279bb0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -00279bc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00279bd0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -00279be0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00279bf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00279c00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00279c10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00279c20: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -00279c30: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -00279c40: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -00279c50: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -00279c60: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -00279c70: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -00279c80: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -00279c90: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -00279ca0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -00279cb0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -00279cc0: 616d 653a 206e 6769 6e78 2e73 6572 7669  ame: nginx.servi
│ │ │ -00279cd0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00279ce0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00279cf0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00279d00: 2020 202d 206e 616d 653a 206e 6769 6e78     - name: nginx
│ │ │ -00279d10: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -00279d20: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00279d30: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00279d40: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -00279d50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00279d60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00279d70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00279d80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00279d90: 6574 3d22 2369 6439 3935 2220 7461 6269  et="#id995" tabi
│ │ │ -00279da0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00279db0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00279dc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00279dd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00279de0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00279df0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00279e00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00279e10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00279e20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00279e30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00279e40: 2269 6439 3935 223e 3c74 6162 6c65 2063  "id995"><table c
│ │ │ -00279e50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00279e60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00279e70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00279e80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00279e90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00279ea0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00279eb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00279ec0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00279ed0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00279ee0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00279ef0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00279f00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00279f10: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00279f20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00279f30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00279f40: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00279f50: 6e67 696e 780a 0a63 6c61 7373 2064 6973  nginx..class dis
│ │ │ -00279f60: 6162 6c65 5f6e 6769 6e78 207b 0a20 2073  able_nginx {.  s
│ │ │ -00279f70: 6572 7669 6365 207b 276e 6769 6e78 273a  ervice {'nginx':
│ │ │ -00279f80: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00279f90: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00279fa0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00279fb0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00279fc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00279fd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00279fe0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00279ff0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0027a000: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0027a010: 3939 3622 2074 6162 696e 6465 783d 2230  996" tabindex="0
│ │ │ -0027a020: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0027a030: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0027a040: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0027a050: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0027a060: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027a070: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0027a080: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0027a090: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0027a0a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0027a0b0: 6c61 7073 6522 2069 643d 2269 6439 3936  lapse" id="id996
│ │ │ -0027a0c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027a0d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027a0e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027a0f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027a100: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027a110: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027a120: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027a130: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027a140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027a150: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027a160: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027a170: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027a180: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027a190: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0027a1a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0027a1b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0027a1c0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0027a1d0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0027a1e0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0027a1f0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0027a200: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0027a210: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0027a220: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0027a230: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0027a240: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0027a250: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0027a260: 6365 5f6e 6769 6e78 5f64 6973 6162 6c65  ce_nginx_disable
│ │ │ -0027a270: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -0027a280: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ -0027a290: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ -0027a2a0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0027a2b0: 7365 7276 6963 6520 6e67 696e 780a 2020  service nginx.  
│ │ │ -0027a2c0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0027a2d0: 3a20 4469 7361 626c 6520 6e67 696e 7820  : Disable nginx 
│ │ │ -0027a2e0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -0027a2f0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -0027a300: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -0027a310: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -0027a320: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0027a330: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0027a340: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0027a350: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -0027a360: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -0027a370: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -0027a380: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0027a390: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0027a3a0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -0027a3b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0027a3c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0027a3d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0027a3e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0027a3f0: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ -0027a400: 2045 6e73 7572 6520 6e67 696e 782e 7365   Ensure nginx.se
│ │ │ -0027a410: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0027a420: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0027a430: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0027a440: 2020 206e 616d 653a 206e 6769 6e78 2e73     name: nginx.s
│ │ │ -0027a450: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -0027a460: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0027a470: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0027a480: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0027a490: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -0027a4a0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -0027a4b0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0027a4c0: 7263 6828 226e 6769 6e78 2e73 6572 7669  rch("nginx.servi
│ │ │ -0027a4d0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -0027a4e0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -0027a4f0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -0027a500: 7473 202d 206e 6769 6e78 2e73 6f63 6b65  ts - nginx.socke
│ │ │ -0027a510: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0027a520: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0027a530: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0027a540: 2d75 6e69 742d 6669 6c65 7320 6e67 696e  -unit-files ngin
│ │ │ -0027a550: 782e 736f 636b 6574 0a20 2020 2072 6567  x.socket.    reg
│ │ │ -0027a560: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0027a570: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0027a580: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0027a590: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0027a5a0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0027a5b0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0027a5c0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0027a5d0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0027a5e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0027a5f0: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ -0027a600: 4469 7361 626c 6520 536f 636b 6574 206e  Disable Socket n
│ │ │ -0027a610: 6769 6e78 0a20 2020 2061 6e73 6962 6c65  ginx.    ansible
│ │ │ -0027a620: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0027a630: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e67  :.      name: ng
│ │ │ -0027a640: 696e 782e 736f 636b 6574 0a20 2020 2020  inx.socket.     
│ │ │ -0027a650: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0027a660: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0027a670: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0027a680: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0027a690: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0027a6a0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0027a6b0: 7320 6973 2073 6561 7263 6828 226e 6769  s is search("ngi
│ │ │ -0027a6c0: 6e78 2e73 6f63 6b65 7422 2c20 6d75 6c74  nx.socket", mult
│ │ │ -0027a6d0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0027a6e0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0027a6f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0027a700: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0027a710: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0027a720: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0027a730: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0027a740: 6e67 696e 785f 6469 7361 626c 6564 0a20  nginx_disabled. 
│ │ │ -0027a750: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0027a760: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ -0027a770: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ -0027a780: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0027a790: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0027a7a0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00279990: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002799a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002799b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002799c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002799d0: 2220 6964 3d22 6964 3939 3322 3e3c 7461  " id="id993"><ta
│ │ │ +002799e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002799f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00279a00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00279a10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00279a20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00279a30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00279a40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00279a50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00279a60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00279a70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00279a80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00279a90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00279aa0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00279ab0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00279ac0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00279ad0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00279ae0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00279af0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00279b00: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00279b10: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00279b20: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00279b30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00279b40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00279b50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00279b60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00279b70: 640a 2020 2d20 7365 7276 6963 655f 6e67  d.  - service_ng
│ │ │ +00279b80: 696e 785f 6469 7361 626c 6564 0a20 202d  inx_disabled.  -
│ │ │ +00279b90: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00279ba0: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +00279bb0: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ +00279bc0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00279bd0: 6365 206e 6769 6e78 0a20 2062 6c6f 636b  ce nginx.  block
│ │ │ +00279be0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00279bf0: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ +00279c00: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00279c10: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00279c20: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00279c30: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00279c40: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00279c50: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00279c60: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00279c70: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00279c80: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00279c90: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00279ca0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00279cb0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00279cc0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00279cd0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00279ce0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00279cf0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00279d00: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ +00279d10: 7820 5365 7276 6963 6520 2d20 456e 7375  x Service - Ensu
│ │ │ +00279d20: 7265 206e 6769 6e78 2e73 6572 7669 6365  re nginx.service
│ │ │ +00279d30: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00279d40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00279d50: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00279d60: 6d65 3a20 6e67 696e 782e 7365 7276 6963  me: nginx.servic
│ │ │ +00279d70: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00279d80: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00279d90: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00279da0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00279db0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +00279dc0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00279dd0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00279de0: 6e67 696e 782e 7365 7276 6963 6522 2c20  nginx.service", 
│ │ │ +00279df0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00279e00: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00279e10: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00279e20: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ +00279e30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00279e40: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00279e50: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00279e60: 2d66 696c 6573 206e 6769 6e78 2e73 6f63  -files nginx.soc
│ │ │ +00279e70: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00279e80: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00279e90: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00279ea0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00279eb0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00279ec0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00279ed0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00279ee0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00279ef0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00279f00: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ +00279f10: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00279f20: 6c65 2053 6f63 6b65 7420 6e67 696e 780a  le Socket nginx.
│ │ │ +00279f30: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00279f40: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00279f50: 2020 206e 616d 653a 206e 6769 6e78 2e73     name: nginx.s
│ │ │ +00279f60: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00279f70: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00279f80: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00279f90: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00279fa0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00279fb0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00279fc0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00279fd0: 7365 6172 6368 2822 6e67 696e 782e 736f  search("nginx.so
│ │ │ +00279fe0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00279ff0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0027a000: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0027a010: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0027a020: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0027a030: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0027a040: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0027a050: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ +0027a060: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0027a070: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0027a080: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ +0027a090: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ +0027a0a0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0027a0b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0027a0c0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0027a0d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0027a0e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0027a0f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0027a100: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0027a110: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0027a120: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │ +0027a130: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0027a140: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0027a150: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0027a160: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0027a170: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0027a180: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +0027a190: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0027a1a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0027a1b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0027a1c0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0027a1d0: 3934 223e 3c74 6162 6c65 2063 6c61 7373  94"><table class
│ │ │ +0027a1e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0027a1f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0027a200: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0027a210: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0027a220: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0027a230: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027a240: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0027a250: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +0027a260: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +0027a270: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027a280: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +0027a290: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027a2a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027a2b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027a2c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +0027a2d0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +0027a2e0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +0027a2f0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +0027a300: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +0027a310: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +0027a320: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +0027a330: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +0027a340: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +0027a350: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +0027a360: 0a20 2020 2020 202d 206e 616d 653a 206e  .      - name: n
│ │ │ +0027a370: 6769 6e78 2e73 6572 7669 6365 0a20 2020  ginx.service.   
│ │ │ +0027a380: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0027a390: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +0027a3a0: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +0027a3b0: 616d 653a 206e 6769 6e78 2e73 6f63 6b65  ame: nginx.socke
│ │ │ +0027a3c0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +0027a3d0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +0027a3e0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +0027a3f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0027a400: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0027a410: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0027a420: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0027a430: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0027a440: 6439 3935 2220 7461 6269 6e64 6578 3d22  d995" tabindex="
│ │ │ +0027a450: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0027a460: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0027a470: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0027a480: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0027a490: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0027a4a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0027a4b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027a4c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027a4d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027a4e0: 6c61 7073 6522 2069 643d 2269 6439 3935  lapse" id="id995
│ │ │ +0027a4f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0027a500: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0027a510: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0027a520: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0027a530: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0027a540: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0027a550: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027a560: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0027a570: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027a580: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0027a590: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0027a5a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0027a5b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0027a5c0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0027a5d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0027a5e0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0027a5f0: 6520 6469 7361 626c 655f 6e67 696e 780a  e disable_nginx.
│ │ │ +0027a600: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ +0027a610: 6769 6e78 207b 0a20 2073 6572 7669 6365  ginx {.  service
│ │ │ +0027a620: 207b 276e 6769 6e78 273a 0a20 2020 2065   {'nginx':.    e
│ │ │ +0027a630: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0027a640: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0027a650: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0027a660: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0027a670: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0027a680: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0027a690: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0027a6a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0027a6b0: 6172 6765 743d 2223 6964 3939 3622 2074  arget="#id996" t
│ │ │ +0027a6c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027a6d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027a6e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027a6f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027a700: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027a710: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027a720: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0027a730: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0027a740: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027a750: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027a760: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027a770: 6439 3936 223e 3c70 7265 3e3c 636f 6465  d996"><pre><code
│ │ │ +0027a780: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0027a790: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +0027a7a0: 6564 203d 205b 226e 6769 6e78 225d 0a3c  ed = ["nginx"].<
│ │ │  0027a7b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0027a7c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0027a7d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0027a7e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0027a7f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0027a800: 2223 6964 3939 3722 2074 6162 696e 6465  "#id997" tabinde
│ │ │  0027a810: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -162762,92 +162762,92 @@
│ │ │  0027bc90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0027bca0: 6574 3d22 2369 6439 3939 2220 7461 6269  et="#id999" tabi
│ │ │  0027bcb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0027bcc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0027bcd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0027bce0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0027bcf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0027bd00: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0027bd10: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0027bd20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027bd30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027bd40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027bd50: 2269 6439 3939 223e 3c74 6162 6c65 2063  "id999"><table c
│ │ │ -0027bd60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0027bd70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0027bd80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0027bd90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0027bda0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0027bdb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027bdc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0027bdd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0027bde0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0027bdf0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0027be00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0027be10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0027be20: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0027be30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0027be40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0027be50: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0027be60: 5f64 6f76 6563 6f74 2d63 6f72 650a 0a63  _dovecot-core..c
│ │ │ -0027be70: 6c61 7373 2072 656d 6f76 655f 646f 7665  lass remove_dove
│ │ │ -0027be80: 636f 742d 636f 7265 207b 0a20 2070 6163  cot-core {.  pac
│ │ │ -0027be90: 6b61 6765 207b 2027 646f 7665 636f 742d  kage { 'dovecot-
│ │ │ -0027bea0: 636f 7265 273a 0a20 2020 2065 6e73 7572  core':.    ensur
│ │ │ -0027beb0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0027bec0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0027bed0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0027bee0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0027bef0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0027bf00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0027bf10: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ -0027bf20: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0027bf30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0027bf40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0027bf50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0027bf60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0027bf70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0027bf80: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0027bf90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0027bfa0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0027bfb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0027bfc0: 7073 6522 2069 643d 2269 6431 3030 3022  pse" id="id1000"
│ │ │ -0027bfd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0027bfe0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0027bff0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0027c000: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0027c010: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0027c020: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0027c030: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0027c040: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0027c050: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027c060: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0027c070: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0027c080: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0027c090: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0027c0a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0027c0b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0027c0c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0027c0d0: 3a20 2755 6e69 6e73 7461 6c6c 2064 6f76  : 'Uninstall dov
│ │ │ -0027c0e0: 6563 6f74 2050 6163 6b61 6765 3a20 456e  ecot Package: En
│ │ │ -0027c0f0: 7375 7265 2064 6f76 6563 6f74 2d63 6f72  sure dovecot-cor
│ │ │ -0027c100: 6520 6973 2072 656d 6f76 6564 270a 2020  e is removed'.  
│ │ │ -0027c110: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027c120: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0027c130: 653a 2064 6f76 6563 6f74 2d63 6f72 650a  e: dovecot-core.
│ │ │ -0027c140: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0027c150: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -0027c160: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027c170: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0027c180: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0027c190: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0027c1a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0027c1b0: 636b 6167 655f 646f 7665 636f 745f 7265  ckage_dovecot_re
│ │ │ -0027c1c0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -0027c1d0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +0027bd00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0027bd10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0027bd20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0027bd30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0027bd40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0027bd50: 3d22 6964 3939 3922 3e3c 7461 626c 6520  ="id999"><table 
│ │ │ +0027bd60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027bd70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027bd80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027bd90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027bda0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027bdb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027bdc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027bdd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027bde0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027bdf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027be00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027be10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027be20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027be30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027be40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027be50: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0027be60: 7461 6c6c 2064 6f76 6563 6f74 2050 6163  tall dovecot Pac
│ │ │ +0027be70: 6b61 6765 3a20 456e 7375 7265 2064 6f76  kage: Ensure dov
│ │ │ +0027be80: 6563 6f74 2d63 6f72 6520 6973 2072 656d  ecot-core is rem
│ │ │ +0027be90: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0027bea0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0027beb0: 0a20 2020 206e 616d 653a 2064 6f76 6563  .    name: dovec
│ │ │ +0027bec0: 6f74 2d63 6f72 650a 2020 2020 7374 6174  ot-core.    stat
│ │ │ +0027bed0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0027bee0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0027bef0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0027bf00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0027bf10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0027bf20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0027bf30: 640a 2020 2d20 7061 636b 6167 655f 646f  d.  - package_do
│ │ │ +0027bf40: 7665 636f 745f 7265 6d6f 7665 640a 2020  vecot_removed.  
│ │ │ +0027bf50: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0027bf60: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +0027bf70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0027bf80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0027bf90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0027bfa0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0027bfb0: 6765 743d 2223 6964 3130 3030 2220 7461  get="#id1000" ta
│ │ │ +0027bfc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0027bfd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0027bfe0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0027bff0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0027c000: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0027c010: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0027c020: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0027c030: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0027c040: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0027c050: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0027c060: 643d 2269 6431 3030 3022 3e3c 7461 626c  d="id1000"><tabl
│ │ │ +0027c070: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0027c080: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0027c090: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0027c0a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0027c0b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0027c0c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027c0d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0027c0e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0027c0f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027c100: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0027c110: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0027c120: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0027c130: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0027c140: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0027c150: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027c160: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0027c170: 6f76 655f 646f 7665 636f 742d 636f 7265  ove_dovecot-core
│ │ │ +0027c180: 0a0a 636c 6173 7320 7265 6d6f 7665 5f64  ..class remove_d
│ │ │ +0027c190: 6f76 6563 6f74 2d63 6f72 6520 7b0a 2020  ovecot-core {.  
│ │ │ +0027c1a0: 7061 636b 6167 6520 7b20 2764 6f76 6563  package { 'dovec
│ │ │ +0027c1b0: 6f74 2d63 6f72 6527 3a0a 2020 2020 656e  ot-core':.    en
│ │ │ +0027c1c0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0027c1d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0027c1e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0027c1f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0027c200: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0027c210: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0027c220: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0027c230: 3130 3031 2220 7461 6269 6e64 6578 3d22  1001" tabindex="
│ │ │  0027c240: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -163018,244 +163018,244 @@
│ │ │  0027cc90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027cca0: 6964 3130 3033 2220 7461 6269 6e64 6578  id1003" tabindex
│ │ │  0027ccb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0027ccc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0027ccd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0027cce0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0027ccf0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027cd00: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0027cd10: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0027cd20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0027cd30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0027cd40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0027cd50: 7365 2220 6964 3d22 6964 3130 3033 223e  se" id="id1003">
│ │ │ -0027cd60: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0027cd70: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0027cd80: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0027cd90: 2264 6f76 6563 6f74 225d 0a3c 2f63 6f64  "dovecot"].</cod
│ │ │ -0027cda0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0027cdb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0027cdc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0027cdd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0027cde0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0027cdf0: 3130 3034 2220 7461 6269 6e64 6578 3d22  1004" tabindex="
│ │ │ -0027ce00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0027ce10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0027ce20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0027ce30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0027ce40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0027ce50: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -0027ce60: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -0027ce70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027ce80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027ce90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027cea0: 6431 3030 3422 3e3c 7461 626c 6520 636c  d1004"><table cl
│ │ │ -0027ceb0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027cec0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027ced0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027cee0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027cef0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027cf00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027cf10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027cf20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -0027cf30: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -0027cf40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027cf50: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -0027cf60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027cf70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027cf80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027cf90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027cfa0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -0027cfb0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -0027cfc0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -0027cfd0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -0027cfe0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -0027cff0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -0027d000: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -0027d010: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -0027d020: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -0027d030: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -0027d040: 3a20 646f 7665 636f 742e 7365 7276 6963  : dovecot.servic
│ │ │ -0027d050: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -0027d060: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0027d070: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -0027d080: 2020 2d20 6e61 6d65 3a20 646f 7665 636f    - name: doveco
│ │ │ -0027d090: 742e 736f 636b 6574 0a20 2020 2020 2020  t.socket.       
│ │ │ -0027d0a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0027d0b0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -0027d0c0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -0027d0d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0027d0e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0027d0f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0027d100: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0027d110: 6765 743d 2223 6964 3130 3035 2220 7461  get="#id1005" ta
│ │ │ -0027d120: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0027d130: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0027d140: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0027d150: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0027d160: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0027d170: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0027d180: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0027d190: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027d1a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027d1b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027d1c0: 643d 2269 6431 3030 3522 3e3c 7461 626c  d="id1005"><tabl
│ │ │ -0027d1d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027d1e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027d1f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027d200: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027d210: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027d220: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027d230: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027d240: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027d250: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027d260: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027d270: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027d280: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027d290: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027d2a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0027d2b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0027d2c0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -0027d2d0: 6c65 5f64 6f76 6563 6f74 0a0a 636c 6173  le_dovecot..clas
│ │ │ -0027d2e0: 7320 6469 7361 626c 655f 646f 7665 636f  s disable_doveco
│ │ │ -0027d2f0: 7420 7b0a 2020 7365 7276 6963 6520 7b27  t {.  service {'
│ │ │ -0027d300: 646f 7665 636f 7427 3a0a 2020 2020 656e  dovecot':.    en
│ │ │ -0027d310: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0027d320: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0027d330: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0027d340: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0027d350: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0027d360: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0027d370: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0027d380: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0027d390: 7267 6574 3d22 2369 6431 3030 3622 2074  rget="#id1006" t
│ │ │ -0027d3a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0027d3b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0027d3c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0027d3d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0027d3e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0027d3f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0027d400: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0027d410: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0027d420: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0027d430: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0027d440: 2069 643d 2269 6431 3030 3622 3e3c 7461   id="id1006"><ta
│ │ │ -0027d450: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0027d460: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0027d470: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0027d480: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0027d490: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0027d4a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0027d4b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027d4c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0027d4d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027d4e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0027d4f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0027d500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027d510: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0027d520: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0027d530: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0027d540: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0027d550: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0027d560: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0027d570: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0027d580: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0027d590: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0027d5a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0027d5b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0027d5c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0027d5d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0027d5e0: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ -0027d5f0: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ -0027d600: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0027d610: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -0027d620: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ -0027d630: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -0027d640: 6572 7669 6365 2064 6f76 6563 6f74 0a20  ervice dovecot. 
│ │ │ -0027d650: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0027d660: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ -0027d670: 6f74 2053 6572 7669 6365 202d 2043 6f6c  ot Service - Col
│ │ │ -0027d680: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0027d690: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0027d6a0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0027d6b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027d6c0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0027d6d0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0027d6e0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0027d6f0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0027d700: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0027d710: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0027d720: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0027d730: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0027d740: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0027d750: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0027d760: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0027d770: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0027d780: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ -0027d790: 6963 6520 2d20 456e 7375 7265 2064 6f76  ice - Ensure dov
│ │ │ -0027d7a0: 6563 6f74 2e73 6572 7669 6365 2069 7320  ecot.service is 
│ │ │ -0027d7b0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0027d7c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0027d7d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0027d7e0: 646f 7665 636f 742e 7365 7276 6963 650a  dovecot.service.
│ │ │ -0027d7f0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0027d800: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0027d810: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0027d820: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0027d830: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0027d840: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0027d850: 6573 2069 7320 7365 6172 6368 2822 646f  es is search("do
│ │ │ -0027d860: 7665 636f 742e 7365 7276 6963 6522 2c20  vecot.service", 
│ │ │ -0027d870: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0027d880: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0027d890: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0027d8a0: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ -0027d8b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0027d8c0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0027d8d0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0027d8e0: 6974 2d66 696c 6573 2064 6f76 6563 6f74  it-files dovecot
│ │ │ -0027d8f0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0027d900: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0027d910: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0027d920: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0027d930: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0027d940: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0027d950: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0027d960: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0027d970: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0027d980: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -0027d990: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ -0027d9a0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0027d9b0: 646f 7665 636f 740a 2020 2020 616e 7369  dovecot.    ansi
│ │ │ -0027d9c0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0027d9d0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0027d9e0: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -0027d9f0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0027da00: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -0027da10: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0027da20: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0027da30: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -0027da40: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -0027da50: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0027da60: 2822 646f 7665 636f 742e 736f 636b 6574  ("dovecot.socket
│ │ │ -0027da70: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0027da80: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -0027da90: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0027daa0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0027dab0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0027dac0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0027dad0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0027dae0: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ -0027daf0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0027db00: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0027db10: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ -0027db20: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ -0027db30: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0027db40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0027db50: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0027cd00: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0027cd10: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0027cd20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027cd30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027cd40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027cd50: 3130 3033 223e 3c74 6162 6c65 2063 6c61  1003"><table cla
│ │ │ +0027cd60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027cd70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027cd80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027cd90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027cda0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027cdb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027cdc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027cdd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027cde0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027cdf0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027ce00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027ce10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027ce20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027ce30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027ce40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0027ce50: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0027ce60: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0027ce70: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0027ce80: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0027ce90: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +0027cea0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0027ceb0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0027cec0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0027ced0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0027cee0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0027cef0: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ +0027cf00: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ +0027cf10: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +0027cf20: 6e61 6d65 3a20 4469 7361 626c 6520 446f  name: Disable Do
│ │ │ +0027cf30: 7665 636f 7420 5365 7276 6963 6520 2d20  vecot Service - 
│ │ │ +0027cf40: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +0027cf50: 646f 7665 636f 740a 2020 626c 6f63 6b3a  dovecot.  block:
│ │ │ +0027cf60: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0027cf70: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +0027cf80: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +0027cf90: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0027cfa0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +0027cfb0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +0027cfc0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0027cfd0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0027cfe0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +0027cff0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +0027d000: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +0027d010: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +0027d020: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0027d030: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0027d040: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0027d050: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0027d060: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0027d070: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0027d080: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ +0027d090: 6563 6f74 2053 6572 7669 6365 202d 2045  ecot Service - E
│ │ │ +0027d0a0: 6e73 7572 6520 646f 7665 636f 742e 7365  nsure dovecot.se
│ │ │ +0027d0b0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +0027d0c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027d0d0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0027d0e0: 2020 206e 616d 653a 2064 6f76 6563 6f74     name: dovecot
│ │ │ +0027d0f0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0027d100: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0027d110: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0027d120: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0027d130: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0027d140: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0027d150: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0027d160: 6561 7263 6828 2264 6f76 6563 6f74 2e73  earch("dovecot.s
│ │ │ +0027d170: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0027d180: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0027d190: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0027d1a0: 4578 6973 7473 202d 2064 6f76 6563 6f74  Exists - dovecot
│ │ │ +0027d1b0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +0027d1c0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0027d1d0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0027d1e0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0027d1f0: 7320 646f 7665 636f 742e 736f 636b 6574  s dovecot.socket
│ │ │ +0027d200: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0027d210: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0027d220: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0027d230: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0027d240: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0027d250: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0027d260: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0027d270: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0027d280: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0027d290: 4469 7361 626c 6520 446f 7665 636f 7420  Disable Dovecot 
│ │ │ +0027d2a0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0027d2b0: 6520 536f 636b 6574 2064 6f76 6563 6f74  e Socket dovecot
│ │ │ +0027d2c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027d2d0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0027d2e0: 2020 2020 6e61 6d65 3a20 646f 7665 636f      name: doveco
│ │ │ +0027d2f0: 742e 736f 636b 6574 0a20 2020 2020 2065  t.socket.      e
│ │ │ +0027d300: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0027d310: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0027d320: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0027d330: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0027d340: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0027d350: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0027d360: 6973 2073 6561 7263 6828 2264 6f76 6563  is search("dovec
│ │ │ +0027d370: 6f74 2e73 6f63 6b65 7422 2c20 6d75 6c74  ot.socket", mult
│ │ │ +0027d380: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +0027d390: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0027d3a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0027d3b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0027d3c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0027d3d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0027d3e0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0027d3f0: 646f 7665 636f 745f 6469 7361 626c 6564  dovecot_disabled
│ │ │ +0027d400: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0027d410: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +0027d420: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0027d430: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0027d440: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0027d450: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0027d460: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0027d470: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0027d480: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0027d490: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0027d4a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0027d4b0: 743d 2223 6964 3130 3034 2220 7461 6269  t="#id1004" tabi
│ │ │ +0027d4c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0027d4d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0027d4e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0027d4f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0027d500: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0027d510: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +0027d520: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +0027d530: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027d540: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027d550: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027d560: 2069 643d 2269 6431 3030 3422 3e3c 7461   id="id1004"><ta
│ │ │ +0027d570: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0027d580: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0027d590: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0027d5a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0027d5b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0027d5c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0027d5d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027d5e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0027d5f0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +0027d600: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027d610: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +0027d620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027d630: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027d640: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0027d650: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027d660: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +0027d670: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +0027d680: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +0027d690: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +0027d6a0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +0027d6b0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +0027d6c0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +0027d6d0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +0027d6e0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +0027d6f0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +0027d700: 2d20 6e61 6d65 3a20 646f 7665 636f 742e  - name: dovecot.
│ │ │ +0027d710: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +0027d720: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0027d730: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0027d740: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +0027d750: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ +0027d760: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0027d770: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0027d780: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +0027d790: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0027d7a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0027d7b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0027d7c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0027d7d0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0027d7e0: 3035 2220 7461 6269 6e64 6578 3d22 3022  05" tabindex="0"
│ │ │ +0027d7f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0027d800: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0027d810: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0027d820: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0027d830: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0027d840: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0027d850: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0027d860: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0027d870: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0027d880: 7073 6522 2069 643d 2269 6431 3030 3522  pse" id="id1005"
│ │ │ +0027d890: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0027d8a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0027d8b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0027d8c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0027d8d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0027d8e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0027d8f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027d900: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0027d910: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027d920: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0027d930: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0027d940: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0027d950: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0027d960: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0027d970: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0027d980: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0027d990: 2064 6973 6162 6c65 5f64 6f76 6563 6f74   disable_dovecot
│ │ │ +0027d9a0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +0027d9b0: 646f 7665 636f 7420 7b0a 2020 7365 7276  dovecot {.  serv
│ │ │ +0027d9c0: 6963 6520 7b27 646f 7665 636f 7427 3a0a  ice {'dovecot':.
│ │ │ +0027d9d0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0027d9e0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0027d9f0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0027da00: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0027da10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0027da20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0027da30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0027da40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0027da50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0027da60: 3030 3622 2074 6162 696e 6465 783d 2230  006" tabindex="0
│ │ │ +0027da70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0027da80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0027da90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0027daa0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0027dab0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0027dac0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0027dad0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0027dae0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027daf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027db00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027db10: 2069 643d 2269 6431 3030 3622 3e3c 7072   id="id1006"><pr
│ │ │ +0027db20: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0027db30: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0027db40: 735d 0a6d 6173 6b65 6420 3d20 5b22 646f  s].masked = ["do
│ │ │ +0027db50: 7665 636f 7422 5d0a 3c2f 636f 6465 3e3c  vecot"].</code><
│ │ │  0027db60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0027db70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0027db80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0027db90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0027dba0: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │  0027dbb0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  0027dbc0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -163653,92 +163653,92 @@
│ │ │  0027f440: 7461 7267 6574 3d22 2369 6431 3030 3922  target="#id1009"
│ │ │  0027f450: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0027f460: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0027f470: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0027f480: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0027f490: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0027f4a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027f4b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0027f4c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027f4d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027f4e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027f4f0: 2220 6964 3d22 6964 3130 3039 223e 3c74  " id="id1009"><t
│ │ │ -0027f500: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027f510: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027f520: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027f530: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027f540: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027f550: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027f560: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f570: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027f580: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027f590: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027f5a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027f5b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f5c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027f5d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027f5e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027f5f0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0027f600: 7265 6d6f 7665 5f6c 6461 702d 7574 696c  remove_ldap-util
│ │ │ -0027f610: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -0027f620: 6c64 6170 2d75 7469 6c73 207b 0a20 2070  ldap-utils {.  p
│ │ │ -0027f630: 6163 6b61 6765 207b 2027 6c64 6170 2d75  ackage { 'ldap-u
│ │ │ -0027f640: 7469 6c73 273a 0a20 2020 2065 6e73 7572  tils':.    ensur
│ │ │ -0027f650: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0027f660: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0027f670: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0027f680: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0027f690: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0027f6a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0027f6b0: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ -0027f6c0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0027f6d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0027f6e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0027f6f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0027f700: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0027f710: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0027f720: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0027f730: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0027f740: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0027f750: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0027f760: 7073 6522 2069 643d 2269 6431 3031 3022  pse" id="id1010"
│ │ │ -0027f770: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0027f780: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0027f790: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0027f7a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0027f7b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0027f7c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0027f7d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0027f7e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0027f7f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027f800: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0027f810: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0027f820: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0027f830: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0027f840: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0027f850: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0027f860: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0027f870: 3a20 2745 6e73 7572 6520 4c44 4150 2063  : 'Ensure LDAP c
│ │ │ -0027f880: 6c69 656e 7420 6973 206e 6f74 2069 6e73  lient is not ins
│ │ │ -0027f890: 7461 6c6c 6564 3a20 456e 7375 7265 206c  talled: Ensure l
│ │ │ -0027f8a0: 6461 702d 7574 696c 7320 6973 2072 656d  dap-utils is rem
│ │ │ -0027f8b0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0027f8c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0027f8d0: 0a20 2020 206e 616d 653a 206c 6461 702d  .    name: ldap-
│ │ │ -0027f8e0: 7574 696c 730a 2020 2020 7374 6174 653a  utils.    state:
│ │ │ -0027f8f0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0027f900: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0027f910: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0027f920: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0027f930: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0027f940: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0027f950: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0027f960: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ -0027f970: 6e6c 6461 702d 636c 6965 6e74 735f 7265  nldap-clients_re
│ │ │ -0027f980: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0027f4b0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0027f4c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0027f4d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0027f4e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0027f4f0: 6522 2069 643d 2269 6431 3030 3922 3e3c  e" id="id1009"><
│ │ │ +0027f500: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027f510: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027f520: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027f530: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027f540: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027f550: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027f560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027f570: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027f580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027f590: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027f5a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027f5b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027f5c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027f5d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0027f5e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027f5f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0027f600: 2745 6e73 7572 6520 4c44 4150 2063 6c69  'Ensure LDAP cli
│ │ │ +0027f610: 656e 7420 6973 206e 6f74 2069 6e73 7461  ent is not insta
│ │ │ +0027f620: 6c6c 6564 3a20 456e 7375 7265 206c 6461  lled: Ensure lda
│ │ │ +0027f630: 702d 7574 696c 7320 6973 2072 656d 6f76  p-utils is remov
│ │ │ +0027f640: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0027f650: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0027f660: 2020 206e 616d 653a 206c 6461 702d 7574     name: ldap-ut
│ │ │ +0027f670: 696c 730a 2020 2020 7374 6174 653a 2061  ils.    state: a
│ │ │ +0027f680: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0027f690: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0027f6a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0027f6b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0027f6c0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0027f6d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0027f6e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0027f6f0: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ +0027f700: 6461 702d 636c 6965 6e74 735f 7265 6d6f  dap-clients_remo
│ │ │ +0027f710: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0027f720: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027f730: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027f740: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027f750: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027f760: 7267 6574 3d22 2369 6431 3031 3022 2074  rget="#id1010" t
│ │ │ +0027f770: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027f780: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027f790: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027f7a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027f7b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027f7c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027f7d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0027f7e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027f7f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027f800: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027f810: 6964 3d22 6964 3130 3130 223e 3c74 6162  id="id1010"><tab
│ │ │ +0027f820: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027f830: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027f840: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027f850: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027f860: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027f870: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027f880: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027f890: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027f8a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027f8b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027f8c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0027f8d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027f8e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027f8f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0027f900: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0027f910: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0027f920: 6d6f 7665 5f6c 6461 702d 7574 696c 730a  move_ldap-utils.
│ │ │ +0027f930: 0a63 6c61 7373 2072 656d 6f76 655f 6c64  .class remove_ld
│ │ │ +0027f940: 6170 2d75 7469 6c73 207b 0a20 2070 6163  ap-utils {.  pac
│ │ │ +0027f950: 6b61 6765 207b 2027 6c64 6170 2d75 7469  kage { 'ldap-uti
│ │ │ +0027f960: 6c73 273a 0a20 2020 2065 6e73 7572 6520  ls':.    ensure 
│ │ │ +0027f970: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0027f980: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0027f990: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0027f9a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0027f9b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0027f9c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0027f9d0: 7461 7267 6574 3d22 2369 6431 3031 3122  target="#id1011"
│ │ │  0027f9e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0027f9f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -164067,95 +164067,95 @@
│ │ │  00280e20: 7461 7267 6574 3d22 2369 6431 3031 3322  target="#id1013"
│ │ │  00280e30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00280e40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00280e50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00280e60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00280e70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00280e80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00280e90: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00280ea0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00280eb0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00280ec0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00280ed0: 2220 6964 3d22 6964 3130 3133 223e 3c74  " id="id1013"><t
│ │ │ -00280ee0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00280ef0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00280f00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00280f10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00280f20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00280f30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00280f40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00280f50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00280f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00280f70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00280f80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00280f90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00280fa0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00280fb0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00280fc0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00280fd0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00280fe0: 7265 6d6f 7665 5f73 6c61 7064 0a0a 636c  remove_slapd..cl
│ │ │ -00280ff0: 6173 7320 7265 6d6f 7665 5f73 6c61 7064  ass remove_slapd
│ │ │ -00281000: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00281010: 736c 6170 6427 3a0a 2020 2020 656e 7375  slapd':.    ensu
│ │ │ -00281020: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00281030: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00281040: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00281050: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00281060: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00281070: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00281080: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00281090: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │ -002810a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002810b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002810c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002810d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002810e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002810f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00281100: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00281110: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00281120: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00281130: 6170 7365 2220 6964 3d22 6964 3130 3134  apse" id="id1014
│ │ │ -00281140: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00281150: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00281160: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00281170: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00281180: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00281190: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002811a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002811b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002811c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002811d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002811e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002811f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00281200: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00281210: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00281220: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00281230: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00281240: 653a 2027 556e 696e 7374 616c 6c20 6f70  e: 'Uninstall op
│ │ │ -00281250: 656e 6c64 6170 2d73 6572 7665 7273 2050  enldap-servers P
│ │ │ -00281260: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -00281270: 6c61 7064 2069 7320 7265 6d6f 7665 6427  lapd is removed'
│ │ │ -00281280: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00281290: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002812a0: 6e61 6d65 3a20 736c 6170 640a 2020 2020  name: slapd.    
│ │ │ -002812b0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002812c0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002812d0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002812e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002812f0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00281300: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00281310: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00281320: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00281330: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00281340: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00281350: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00281360: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00281370: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ -00281380: 6461 702d 7365 7276 6572 735f 7265 6d6f  dap-servers_remo
│ │ │ -00281390: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00280e90: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00280ea0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00280eb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00280ec0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00280ed0: 6522 2069 643d 2269 6431 3031 3322 3e3c  e" id="id1013"><
│ │ │ +00280ee0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00280ef0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00280f00: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00280f10: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00280f20: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00280f30: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00280f40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00280f50: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00280f60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00280f70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00280f80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00280f90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00280fa0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00280fb0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00280fc0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00280fd0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00280fe0: 2755 6e69 6e73 7461 6c6c 206f 7065 6e6c  'Uninstall openl
│ │ │ +00280ff0: 6461 702d 7365 7276 6572 7320 5061 636b  dap-servers Pack
│ │ │ +00281000: 6167 653a 2045 6e73 7572 6520 736c 6170  age: Ensure slap
│ │ │ +00281010: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +00281020: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00281030: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00281040: 653a 2073 6c61 7064 0a20 2020 2073 7461  e: slapd.    sta
│ │ │ +00281050: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00281060: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00281070: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00281080: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00281090: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002810a0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +002810b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002810c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002810d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002810e0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002810f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00281100: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00281110: 7061 636b 6167 655f 6f70 656e 6c64 6170  package_openldap
│ │ │ +00281120: 2d73 6572 7665 7273 5f72 656d 6f76 6564  -servers_removed
│ │ │ +00281130: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00281140: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00281150: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00281160: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00281170: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00281180: 743d 2223 6964 3130 3134 2220 7461 6269  t="#id1014" tabi
│ │ │ +00281190: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002811a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002811b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002811c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002811d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002811e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002811f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00281200: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00281210: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00281220: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00281230: 2269 6431 3031 3422 3e3c 7461 626c 6520  "id1014"><table 
│ │ │ +00281240: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00281250: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00281260: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00281270: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00281280: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00281290: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002812a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002812b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002812c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002812d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002812e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002812f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00281300: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00281310: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00281320: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00281330: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00281340: 655f 736c 6170 640a 0a63 6c61 7373 2072  e_slapd..class r
│ │ │ +00281350: 656d 6f76 655f 736c 6170 6420 7b0a 2020  emove_slapd {.  
│ │ │ +00281360: 7061 636b 6167 6520 7b20 2773 6c61 7064  package { 'slapd
│ │ │ +00281370: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00281380: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00281390: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002813a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002813b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002813c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002813d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002813e0: 7267 6574 3d22 2369 6431 3031 3522 2074  rget="#id1015" t
│ │ │  002813f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00281400: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -164325,243 +164325,243 @@
│ │ │  00281e40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00281e50: 6574 3d22 2369 6431 3031 3722 2074 6162  et="#id1017" tab
│ │ │  00281e60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00281e70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00281e80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00281e90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00281ea0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00281eb0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00281ec0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00281ed0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00281ee0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00281ef0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00281f00: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00281f10: 3031 3722 3e3c 7072 653e 3c63 6f64 653e  017"><pre><code>
│ │ │ -00281f20: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00281f30: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00281f40: 6420 3d20 5b22 736c 6170 6422 5d0a 3c2f  d = ["slapd"].</
│ │ │ -00281f50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00281f60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00281f70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00281f80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00281f90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00281fa0: 2369 6431 3031 3822 2074 6162 696e 6465  #id1018" tabinde
│ │ │ -00281fb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00281fc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00281fd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00281fe0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00281ff0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00282000: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -00282010: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -00282020: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00282030: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00282040: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00282050: 3d22 6964 3130 3138 223e 3c74 6162 6c65  ="id1018"><table
│ │ │ -00282060: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00282070: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00282080: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00282090: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002820a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002820b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002820c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002820d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002820e0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -002820f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00282100: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -00282110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00282120: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00282130: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00282140: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00282150: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -00282160: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -00282170: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -00282180: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -00282190: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -002821a0: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -002821b0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -002821c0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -002821d0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -002821e0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -002821f0: 616d 653a 2073 6c61 7064 2e73 6572 7669  ame: slapd.servi
│ │ │ -00282200: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00282210: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00282220: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00282230: 2020 202d 206e 616d 653a 2073 6c61 7064     - name: slapd
│ │ │ -00282240: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -00282250: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00282260: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00282270: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -00282280: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00282290: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002822a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002822b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002822c0: 6574 3d22 2369 6431 3031 3922 2074 6162  et="#id1019" tab
│ │ │ -002822d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002822e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002822f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00282300: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00282310: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00282320: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00282330: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00282340: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00282350: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00282360: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00282370: 3d22 6964 3130 3139 223e 3c74 6162 6c65  ="id1019"><table
│ │ │ -00282380: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00282390: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002823a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002823b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002823c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002823d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002823e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002823f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00282400: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00282410: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00282420: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00282430: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00282440: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00282450: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00282460: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00282470: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00282480: 655f 736c 6170 640a 0a63 6c61 7373 2064  e_slapd..class d
│ │ │ -00282490: 6973 6162 6c65 5f73 6c61 7064 207b 0a20  isable_slapd {. 
│ │ │ -002824a0: 2073 6572 7669 6365 207b 2773 6c61 7064   service {'slapd
│ │ │ -002824b0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -002824c0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -002824d0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -002824e0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -002824f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00282500: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00282510: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00282520: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00282530: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00282540: 6964 3130 3230 2220 7461 6269 6e64 6578  id1020" tabindex
│ │ │ -00282550: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00282560: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00282570: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00282580: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00282590: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002825a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002825b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002825c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002825d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002825e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002825f0: 3130 3230 223e 3c74 6162 6c65 2063 6c61  1020"><table cla
│ │ │ -00282600: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00282610: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00282620: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00282630: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00282640: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00282650: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00282660: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00282670: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00282680: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00282690: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002826a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002826b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002826c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002826d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002826e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002826f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00282700: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00282710: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00282720: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00282730: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -00282740: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00282750: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00282760: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00282770: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00282780: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00282790: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002827a0: 202d 2073 6572 7669 6365 5f73 6c61 7064   - service_slapd
│ │ │ -002827b0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -002827c0: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ -002827d0: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ -002827e0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -002827f0: 2073 6c61 7064 0a20 2062 6c6f 636b 3a0a   slapd.  block:.
│ │ │ -00282800: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00282810: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ -00282820: 736c 6170 6429 202d 2043 6f6c 6c65 6374  slapd) - Collect
│ │ │ -00282830: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00282840: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00282850: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00282860: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00282870: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00282880: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00282890: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002828a0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002828b0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002828c0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002828d0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002828e0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002828f0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00282900: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00282910: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00282920: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00282930: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ -00282940: 7064 2920 2d20 456e 7375 7265 2073 6c61  pd) - Ensure sla
│ │ │ -00282950: 7064 2e73 6572 7669 6365 2069 7320 4d61  pd.service is Ma
│ │ │ -00282960: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -00282970: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00282980: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ -00282990: 6170 642e 7365 7276 6963 650a 2020 2020  apd.service.    
│ │ │ -002829a0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002829b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002829c0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002829d0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002829e0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002829f0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00282a00: 7320 7365 6172 6368 2822 736c 6170 642e  s search("slapd.
│ │ │ -00282a10: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00282a20: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00282a30: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -00282a40: 2045 7869 7374 7320 2d20 736c 6170 642e   Exists - slapd.
│ │ │ -00282a50: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00282a60: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00282a70: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00282a80: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00282a90: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ -00282aa0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00282ab0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00282ac0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00282ad0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00282ae0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00282af0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00282b00: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00282b10: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00282b20: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00282b30: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ -00282b40: 2028 736c 6170 6429 202d 2044 6973 6162   (slapd) - Disab
│ │ │ -00282b50: 6c65 2053 6f63 6b65 7420 736c 6170 640a  le Socket slapd.
│ │ │ -00282b60: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00282b70: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00282b80: 2020 206e 616d 653a 2073 6c61 7064 2e73     name: slapd.s
│ │ │ -00282b90: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00282ba0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00282bb0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00282bc0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00282bd0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00282be0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00282bf0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00282c00: 7365 6172 6368 2822 736c 6170 642e 736f  search("slapd.so
│ │ │ -00282c10: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00282c20: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00282c30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00282c40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00282c50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00282c60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00282c70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00282c80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00282c90: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -00282ca0: 6c61 7064 5f64 6973 6162 6c65 640a 2020  lapd_disabled.  
│ │ │ -00282cb0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00282cc0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00282cd0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00282ce0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00282cf0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00281eb0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00281ec0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00281ed0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00281ee0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00281ef0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00281f00: 643d 2269 6431 3031 3722 3e3c 7461 626c  d="id1017"><tabl
│ │ │ +00281f10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00281f20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00281f30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00281f40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00281f50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00281f60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00281f70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00281f80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00281f90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00281fa0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00281fb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00281fc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00281fd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00281fe0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00281ff0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00282000: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00282010: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00282020: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00282030: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00282040: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00282050: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00282060: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00282070: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00282080: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00282090: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002820a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002820b0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002820c0: 736c 6170 645f 6469 7361 626c 6564 0a0a  slapd_disabled..
│ │ │ +002820d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002820e0: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ +002820f0: 7064 2920 2d20 4469 7361 626c 6520 7365  pd) - Disable se
│ │ │ +00282100: 7276 6963 6520 736c 6170 640a 2020 626c  rvice slapd.  bl
│ │ │ +00282110: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00282120: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +00282130: 7665 7220 2873 6c61 7064 2920 2d20 436f  ver (slapd) - Co
│ │ │ +00282140: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00282150: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00282160: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00282170: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00282180: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00282190: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002821a0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002821b0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002821c0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002821d0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002821e0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002821f0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00282200: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00282210: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00282220: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00282230: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00282240: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ +00282250: 2028 736c 6170 6429 202d 2045 6e73 7572   (slapd) - Ensur
│ │ │ +00282260: 6520 736c 6170 642e 7365 7276 6963 6520  e slapd.service 
│ │ │ +00282270: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00282280: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00282290: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002822a0: 653a 2073 6c61 7064 2e73 6572 7669 6365  e: slapd.service
│ │ │ +002822b0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002822c0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +002822d0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002822e0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002822f0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00282300: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00282310: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ +00282320: 6c61 7064 2e73 6572 7669 6365 222c 206d  lapd.service", m
│ │ │ +00282330: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00282340: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00282350: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ +00282360: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ +00282370: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00282380: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00282390: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002823a0: 6669 6c65 7320 736c 6170 642e 736f 636b  files slapd.sock
│ │ │ +002823b0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +002823c0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002823d0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002823e0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002823f0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00282400: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00282410: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00282420: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00282430: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00282440: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ +00282450: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ +00282460: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +00282470: 6c61 7064 0a20 2020 2061 6e73 6962 6c65  lapd.    ansible
│ │ │ +00282480: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00282490: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ +002824a0: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ +002824b0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002824c0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002824d0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +002824e0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002824f0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00282500: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00282510: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ +00282520: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ +00282530: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00282540: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00282550: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00282560: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00282570: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00282580: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00282590: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002825a0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002825b0: 6963 655f 736c 6170 645f 6469 7361 626c  ice_slapd_disabl
│ │ │ +002825c0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +002825d0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +002825e0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +002825f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00282600: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00282610: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00282620: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00282630: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00282640: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00282650: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00282660: 2369 6431 3031 3822 2074 6162 696e 6465  #id1018" tabinde
│ │ │ +00282670: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00282680: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00282690: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002826a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002826b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002826c0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +002826d0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +002826e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002826f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00282700: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00282710: 3d22 6964 3130 3138 223e 3c74 6162 6c65  ="id1018"><table
│ │ │ +00282720: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00282730: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00282740: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00282750: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00282760: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00282770: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00282780: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00282790: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002827a0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +002827b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002827c0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +002827d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002827e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002827f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00282800: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00282810: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00282820: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +00282830: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +00282840: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00282850: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00282860: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00282870: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +00282880: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00282890: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +002828a0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +002828b0: 616d 653a 2073 6c61 7064 2e73 6572 7669  ame: slapd.servi
│ │ │ +002828c0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +002828d0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002828e0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +002828f0: 2020 202d 206e 616d 653a 2073 6c61 7064     - name: slapd
│ │ │ +00282900: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +00282910: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00282920: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00282930: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +00282940: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00282950: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00282960: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00282970: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00282980: 6574 3d22 2369 6431 3031 3922 2074 6162  et="#id1019" tab
│ │ │ +00282990: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002829a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002829b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002829c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002829d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002829e0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002829f0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00282a00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00282a10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00282a20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00282a30: 3d22 6964 3130 3139 223e 3c74 6162 6c65  ="id1019"><table
│ │ │ +00282a40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00282a50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00282a60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00282a70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00282a80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00282a90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00282aa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00282ab0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00282ac0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00282ad0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00282ae0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00282af0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00282b00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00282b10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00282b20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00282b30: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +00282b40: 655f 736c 6170 640a 0a63 6c61 7373 2064  e_slapd..class d
│ │ │ +00282b50: 6973 6162 6c65 5f73 6c61 7064 207b 0a20  isable_slapd {. 
│ │ │ +00282b60: 2073 6572 7669 6365 207b 2773 6c61 7064   service {'slapd
│ │ │ +00282b70: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00282b80: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00282b90: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00282ba0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00282bb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00282bc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00282bd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00282be0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00282bf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00282c00: 6964 3130 3230 2220 7461 6269 6e64 6578  id1020" tabindex
│ │ │ +00282c10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00282c20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00282c30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00282c40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00282c50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00282c60: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00282c70: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00282c80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00282c90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00282ca0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00282cb0: 7365 2220 6964 3d22 6964 3130 3230 223e  se" id="id1020">
│ │ │ +00282cc0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00282cd0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00282ce0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +00282cf0: 2273 6c61 7064 225d 0a3c 2f63 6f64 653e  "slapd"].</code>
│ │ │  00282d00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00282d10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00282d20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00282d30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00282d40: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00282d50: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │  00282d60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -165682,106 +165682,106 @@
│ │ │  00287310: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00287320: 6431 3032 3622 2074 6162 696e 6465 783d  d1026" tabindex=
│ │ │  00287330: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00287340: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00287350: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00287360: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00287370: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00287380: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00287390: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002873a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002873b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002873c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002873d0: 3236 223e 3c74 6162 6c65 2063 6c61 7373  26"><table class
│ │ │ -002873e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002873f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00287400: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00287410: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00287420: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00287430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00287440: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00287450: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00287460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00287470: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00287480: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00287490: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002874a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002874b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002874c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002874d0: 636c 7564 6520 7265 6d6f 7665 5f72 7063  clude remove_rpc
│ │ │ -002874e0: 6269 6e64 0a0a 636c 6173 7320 7265 6d6f  bind..class remo
│ │ │ -002874f0: 7665 5f72 7063 6269 6e64 207b 0a20 2070  ve_rpcbind {.  p
│ │ │ -00287500: 6163 6b61 6765 207b 2027 7270 6362 696e  ackage { 'rpcbin
│ │ │ -00287510: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -00287520: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00287530: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00287540: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00287550: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00287560: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00287570: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00287580: 6172 6765 743d 2223 6964 3130 3237 2220  arget="#id1027" 
│ │ │ -00287590: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002875a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002875b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002875c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002875d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002875e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002875f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00287600: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00287610: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00287620: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00287630: 2220 6964 3d22 6964 3130 3237 223e 3c74  " id="id1027"><t
│ │ │ -00287640: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00287650: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00287660: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00287670: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00287680: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00287690: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002876a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002876b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002876c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002876d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002876e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002876f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00287700: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00287710: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00287720: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00287730: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00287740: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00287750: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00287760: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00287770: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00287780: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00287790: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002877a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002877b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002877c0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -002877d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002877e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002877f0: 7270 6362 696e 645f 7265 6d6f 7665 640a  rpcbind_removed.
│ │ │ -00287800: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ -00287810: 616c 6c20 7270 6362 696e 6420 5061 636b  all rpcbind Pack
│ │ │ -00287820: 6167 653a 2045 6e73 7572 6520 7270 6362  age: Ensure rpcb
│ │ │ -00287830: 696e 6420 6973 2072 656d 6f76 6564 270a  ind is removed'.
│ │ │ -00287840: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00287850: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00287860: 616d 653a 2072 7063 6269 6e64 0a20 2020  ame: rpcbind.   
│ │ │ -00287870: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00287880: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00287890: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002878a0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -002878b0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002878c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002878d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002878e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002878f0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00287900: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00287910: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00287920: 6b61 6765 5f72 7063 6269 6e64 5f72 656d  kage_rpcbind_rem
│ │ │ -00287930: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00287380: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00287390: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002873a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002873b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002873c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002873d0: 3032 3622 3e3c 7461 626c 6520 636c 6173  026"><table clas
│ │ │ +002873e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002873f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00287400: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00287410: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00287420: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00287430: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00287440: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00287450: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00287460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00287470: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00287480: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00287490: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002874a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002874b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002874c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002874d0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002874e0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002874f0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00287500: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00287510: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +00287520: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00287530: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00287540: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00287550: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00287560: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00287570: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00287580: 6163 6b61 6765 5f72 7063 6269 6e64 5f72  ackage_rpcbind_r
│ │ │ +00287590: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +002875a0: 2755 6e69 6e73 7461 6c6c 2072 7063 6269  'Uninstall rpcbi
│ │ │ +002875b0: 6e64 2050 6163 6b61 6765 3a20 456e 7375  nd Package: Ensu
│ │ │ +002875c0: 7265 2072 7063 6269 6e64 2069 7320 7265  re rpcbind is re
│ │ │ +002875d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002875e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002875f0: 3a0a 2020 2020 6e61 6d65 3a20 7270 6362  :.    name: rpcb
│ │ │ +00287600: 696e 640a 2020 2020 7374 6174 653a 2061  ind.    state: a
│ │ │ +00287610: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +00287620: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00287630: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00287640: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00287650: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00287660: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00287670: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00287680: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00287690: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +002876a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002876b0: 2020 2d20 7061 636b 6167 655f 7270 6362    - package_rpcb
│ │ │ +002876c0: 696e 645f 7265 6d6f 7665 640a 3c2f 636f  ind_removed.</co
│ │ │ +002876d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002876e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002876f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00287700: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00287710: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00287720: 6431 3032 3722 2074 6162 696e 6465 783d  d1027" tabindex=
│ │ │ +00287730: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00287740: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00287750: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00287760: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00287770: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00287780: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00287790: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002877a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002877b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002877c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002877d0: 3237 223e 3c74 6162 6c65 2063 6c61 7373  27"><table class
│ │ │ +002877e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002877f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00287800: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00287810: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00287820: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00287830: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00287840: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00287850: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00287860: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00287870: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00287880: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00287890: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002878a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002878b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002878c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002878d0: 636c 7564 6520 7265 6d6f 7665 5f72 7063  clude remove_rpc
│ │ │ +002878e0: 6269 6e64 0a0a 636c 6173 7320 7265 6d6f  bind..class remo
│ │ │ +002878f0: 7665 5f72 7063 6269 6e64 207b 0a20 2070  ve_rpcbind {.  p
│ │ │ +00287900: 6163 6b61 6765 207b 2027 7270 6362 696e  ackage { 'rpcbin
│ │ │ +00287910: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +00287920: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00287930: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00287940: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00287950: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00287960: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00287970: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00287980: 6172 6765 743d 2223 6964 3130 3238 2220  arget="#id1028" 
│ │ │  00287990: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002879a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -166003,248 +166003,248 @@
│ │ │  00288720: 6765 743d 2223 6964 3130 3330 2220 7461  get="#id1030" ta
│ │ │  00288730: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00288740: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00288750: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00288760: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00288770: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00288780: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00288790: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -002887a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002887b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002887c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002887d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002887e0: 3130 3330 223e 3c70 7265 3e3c 636f 6465  1030"><pre><code
│ │ │ -002887f0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00288800: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -00288810: 6564 203d 205b 2272 7063 6269 6e64 225d  ed = ["rpcbind"]
│ │ │ -00288820: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00288830: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00288840: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00288850: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00288860: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00288870: 743d 2223 6964 3130 3331 2220 7461 6269  t="#id1031" tabi
│ │ │ -00288880: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00288890: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002888a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002888b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002888c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002888d0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -002888e0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -002888f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00288900: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00288910: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00288920: 2069 643d 2269 6431 3033 3122 3e3c 7461   id="id1031"><ta
│ │ │ -00288930: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00288940: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00288950: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00288960: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00288970: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00288980: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00288990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002889a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002889b0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -002889c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002889d0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -002889e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002889f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00288a00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00288a10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00288a20: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -00288a30: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00288a40: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00288a50: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00288a60: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00288a70: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00288a80: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00288a90: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -00288aa0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -00288ab0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00288ac0: 2d20 6e61 6d65 3a20 7270 6362 696e 642e  - name: rpcbind.
│ │ │ -00288ad0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -00288ae0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00288af0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00288b00: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -00288b10: 7270 6362 696e 642e 736f 636b 6574 0a20  rpcbind.socket. 
│ │ │ -00288b20: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00288b30: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00288b40: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00288b50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00288b60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00288b70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00288b80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00288b90: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00288ba0: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │ -00288bb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00288bc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00288bd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00288be0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00288bf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00288c00: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00288c10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00288c20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00288c30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00288c40: 7073 6522 2069 643d 2269 6431 3033 3222  pse" id="id1032"
│ │ │ -00288c50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00288c60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00288c70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00288c80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00288c90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00288ca0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00288cb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00288cc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00288cd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00288ce0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00288cf0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00288d00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00288d10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00288d20: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00288d30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00288d40: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00288d50: 2064 6973 6162 6c65 5f72 7063 6269 6e64   disable_rpcbind
│ │ │ -00288d60: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00288d70: 7270 6362 696e 6420 7b0a 2020 7365 7276  rpcbind {.  serv
│ │ │ -00288d80: 6963 6520 7b27 7270 6362 696e 6427 3a0a  ice {'rpcbind':.
│ │ │ -00288d90: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00288da0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00288db0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00288dc0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00288dd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00288de0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00288df0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00288e00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00288e10: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00288e20: 3033 3322 2074 6162 696e 6465 783d 2230  033" tabindex="0
│ │ │ -00288e30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00288e40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00288e50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00288e60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00288e70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00288e80: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00288e90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00288ea0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00288eb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00288ec0: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ -00288ed0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00288ee0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00288ef0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00288f00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00288f10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00288f20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00288f30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00288f40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00288f50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00288f60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00288f70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00288f80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00288f90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00288fa0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00288fb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00288fc0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00288fd0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00288fe0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00288ff0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00289000: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00289010: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -00289020: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00289030: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00289040: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00289050: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00289060: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00289070: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00289080: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00289090: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002890a0: 202d 2073 6572 7669 6365 5f72 7063 6269   - service_rpcbi
│ │ │ -002890b0: 6e64 5f64 6973 6162 6c65 640a 0a2d 206e  nd_disabled..- n
│ │ │ -002890c0: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ -002890d0: 6269 6e64 2053 6572 7669 6365 202d 2044  bind Service - D
│ │ │ -002890e0: 6973 6162 6c65 2073 6572 7669 6365 2072  isable service r
│ │ │ -002890f0: 7063 6269 6e64 0a20 2062 6c6f 636b 3a0a  pcbind.  block:.
│ │ │ -00289100: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00289110: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ -00289120: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -00289130: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00289140: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00289150: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00289160: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00289170: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00289180: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00289190: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -002891a0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -002891b0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -002891c0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002891d0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002891e0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002891f0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00289200: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00289210: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00289220: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ -00289230: 696e 6420 5365 7276 6963 6520 2d20 456e  ind Service - En
│ │ │ -00289240: 7375 7265 2072 7063 6269 6e64 2e73 6572  sure rpcbind.ser
│ │ │ -00289250: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -00289260: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00289270: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00289280: 2020 6e61 6d65 3a20 7270 6362 696e 642e    name: rpcbind.
│ │ │ -00289290: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -002892a0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002892b0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002892c0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002892d0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002892e0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -002892f0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00289300: 6172 6368 2822 7270 6362 696e 642e 7365  arch("rpcbind.se
│ │ │ -00289310: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00289320: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00289330: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00289340: 7869 7374 7320 2d20 7270 6362 696e 642e  xists - rpcbind.
│ │ │ -00289350: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00289360: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00289370: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00289380: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00289390: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ -002893a0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002893b0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002893c0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002893d0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002893e0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002893f0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00289400: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00289410: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00289420: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00289430: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ -00289440: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00289450: 2053 6f63 6b65 7420 7270 6362 696e 640a   Socket rpcbind.
│ │ │ -00289460: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00289470: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00289480: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ -00289490: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002894a0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002894b0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002894c0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002894d0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002894e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002894f0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00289500: 7320 7365 6172 6368 2822 7270 6362 696e  s search("rpcbin
│ │ │ -00289510: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -00289520: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -00289530: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -00289540: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00289550: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00289560: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00289570: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00289580: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00289590: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -002895a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002895b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002895c0: 7276 6963 655f 7270 6362 696e 645f 6469  rvice_rpcbind_di
│ │ │ -002895d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002895e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002895f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00289600: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00289610: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00289620: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00288790: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002887a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002887b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002887c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002887d0: 6964 3d22 6964 3130 3330 223e 3c74 6162  id="id1030"><tab
│ │ │ +002887e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002887f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00288800: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00288810: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00288820: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00288830: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00288840: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00288850: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00288860: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00288870: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00288880: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00288890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002888a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002888b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002888c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002888d0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002888e0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002888f0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00288900: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00288910: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00288920: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00288930: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00288940: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00288950: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00288960: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00288970: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00288980: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00288990: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002889a0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002889b0: 6963 655f 7270 6362 696e 645f 6469 7361  ice_rpcbind_disa
│ │ │ +002889c0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +002889d0: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ +002889e0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002889f0: 7365 7276 6963 6520 7270 6362 696e 640a  service rpcbind.
│ │ │ +00288a00: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00288a10: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ +00288a20: 696e 6420 5365 7276 6963 6520 2d20 436f  ind Service - Co
│ │ │ +00288a30: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00288a40: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00288a50: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00288a60: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00288a70: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00288a80: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00288a90: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00288aa0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00288ab0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00288ac0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00288ad0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00288ae0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00288af0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00288b00: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00288b10: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00288b20: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00288b30: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +00288b40: 7669 6365 202d 2045 6e73 7572 6520 7270  vice - Ensure rp
│ │ │ +00288b50: 6362 696e 642e 7365 7276 6963 6520 6973  cbind.service is
│ │ │ +00288b60: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00288b70: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00288b80: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00288b90: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ +00288ba0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00288bb0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00288bc0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00288bd0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00288be0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00288bf0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00288c00: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +00288c10: 7063 6269 6e64 2e73 6572 7669 6365 222c  pcbind.service",
│ │ │ +00288c20: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00288c30: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00288c40: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00288c50: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ +00288c60: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00288c70: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00288c80: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00288c90: 6e69 742d 6669 6c65 7320 7270 6362 696e  nit-files rpcbin
│ │ │ +00288ca0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +00288cb0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00288cc0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00288cd0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00288ce0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00288cf0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00288d00: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00288d10: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00288d20: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00288d30: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00288d40: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ +00288d50: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00288d60: 2072 7063 6269 6e64 0a20 2020 2061 6e73   rpcbind.    ans
│ │ │ +00288d70: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00288d80: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00288d90: 3a20 7270 6362 696e 642e 736f 636b 6574  : rpcbind.socket
│ │ │ +00288da0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00288db0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00288dc0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00288dd0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00288de0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00288df0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00288e00: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00288e10: 6828 2272 7063 6269 6e64 2e73 6f63 6b65  h("rpcbind.socke
│ │ │ +00288e20: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00288e30: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00288e40: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00288e50: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00288e60: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00288e70: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00288e80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00288e90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00288ea0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00288eb0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00288ec0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +00288ed0: 7063 6269 6e64 5f64 6973 6162 6c65 640a  pcbind_disabled.
│ │ │ +00288ee0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00288ef0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00288f00: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00288f10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00288f20: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00288f30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00288f40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00288f50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00288f60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00288f70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00288f80: 3130 3331 2220 7461 6269 6e64 6578 3d22  1031" tabindex="
│ │ │ +00288f90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00288fa0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00288fb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00288fc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00288fd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00288fe0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00288ff0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00289000: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00289010: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00289020: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00289030: 6431 3033 3122 3e3c 7461 626c 6520 636c  d1031"><table cl
│ │ │ +00289040: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00289050: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00289060: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00289070: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00289080: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00289090: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002890a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002890b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002890c0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +002890d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002890e0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +002890f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00289100: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00289110: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00289120: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00289130: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00289140: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00289150: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00289160: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00289170: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00289180: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +00289190: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002891a0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002891b0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002891c0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +002891d0: 3a20 7270 6362 696e 642e 7365 7276 6963  : rpcbind.servic
│ │ │ +002891e0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +002891f0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00289200: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +00289210: 2020 2d20 6e61 6d65 3a20 7270 6362 696e    - name: rpcbin
│ │ │ +00289220: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ +00289230: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00289240: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +00289250: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +00289260: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00289270: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00289280: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00289290: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002892a0: 6765 743d 2223 6964 3130 3332 2220 7461  get="#id1032" ta
│ │ │ +002892b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002892c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002892d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002892e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002892f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00289300: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00289310: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00289320: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00289330: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00289340: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00289350: 643d 2269 6431 3033 3222 3e3c 7461 626c  d="id1032"><tabl
│ │ │ +00289360: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00289370: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00289380: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00289390: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002893a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002893b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002893c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002893d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002893e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002893f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00289400: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00289410: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00289420: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00289430: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00289440: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00289450: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +00289460: 6c65 5f72 7063 6269 6e64 0a0a 636c 6173  le_rpcbind..clas
│ │ │ +00289470: 7320 6469 7361 626c 655f 7270 6362 696e  s disable_rpcbin
│ │ │ +00289480: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00289490: 7270 6362 696e 6427 3a0a 2020 2020 656e  rpcbind':.    en
│ │ │ +002894a0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002894b0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002894c0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002894d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002894e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002894f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00289500: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00289510: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00289520: 7267 6574 3d22 2369 6431 3033 3322 2074  rget="#id1033" t
│ │ │ +00289530: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00289540: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00289550: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00289560: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00289570: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00289580: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00289590: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +002895a0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +002895b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002895c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002895d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002895e0: 6431 3033 3322 3e3c 7072 653e 3c63 6f64  d1033"><pre><cod
│ │ │ +002895f0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00289600: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00289610: 6b65 6420 3d20 5b22 7270 6362 696e 6422  ked = ["rpcbind"
│ │ │ +00289620: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00289630: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00289640: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00289650: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00289660: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00289670: 6574 3d22 2369 6431 3033 3422 2074 6162  et="#id1034" tab
│ │ │  00289680: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00289690: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -166684,258 +166684,258 @@
│ │ │  0028b1b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0028b1c0: 2369 6431 3033 3622 2074 6162 696e 6465  #id1036" tabinde
│ │ │  0028b1d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0028b1e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0028b1f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0028b200: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0028b210: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028b220: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0028b230: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0028b240: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028b250: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028b260: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028b270: 7073 6522 2069 643d 2269 6431 3033 3622  pse" id="id1036"
│ │ │ -0028b280: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0028b290: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0028b2a0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0028b2b0: 5b22 6e66 732d 7365 7276 6572 225d 0a3c  ["nfs-server"].<
│ │ │ -0028b2c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0028b2d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0028b2e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0028b2f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0028b300: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0028b310: 2223 6964 3130 3337 2220 7461 6269 6e64  "#id1037" tabind
│ │ │ -0028b320: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0028b330: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0028b340: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0028b350: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0028b360: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0028b370: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -0028b380: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -0028b390: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0028b3a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0028b3b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0028b3c0: 643d 2269 6431 3033 3722 3e3c 7461 626c  d="id1037"><tabl
│ │ │ -0028b3d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0028b3e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0028b3f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0028b400: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0028b410: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0028b420: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028b430: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0028b440: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0028b450: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -0028b460: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028b470: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0028b480: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028b490: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0028b4a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0028b4b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0028b4c0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -0028b4d0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -0028b4e0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -0028b4f0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -0028b500: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -0028b510: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -0028b520: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -0028b530: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -0028b540: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -0028b550: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -0028b560: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ -0028b570: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -0028b580: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0028b590: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -0028b5a0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -0028b5b0: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ -0028b5c0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -0028b5d0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0028b5e0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -0028b5f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0028b600: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0028b610: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0028b620: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0028b630: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0028b640: 6964 3130 3338 2220 7461 6269 6e64 6578  id1038" tabindex
│ │ │ -0028b650: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0028b660: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0028b670: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0028b680: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0028b690: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0028b6a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0028b6b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0028b6c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0028b6d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0028b6e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0028b6f0: 3033 3822 3e3c 7461 626c 6520 636c 6173  038"><table clas
│ │ │ -0028b700: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0028b710: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0028b720: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0028b730: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0028b740: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0028b750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028b760: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0028b770: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0028b780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028b790: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0028b7a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0028b7b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0028b7c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0028b7d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0028b7e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0028b7f0: 6c75 6465 2064 6973 6162 6c65 5f6e 6673  lude disable_nfs
│ │ │ -0028b800: 2d73 6572 7665 720a 0a63 6c61 7373 2064  -server..class d
│ │ │ -0028b810: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ -0028b820: 7220 7b0a 2020 7365 7276 6963 6520 7b27  r {.  service {'
│ │ │ -0028b830: 6e66 732d 7365 7276 6572 273a 0a20 2020  nfs-server':.   
│ │ │ -0028b840: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -0028b850: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -0028b860: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -0028b870: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0028b880: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0028b890: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0028b8a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0028b8b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0028b8c0: 2d74 6172 6765 743d 2223 6964 3130 3339  -target="#id1039
│ │ │ -0028b8d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0028b8e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0028b8f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0028b900: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0028b910: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0028b920: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028b930: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0028b940: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0028b950: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0028b960: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0028b970: 7365 2220 6964 3d22 6964 3130 3339 223e  se" id="id1039">
│ │ │ -0028b980: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0028b990: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0028b9a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0028b9b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0028b9c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0028b9d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0028b9e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028b9f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0028ba00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028ba10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0028ba20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0028ba30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0028ba40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0028ba50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0028ba60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0028ba70: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0028ba80: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0028ba90: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0028baa0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0028bab0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0028bac0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0028bad0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0028bae0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0028baf0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0028bb00: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0028bb10: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0028bb20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0028bb30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0028bb40: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0028bb50: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0028bb60: 2073 6572 7669 6365 5f6e 6673 5f64 6973   service_nfs_dis
│ │ │ -0028bb70: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -0028bb80: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -0028bb90: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -0028bba0: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -0028bbb0: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ -0028bbc0: 7365 7276 6963 6520 6e66 732d 7365 7276  service nfs-serv
│ │ │ -0028bbd0: 6572 0a20 2062 6c6f 636b 3a0a 0a20 202d  er.  block:..  -
│ │ │ -0028bbe0: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ -0028bbf0: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ -0028bc00: 656d 2028 6e66 7329 202d 2043 6f6c 6c65  em (nfs) - Colle
│ │ │ -0028bc10: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -0028bc20: 6365 7320 5072 6573 656e 7420 696e 0a20  ces Present in. 
│ │ │ -0028bc30: 2020 2020 2074 6865 2053 7973 7465 6d0a       the System.
│ │ │ -0028bc40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0028bc50: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0028bc60: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0028bc70: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0028bc80: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0028bc90: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0028bca0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0028bcb0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0028bcc0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0028bcd0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0028bce0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0028bcf0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0028bd00: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0028bd10: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -0028bd20: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ -0028bd30: 2920 2d20 456e 7375 7265 206e 6673 2d73  ) - Ensure nfs-s
│ │ │ -0028bd40: 6572 7665 722e 7365 7276 6963 6520 6973  erver.service is
│ │ │ -0028bd50: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0028bd60: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0028bd70: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0028bd80: 206e 6673 2d73 6572 7665 722e 7365 7276   nfs-server.serv
│ │ │ -0028bd90: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -0028bda0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -0028bdb0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0028bdc0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0028bdd0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -0028bde0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -0028bdf0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0028be00: 2822 6e66 732d 7365 7276 6572 2e73 6572  ("nfs-server.ser
│ │ │ -0028be10: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0028be20: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0028be30: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0028be40: 6973 7473 202d 206e 6673 2d73 6572 7665  ists - nfs-serve
│ │ │ -0028be50: 722e 736f 636b 6574 0a20 2020 2061 6e73  r.socket.    ans
│ │ │ -0028be60: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0028be70: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0028be80: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0028be90: 6573 206e 6673 2d73 6572 7665 722e 736f  es nfs-server.so
│ │ │ -0028bea0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -0028beb0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -0028bec0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0028bed0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0028bee0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0028bef0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0028bf00: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0028bf10: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0028bf20: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0028bf30: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -0028bf40: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -0028bf50: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ -0028bf60: 536f 636b 6574 206e 6673 2d73 6572 7665  Socket nfs-serve
│ │ │ -0028bf70: 720a 2020 2020 616e 7369 626c 652e 6275  r.    ansible.bu
│ │ │ -0028bf80: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0028bf90: 2020 2020 206e 616d 653a 206e 6673 2d73       name: nfs-s
│ │ │ -0028bfa0: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ -0028bfb0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0028bfc0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0028bfd0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0028bfe0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0028bff0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0028c000: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0028c010: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -0028c020: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ -0028c030: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0028c040: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -0028c050: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0028c060: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0028c070: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0028c080: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0028c090: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0028c0a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0028c0b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0028c0c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0028c0d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028c0e0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -0028c0f0: 6673 5f64 6973 6162 6c65 640a 2020 2d20  fs_disabled.  - 
│ │ │ -0028c100: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0028c110: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -0028c120: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -0028c130: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0028c140: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0028c150: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0028b220: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0028b230: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0028b240: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028b250: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028b260: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028b270: 6431 3033 3622 3e3c 7461 626c 6520 636c  d1036"><table cl
│ │ │ +0028b280: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028b290: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028b2a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028b2b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028b2c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028b2d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028b2e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028b2f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028b300: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028b310: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028b320: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028b330: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028b340: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0028b350: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028b360: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028b370: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0028b380: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0028b390: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0028b3a0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0028b3b0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0028b3c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0028b3d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0028b3e0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0028b3f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0028b400: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0028b410: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0028b420: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0028b430: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0028b440: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0028b450: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0028b460: 6e66 735f 6469 7361 626c 6564 0a20 202d  nfs_disabled.  -
│ │ │ +0028b470: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0028b480: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +0028b490: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ +0028b4a0: 5379 7374 656d 2028 6e66 7329 202d 2044  System (nfs) - D
│ │ │ +0028b4b0: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ +0028b4c0: 6673 2d73 6572 7665 720a 2020 626c 6f63  fs-server.  bloc
│ │ │ +0028b4d0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0028b4e0: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ +0028b4f0: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ +0028b500: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0028b510: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0028b520: 6e74 2069 6e0a 2020 2020 2020 7468 6520  nt in.      the 
│ │ │ +0028b530: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +0028b540: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0028b550: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0028b560: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0028b570: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +0028b580: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +0028b590: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +0028b5a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0028b5b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0028b5c0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0028b5d0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0028b5e0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0028b5f0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0028b600: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +0028b610: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +0028b620: 656d 2028 6e66 7329 202d 2045 6e73 7572  em (nfs) - Ensur
│ │ │ +0028b630: 6520 6e66 732d 7365 7276 6572 2e73 6572  e nfs-server.ser
│ │ │ +0028b640: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0028b650: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0028b660: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0028b670: 2020 6e61 6d65 3a20 6e66 732d 7365 7276    name: nfs-serv
│ │ │ +0028b680: 6572 2e73 6572 7669 6365 0a20 2020 2020  er.service.     
│ │ │ +0028b690: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0028b6a0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0028b6b0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +0028b6c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0028b6d0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0028b6e0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0028b6f0: 2073 6561 7263 6828 226e 6673 2d73 6572   search("nfs-ser
│ │ │ +0028b700: 7665 722e 7365 7276 6963 6522 2c20 6d75  ver.service", mu
│ │ │ +0028b710: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0028b720: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0028b730: 636b 6574 2045 7869 7374 7320 2d20 6e66  cket Exists - nf
│ │ │ +0028b740: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ +0028b750: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0028b760: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0028b770: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0028b780: 6e69 742d 6669 6c65 7320 6e66 732d 7365  nit-files nfs-se
│ │ │ +0028b790: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ +0028b7a0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0028b7b0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0028b7c0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0028b7d0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0028b7e0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0028b7f0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0028b800: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0028b810: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0028b820: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0028b830: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ +0028b840: 5379 7374 656d 2028 6e66 7329 202d 2044  System (nfs) - D
│ │ │ +0028b850: 6973 6162 6c65 2053 6f63 6b65 7420 6e66  isable Socket nf
│ │ │ +0028b860: 732d 7365 7276 6572 0a20 2020 2061 6e73  s-server.    ans
│ │ │ +0028b870: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0028b880: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0028b890: 3a20 6e66 732d 7365 7276 6572 2e73 6f63  : nfs-server.soc
│ │ │ +0028b8a0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0028b8b0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0028b8c0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0028b8d0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0028b8e0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0028b8f0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0028b900: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0028b910: 6172 6368 2822 6e66 732d 7365 7276 6572  arch("nfs-server
│ │ │ +0028b920: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0028b930: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0028b940: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0028b950: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0028b960: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0028b970: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0028b980: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0028b990: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0028b9a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0028b9b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0028b9c0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0028b9d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0028b9e0: 7276 6963 655f 6e66 735f 6469 7361 626c  rvice_nfs_disabl
│ │ │ +0028b9f0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0028ba00: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ +0028ba10: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0028ba20: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ +0028ba30: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0028ba40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0028ba50: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0028ba60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0028ba70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0028ba80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0028ba90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0028baa0: 6765 743d 2223 6964 3130 3337 2220 7461  get="#id1037" ta
│ │ │ +0028bab0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0028bac0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0028bad0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0028bae0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0028baf0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0028bb00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0028bb10: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ +0028bb20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028bb30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028bb40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028bb50: 6522 2069 643d 2269 6431 3033 3722 3e3c  e" id="id1037"><
│ │ │ +0028bb60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028bb70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028bb80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028bb90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028bba0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028bbb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028bbc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028bbd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028bbe0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +0028bbf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0028bc00: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +0028bc10: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +0028bc20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0028bc30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0028bc40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0028bc50: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +0028bc60: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +0028bc70: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +0028bc80: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +0028bc90: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +0028bca0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +0028bcb0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +0028bcc0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +0028bcd0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +0028bce0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +0028bcf0: 2020 2d20 6e61 6d65 3a20 6e66 732d 7365    - name: nfs-se
│ │ │ +0028bd00: 7276 6572 2e73 6572 7669 6365 0a20 2020  rver.service.   
│ │ │ +0028bd10: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0028bd20: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +0028bd30: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +0028bd40: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ +0028bd50: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +0028bd60: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0028bd70: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +0028bd80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0028bd90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0028bda0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0028bdb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0028bdc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0028bdd0: 743d 2223 6964 3130 3338 2220 7461 6269  t="#id1038" tabi
│ │ │ +0028bde0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0028bdf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0028be00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0028be10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0028be20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0028be30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0028be40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0028be50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028be60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0028be70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0028be80: 2269 6431 3033 3822 3e3c 7461 626c 6520  "id1038"><table 
│ │ │ +0028be90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0028bea0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0028beb0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0028bec0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0028bed0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0028bee0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028bef0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0028bf00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0028bf10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028bf20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0028bf30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0028bf40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0028bf50: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0028bf60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0028bf70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0028bf80: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +0028bf90: 5f6e 6673 2d73 6572 7665 720a 0a63 6c61  _nfs-server..cla
│ │ │ +0028bfa0: 7373 2064 6973 6162 6c65 5f6e 6673 2d73  ss disable_nfs-s
│ │ │ +0028bfb0: 6572 7665 7220 7b0a 2020 7365 7276 6963  erver {.  servic
│ │ │ +0028bfc0: 6520 7b27 6e66 732d 7365 7276 6572 273a  e {'nfs-server':
│ │ │ +0028bfd0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0028bfe0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0028bff0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0028c000: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0028c010: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0028c020: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0028c030: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0028c040: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0028c050: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0028c060: 3130 3339 2220 7461 6269 6e64 6578 3d22  1039" tabindex="
│ │ │ +0028c070: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0028c080: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0028c090: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0028c0a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0028c0b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0028c0c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0028c0d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0028c0e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028c0f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028c100: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028c110: 2220 6964 3d22 6964 3130 3339 223e 3c70  " id="id1039"><p
│ │ │ +0028c120: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0028c130: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0028c140: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ +0028c150: 6673 2d73 6572 7665 7222 5d0a 3c2f 636f  fs-server"].</co
│ │ │  0028c160: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0028c170: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0028c180: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0028c190: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0028c1a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0028c1b0: 6431 3034 3022 2074 6162 696e 6465 783d  d1040" tabindex=
│ │ │  0028c1c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -167158,94 +167158,94 @@
│ │ │  0028cf50: 6765 743d 2223 6964 3130 3432 2220 7461  get="#id1042" ta
│ │ │  0028cf60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0028cf70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0028cf80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0028cf90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0028cfa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0028cfb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0028cfc0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0028cfd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0028cfe0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0028cff0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0028d000: 643d 2269 6431 3034 3222 3e3c 7461 626c  d="id1042"><tabl
│ │ │ -0028d010: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0028d020: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0028d030: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0028d040: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0028d050: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0028d060: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028d070: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0028d080: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0028d090: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028d0a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0028d0b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0028d0c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0028d0d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0028d0e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0028d0f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0028d100: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0028d110: 6f76 655f 6e66 732d 6b65 726e 656c 2d73  ove_nfs-kernel-s
│ │ │ -0028d120: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ -0028d130: 6f76 655f 6e66 732d 6b65 726e 656c 2d73  ove_nfs-kernel-s
│ │ │ -0028d140: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ -0028d150: 6520 7b20 276e 6673 2d6b 6572 6e65 6c2d  e { 'nfs-kernel-
│ │ │ -0028d160: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -0028d170: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0028d180: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0028d190: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0028d1a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0028d1b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0028d1c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0028d1d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0028d1e0: 3034 3322 2074 6162 696e 6465 783d 2230  043" tabindex="0
│ │ │ -0028d1f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0028d200: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0028d210: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0028d220: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0028d230: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028d240: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0028d250: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028d260: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028d270: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028d280: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ -0028d290: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -0028d2a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028d2b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028d2c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028d2d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028d2e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028d2f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028d300: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028d310: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028d320: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028d330: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0028d340: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0028d350: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028d360: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0028d370: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0028d380: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0028d390: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206e  me: 'Uninstall n
│ │ │ -0028d3a0: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ -0028d3b0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0028d3c0: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ -0028d3d0: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -0028d3e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0028d3f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0028d400: 6d65 3a20 6e66 732d 6b65 726e 656c 2d73  me: nfs-kernel-s
│ │ │ -0028d410: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ -0028d420: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0028d430: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0028d440: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0028d450: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0028d460: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0028d470: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0028d480: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0028d490: 0a20 202d 2070 6163 6b61 6765 5f6e 6673  .  - package_nfs
│ │ │ -0028d4a0: 2d6b 6572 6e65 6c2d 7365 7276 6572 5f72  -kernel-server_r
│ │ │ -0028d4b0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0028cfc0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0028cfd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0028cfe0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0028cff0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0028d000: 6964 3d22 6964 3130 3432 223e 3c74 6162  id="id1042"><tab
│ │ │ +0028d010: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0028d020: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0028d030: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0028d040: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0028d050: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0028d060: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0028d070: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0028d080: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0028d090: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028d0a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0028d0b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0028d0c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0028d0d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0028d0e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0028d0f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0028d100: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0028d110: 696e 7374 616c 6c20 6e66 732d 6b65 726e  install nfs-kern
│ │ │ +0028d120: 656c 2d73 6572 7665 7220 5061 636b 6167  el-server Packag
│ │ │ +0028d130: 653a 2045 6e73 7572 6520 6e66 732d 6b65  e: Ensure nfs-ke
│ │ │ +0028d140: 726e 656c 2d73 6572 7665 7220 6973 2072  rnel-server is r
│ │ │ +0028d150: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0028d160: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0028d170: 653a 0a20 2020 206e 616d 653a 206e 6673  e:.    name: nfs
│ │ │ +0028d180: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a20  -kernel-server. 
│ │ │ +0028d190: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0028d1a0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0028d1b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0028d1c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0028d1d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0028d1e0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0028d1f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0028d200: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0028d210: 636b 6167 655f 6e66 732d 6b65 726e 656c  ckage_nfs-kernel
│ │ │ +0028d220: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +0028d230: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0028d240: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0028d250: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0028d260: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0028d270: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0028d280: 3d22 2369 6431 3034 3322 2074 6162 696e  ="#id1043" tabin
│ │ │ +0028d290: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0028d2a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0028d2b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0028d2c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0028d2d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0028d2e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0028d2f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0028d300: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028d310: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028d320: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028d330: 6964 3130 3433 223e 3c74 6162 6c65 2063  id1043"><table c
│ │ │ +0028d340: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028d350: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028d360: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028d370: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028d380: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028d390: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028d3a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028d3b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0028d3c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028d3d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0028d3e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0028d3f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0028d400: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0028d410: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0028d420: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0028d430: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0028d440: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ +0028d450: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ +0028d460: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ +0028d470: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ +0028d480: 2027 6e66 732d 6b65 726e 656c 2d73 6572   'nfs-kernel-ser
│ │ │ +0028d490: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ +0028d4a0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0028d4b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0028d4c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0028d4d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0028d4e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0028d4f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0028d500: 2d74 6172 6765 743d 2223 6964 3130 3434  -target="#id1044
│ │ │  0028d510: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028d520: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -171802,119 +171802,119 @@
│ │ │  0029f190: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0029f1a0: 2223 6964 3130 3733 2220 7461 6269 6e64  "#id1073" tabind
│ │ │  0029f1b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0029f1c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0029f1d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0029f1e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0029f1f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0029f200: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0029f210: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0029f220: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0029f230: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0029f240: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0029f250: 6431 3037 3322 3e3c 7461 626c 6520 636c  d1073"><table cl
│ │ │ -0029f260: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0029f270: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0029f280: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0029f290: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0029f2a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0029f2b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0029f2c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0029f2d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0029f2e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0029f2f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0029f300: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0029f310: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0029f320: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0029f330: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0029f340: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0029f350: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0029f360: 7869 6e65 7464 0a0a 636c 6173 7320 7265  xinetd..class re
│ │ │ -0029f370: 6d6f 7665 5f78 696e 6574 6420 7b0a 2020  move_xinetd {.  
│ │ │ -0029f380: 7061 636b 6167 6520 7b20 2778 696e 6574  package { 'xinet
│ │ │ -0029f390: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -0029f3a0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0029f3b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0029f3c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0029f3d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0029f3e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0029f3f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0029f400: 6172 6765 743d 2223 6964 3130 3734 2220  arget="#id1074" 
│ │ │ -0029f410: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0029f420: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0029f430: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0029f440: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0029f450: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0029f460: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0029f470: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0029f480: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0029f490: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0029f4a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0029f4b0: 2220 6964 3d22 6964 3130 3734 223e 3c74  " id="id1074"><t
│ │ │ -0029f4c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0029f4d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0029f4e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0029f4f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0029f500: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0029f510: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0029f520: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029f530: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0029f540: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0029f550: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0029f560: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0029f570: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029f580: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0029f590: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0029f5a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0029f5b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0029f5c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0029f5d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0029f5e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0029f5f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0029f600: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0029f610: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0029f620: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0029f630: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0029f640: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -0029f650: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0029f660: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0029f670: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0029f680: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0029f690: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0029f6a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0029f6b0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0029f6c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0029f6d0: 640a 2020 2d20 7061 636b 6167 655f 7869  d.  - package_xi
│ │ │ -0029f6e0: 6e65 7464 5f72 656d 6f76 6564 0a0a 2d20  netd_removed..- 
│ │ │ -0029f6f0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0029f700: 2078 696e 6574 6420 5061 636b 6167 653a   xinetd Package:
│ │ │ -0029f710: 2045 6e73 7572 6520 7869 6e65 7464 2069   Ensure xinetd i
│ │ │ -0029f720: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0029f730: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0029f740: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0029f750: 7869 6e65 7464 0a20 2020 2073 7461 7465  xinetd.    state
│ │ │ -0029f760: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ -0029f770: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0029f780: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0029f790: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0029f7a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0029f7b0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0029f7c0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0029f7d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0029f7e0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -0029f7f0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0029f800: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -0029f810: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0029f820: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0029f830: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0029f840: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0029f850: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0029f860: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0029f870: 0a20 202d 2070 6163 6b61 6765 5f78 696e  .  - package_xin
│ │ │ -0029f880: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +0029f200: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0029f210: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0029f220: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0029f230: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0029f240: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0029f250: 6964 3130 3733 223e 3c74 6162 6c65 2063  id1073"><table c
│ │ │ +0029f260: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0029f270: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0029f280: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0029f290: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0029f2a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0029f2b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0029f2c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0029f2d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0029f2e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0029f2f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0029f300: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0029f310: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0029f320: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0029f330: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0029f340: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0029f350: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0029f360: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0029f370: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0029f380: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0029f390: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0029f3a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0029f3b0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0029f3c0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0029f3d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0029f3e0: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ +0029f3f0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0029f400: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +0029f410: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0029f420: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0029f430: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0029f440: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0029f450: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0029f460: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0029f470: 7061 636b 6167 655f 7869 6e65 7464 5f72  package_xinetd_r
│ │ │ +0029f480: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +0029f490: 2755 6e69 6e73 7461 6c6c 2078 696e 6574  'Uninstall xinet
│ │ │ +0029f4a0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +0029f4b0: 6520 7869 6e65 7464 2069 7320 7265 6d6f  e xinetd is remo
│ │ │ +0029f4c0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0029f4d0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0029f4e0: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ +0029f4f0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0029f500: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +0029f510: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0029f520: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0029f530: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0029f540: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0029f550: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0029f560: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0029f570: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0029f580: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ +0029f590: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0029f5a0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +0029f5b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0029f5c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0029f5d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0029f5e0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0029f5f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0029f600: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0029f610: 6163 6b61 6765 5f78 696e 6574 645f 7265  ackage_xinetd_re
│ │ │ +0029f620: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0029f630: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0029f640: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0029f650: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0029f660: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0029f670: 7461 7267 6574 3d22 2369 6431 3037 3422  target="#id1074"
│ │ │ +0029f680: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0029f690: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0029f6a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0029f6b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0029f6c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0029f6d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0029f6e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0029f6f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0029f700: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0029f710: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0029f720: 2220 6964 3d22 6964 3130 3734 223e 3c74  " id="id1074"><t
│ │ │ +0029f730: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0029f740: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0029f750: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0029f760: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0029f770: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0029f780: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0029f790: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029f7a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0029f7b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0029f7c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0029f7d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0029f7e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029f7f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0029f800: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0029f810: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0029f820: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0029f830: 7265 6d6f 7665 5f78 696e 6574 640a 0a63  remove_xinetd..c
│ │ │ +0029f840: 6c61 7373 2072 656d 6f76 655f 7869 6e65  lass remove_xine
│ │ │ +0029f850: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +0029f860: 2027 7869 6e65 7464 273a 0a20 2020 2065   'xinetd':.    e
│ │ │ +0029f870: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0029f880: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0029f890: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0029f8a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0029f8b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0029f8c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0029f8d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0029f8e0: 6431 3037 3522 2074 6162 696e 6465 783d  d1075" tabindex=
│ │ │  0029f8f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -172235,255 +172235,255 @@
│ │ │  002a0ca0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002a0cb0: 743d 2223 6964 3130 3737 2220 7461 6269  t="#id1077" tabi
│ │ │  002a0cc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002a0cd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002a0ce0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002a0cf0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002a0d00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a0d10: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -002a0d20: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -002a0d30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a0d40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a0d50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a0d60: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002a0d70: 3737 223e 3c70 7265 3e3c 636f 6465 3e0a  77"><pre><code>.
│ │ │ -002a0d80: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -002a0d90: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -002a0da0: 203d 205b 2278 696e 6574 6422 5d0a 3c2f   = ["xinetd"].</
│ │ │ -002a0db0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a0dc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a0dd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a0de0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a0df0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a0e00: 2369 6431 3037 3822 2074 6162 696e 6465  #id1078" tabinde
│ │ │ -002a0e10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a0e20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a0e30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a0e40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a0e50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a0e60: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -002a0e70: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -002a0e80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a0e90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a0ea0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a0eb0: 3d22 6964 3130 3738 223e 3c74 6162 6c65  ="id1078"><table
│ │ │ -002a0ec0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a0ed0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a0ee0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a0ef0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a0f00: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a0f10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a0f20: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a0f30: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a0f40: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -002a0f50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002a0f60: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -002a0f70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002a0f80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002a0f90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002a0fa0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002a0fb0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -002a0fc0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -002a0fd0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -002a0fe0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -002a0ff0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -002a1000: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -002a1010: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -002a1020: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -002a1030: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -002a1040: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -002a1050: 616d 653a 2078 696e 6574 642e 7365 7276  ame: xinetd.serv
│ │ │ -002a1060: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -002a1070: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002a1080: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -002a1090: 2020 2020 2d20 6e61 6d65 3a20 7869 6e65      - name: xine
│ │ │ -002a10a0: 7464 2e73 6f63 6b65 740a 2020 2020 2020  td.socket.      
│ │ │ -002a10b0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002a10c0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -002a10d0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -002a10e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002a10f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002a1100: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002a1110: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002a1120: 7267 6574 3d22 2369 6431 3037 3922 2074  rget="#id1079" t
│ │ │ -002a1130: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002a1140: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002a1150: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002a1160: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002a1170: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002a1180: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002a1190: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002a11a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002a11b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002a11c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002a11d0: 6964 3d22 6964 3130 3739 223e 3c74 6162  id="id1079"><tab
│ │ │ -002a11e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002a11f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002a1200: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002a1210: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002a1220: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002a1230: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002a1240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002a1250: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002a1260: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a1270: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002a1280: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002a1290: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002a12a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002a12b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -002a12c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a12d0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -002a12e0: 626c 655f 7869 6e65 7464 0a0a 636c 6173  ble_xinetd..clas
│ │ │ -002a12f0: 7320 6469 7361 626c 655f 7869 6e65 7464  s disable_xinetd
│ │ │ -002a1300: 207b 0a20 2073 6572 7669 6365 207b 2778   {.  service {'x
│ │ │ -002a1310: 696e 6574 6427 3a0a 2020 2020 656e 6162  inetd':.    enab
│ │ │ -002a1320: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -002a1330: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002a1340: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -002a1350: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002a1360: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002a1370: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002a1380: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002a1390: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002a13a0: 6574 3d22 2369 6431 3038 3022 2074 6162  et="#id1080" tab
│ │ │ -002a13b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002a13c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002a13d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002a13e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002a13f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002a1400: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002a1410: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002a1420: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002a1430: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002a1440: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002a1450: 643d 2269 6431 3038 3022 3e3c 7461 626c  d="id1080"><tabl
│ │ │ -002a1460: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002a1470: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002a1480: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002a1490: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002a14a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002a14b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a14c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002a14d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002a14e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a14f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002a1500: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002a1510: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002a1520: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002a1530: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002a1540: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a1550: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002a1560: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002a1570: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002a1580: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002a1590: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002a15a0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002a15b0: 2d33 2e34 2e37 0a20 202d 204e 4953 542d  -3.4.7.  - NIST-
│ │ │ -002a15c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002a15d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002a15e0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -002a15f0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -002a1600: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002a1610: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002a1620: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002a1630: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -002a1640: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -002a1650: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002a1660: 6564 0a20 202d 2073 6572 7669 6365 5f78  ed.  - service_x
│ │ │ -002a1670: 696e 6574 645f 6469 7361 626c 6564 0a0a  inetd_disabled..
│ │ │ -002a1680: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002a1690: 7869 6e65 7464 2053 6572 7669 6365 202d  xinetd Service -
│ │ │ -002a16a0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -002a16b0: 2078 696e 6574 640a 2020 626c 6f63 6b3a   xinetd.  block:
│ │ │ -002a16c0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002a16d0: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ -002a16e0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -002a16f0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -002a1700: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -002a1710: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -002a1720: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002a1730: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002a1740: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -002a1750: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -002a1760: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -002a1770: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -002a1780: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002a1790: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002a17a0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002a17b0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002a17c0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002a17d0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002a17e0: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ -002a17f0: 7464 2053 6572 7669 6365 202d 2045 6e73  td Service - Ens
│ │ │ -002a1800: 7572 6520 7869 6e65 7464 2e73 6572 7669  ure xinetd.servi
│ │ │ -002a1810: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002a1820: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a1830: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002a1840: 6e61 6d65 3a20 7869 6e65 7464 2e73 6572  name: xinetd.ser
│ │ │ -002a1850: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -002a1860: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -002a1870: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002a1880: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002a1890: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -002a18a0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -002a18b0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002a18c0: 6828 2278 696e 6574 642e 7365 7276 6963  h("xinetd.servic
│ │ │ -002a18d0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -002a18e0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -002a18f0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -002a1900: 7320 2d20 7869 6e65 7464 2e73 6f63 6b65  s - xinetd.socke
│ │ │ -002a1910: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -002a1920: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002a1930: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002a1940: 2d75 6e69 742d 6669 6c65 7320 7869 6e65  -unit-files xine
│ │ │ -002a1950: 7464 2e73 6f63 6b65 740a 2020 2020 7265  td.socket.    re
│ │ │ -002a1960: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002a1970: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002a1980: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002a1990: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002a19a0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002a19b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002a19c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002a19d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002a19e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002a19f0: 2078 696e 6574 6420 5365 7276 6963 6520   xinetd Service 
│ │ │ -002a1a00: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -002a1a10: 2078 696e 6574 640a 2020 2020 616e 7369   xinetd.    ansi
│ │ │ -002a1a20: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002a1a30: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002a1a40: 2078 696e 6574 642e 736f 636b 6574 0a20   xinetd.socket. 
│ │ │ -002a1a50: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002a1a60: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -002a1a70: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -002a1a80: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002a1a90: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002a1aa0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002a1ab0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002a1ac0: 2278 696e 6574 642e 736f 636b 6574 222c  "xinetd.socket",
│ │ │ -002a1ad0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002a1ae0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002a1af0: 542d 3830 302d 3137 312d 332e 342e 370a  T-800-171-3.4.7.
│ │ │ -002a1b00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002a1b10: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002a1b20: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002a1b30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002a1b40: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002a1b50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002a1b60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002a1b70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002a1b80: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002a1b90: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002a1ba0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a1bb0: 7365 7276 6963 655f 7869 6e65 7464 5f64  service_xinetd_d
│ │ │ -002a1bc0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -002a1bd0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -002a1be0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -002a1bf0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002a1c00: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002a1c10: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002a0d10: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002a0d20: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002a0d30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a0d40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a0d50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a0d60: 3d22 6964 3130 3737 223e 3c74 6162 6c65  ="id1077"><table
│ │ │ +002a0d70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002a0d80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002a0d90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002a0da0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002a0db0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002a0dc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a0dd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002a0de0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002a0df0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a0e00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002a0e10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002a0e20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a0e30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002a0e40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002a0e50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a0e60: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +002a0e70: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +002a0e80: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +002a0e90: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +002a0ea0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002a0eb0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002a0ec0: 332e 342e 370a 2020 2d20 4e49 5354 2d38  3.4.7.  - NIST-8
│ │ │ +002a0ed0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002a0ee0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a0ef0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002a0f00: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +002a0f10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002a0f20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002a0f30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002a0f40: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002a0f50: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002a0f60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002a0f70: 640a 2020 2d20 7365 7276 6963 655f 7869  d.  - service_xi
│ │ │ +002a0f80: 6e65 7464 5f64 6973 6162 6c65 640a 0a2d  netd_disabled..-
│ │ │ +002a0f90: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ +002a0fa0: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ +002a0fb0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +002a0fc0: 7869 6e65 7464 0a20 2062 6c6f 636b 3a0a  xinetd.  block:.
│ │ │ +002a0fd0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002a0fe0: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ +002a0ff0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +002a1000: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +002a1010: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +002a1020: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +002a1030: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002a1040: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002a1050: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +002a1060: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +002a1070: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +002a1080: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002a1090: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002a10a0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002a10b0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002a10c0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002a10d0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002a10e0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002a10f0: 653a 2044 6973 6162 6c65 2078 696e 6574  e: Disable xinet
│ │ │ +002a1100: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +002a1110: 7265 2078 696e 6574 642e 7365 7276 6963  re xinetd.servic
│ │ │ +002a1120: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002a1130: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a1140: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002a1150: 616d 653a 2078 696e 6574 642e 7365 7276  ame: xinetd.serv
│ │ │ +002a1160: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +002a1170: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002a1180: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002a1190: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002a11a0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +002a11b0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +002a11c0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002a11d0: 2822 7869 6e65 7464 2e73 6572 7669 6365  ("xinetd.service
│ │ │ +002a11e0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002a11f0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +002a1200: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +002a1210: 202d 2078 696e 6574 642e 736f 636b 6574   - xinetd.socket
│ │ │ +002a1220: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002a1230: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002a1240: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002a1250: 756e 6974 2d66 696c 6573 2078 696e 6574  unit-files xinet
│ │ │ +002a1260: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +002a1270: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +002a1280: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +002a1290: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002a12a0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002a12b0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002a12c0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002a12d0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002a12e0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002a12f0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002a1300: 7869 6e65 7464 2053 6572 7669 6365 202d  xinetd Service -
│ │ │ +002a1310: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +002a1320: 7869 6e65 7464 0a20 2020 2061 6e73 6962  xinetd.    ansib
│ │ │ +002a1330: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002a1340: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002a1350: 7869 6e65 7464 2e73 6f63 6b65 740a 2020  xinetd.socket.  
│ │ │ +002a1360: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002a1370: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +002a1380: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +002a1390: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002a13a0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +002a13b0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002a13c0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002a13d0: 7869 6e65 7464 2e73 6f63 6b65 7422 2c20  xinetd.socket", 
│ │ │ +002a13e0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002a13f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002a1400: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ +002a1410: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002a1420: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002a1430: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002a1440: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002a1450: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +002a1460: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002a1470: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002a1480: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002a1490: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002a14a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002a14b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002a14c0: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ +002a14d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002a14e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002a14f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002a1500: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002a1510: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002a1520: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002a1530: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002a1540: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002a1550: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002a1560: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002a1570: 6574 3d22 2369 6431 3037 3822 2074 6162  et="#id1078" tab
│ │ │ +002a1580: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002a1590: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002a15a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002a15b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002a15c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002a15d0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +002a15e0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +002a15f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a1600: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a1610: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a1620: 2220 6964 3d22 6964 3130 3738 223e 3c74  " id="id1078"><t
│ │ │ +002a1630: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002a1640: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002a1650: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002a1660: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002a1670: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002a1680: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002a1690: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a16a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002a16b0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +002a16c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002a16d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +002a16e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002a16f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002a1700: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002a1710: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002a1720: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +002a1730: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +002a1740: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +002a1750: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +002a1760: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +002a1770: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +002a1780: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +002a1790: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +002a17a0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +002a17b0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +002a17c0: 202d 206e 616d 653a 2078 696e 6574 642e   - name: xinetd.
│ │ │ +002a17d0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +002a17e0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002a17f0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002a1800: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +002a1810: 7869 6e65 7464 2e73 6f63 6b65 740a 2020  xinetd.socket.  
│ │ │ +002a1820: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002a1830: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002a1840: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +002a1850: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002a1860: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002a1870: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002a1880: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002a1890: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ +002a18a0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +002a18b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002a18c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002a18d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002a18e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002a18f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002a1900: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002a1910: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002a1920: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002a1930: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002a1940: 7365 2220 6964 3d22 6964 3130 3739 223e  se" id="id1079">
│ │ │ +002a1950: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002a1960: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002a1970: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002a1980: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002a1990: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002a19a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002a19b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a19c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002a19d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a19e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002a19f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002a1a00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002a1a10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002a1a20: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +002a1a30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002a1a40: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +002a1a50: 6469 7361 626c 655f 7869 6e65 7464 0a0a  disable_xinetd..
│ │ │ +002a1a60: 636c 6173 7320 6469 7361 626c 655f 7869  class disable_xi
│ │ │ +002a1a70: 6e65 7464 207b 0a20 2073 6572 7669 6365  netd {.  service
│ │ │ +002a1a80: 207b 2778 696e 6574 6427 3a0a 2020 2020   {'xinetd':.    
│ │ │ +002a1a90: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +002a1aa0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +002a1ab0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +002a1ac0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +002a1ad0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002a1ae0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002a1af0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002a1b00: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002a1b10: 7461 7267 6574 3d22 2369 6431 3038 3022  target="#id1080"
│ │ │ +002a1b20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002a1b30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002a1b40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002a1b50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002a1b60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002a1b70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002a1b80: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +002a1b90: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +002a1ba0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a1bb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a1bc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a1bd0: 2269 6431 3038 3022 3e3c 7072 653e 3c63  "id1080"><pre><c
│ │ │ +002a1be0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +002a1bf0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +002a1c00: 6173 6b65 6420 3d20 5b22 7869 6e65 7464  asked = ["xinetd
│ │ │ +002a1c10: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  002a1c20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002a1c30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002a1c40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002a1c50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002a1c60: 6765 743d 2223 6964 3130 3831 2220 7461  get="#id1081" ta
│ │ │  002a1c70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002a1c80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -172923,100 +172923,100 @@
│ │ │  002a37a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002a37b0: 743d 2223 6964 3130 3833 2220 7461 6269  t="#id1083" tabi
│ │ │  002a37c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002a37d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002a37e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002a37f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002a3800: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a3810: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002a3820: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002a3830: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002a3840: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002a3850: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002a3860: 2269 6431 3038 3322 3e3c 7461 626c 6520  "id1083"><table 
│ │ │ -002a3870: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002a3880: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002a3890: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002a38a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002a38b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002a38c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a38d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002a38e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002a38f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a3900: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002a3910: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002a3920: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002a3930: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002a3940: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002a3950: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002a3960: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002a3970: 655f 7970 7365 7276 0a0a 636c 6173 7320  e_ypserv..class 
│ │ │ -002a3980: 7265 6d6f 7665 5f79 7073 6572 7620 7b0a  remove_ypserv {.
│ │ │ -002a3990: 2020 7061 636b 6167 6520 7b20 2779 7073    package { 'yps
│ │ │ -002a39a0: 6572 7627 3a0a 2020 2020 656e 7375 7265  erv':.    ensure
│ │ │ -002a39b0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -002a39c0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002a39d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002a39e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002a39f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002a3a00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002a3a10: 2d74 6172 6765 743d 2223 6964 3130 3834  -target="#id1084
│ │ │ -002a3a20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002a3a30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002a3a40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002a3a50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002a3a60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002a3a70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002a3a80: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002a3a90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002a3aa0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002a3ab0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002a3ac0: 7365 2220 6964 3d22 6964 3130 3834 223e  se" id="id1084">
│ │ │ -002a3ad0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002a3ae0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002a3af0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002a3b00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002a3b10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002a3b20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002a3b30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a3b40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002a3b50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a3b60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002a3b70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002a3b80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002a3b90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002a3ba0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002a3bb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002a3bc0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002a3bd0: 2027 556e 696e 7374 616c 6c20 7970 7365   'Uninstall ypse
│ │ │ -002a3be0: 7276 2050 6163 6b61 6765 3a20 456e 7375  rv Package: Ensu
│ │ │ -002a3bf0: 7265 2079 7073 6572 7620 6973 2072 656d  re ypserv is rem
│ │ │ -002a3c00: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -002a3c10: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -002a3c20: 0a20 2020 206e 616d 653a 2079 7073 6572  .    name: ypser
│ │ │ -002a3c30: 760a 2020 2020 7374 6174 653a 2061 6273  v.    state: abs
│ │ │ -002a3c40: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -002a3c50: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002a3c60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002a3c70: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002a3c80: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002a3c90: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -002a3ca0: 2d35 332d 4941 2d35 2831 2928 6329 0a20  -53-IA-5(1)(c). 
│ │ │ -002a3cb0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -002a3cc0: 2e32 2e32 0a20 202d 2050 4349 2d44 5353  .2.2.  - PCI-DSS
│ │ │ -002a3cd0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002a3ce0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -002a3cf0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002a3d00: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -002a3d10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002a3d20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002a3d30: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002a3d40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002a3d50: 2070 6163 6b61 6765 5f79 7073 6572 765f   package_ypserv_
│ │ │ -002a3d60: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +002a3810: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002a3820: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002a3830: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a3840: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a3850: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a3860: 3d22 6964 3130 3833 223e 3c74 6162 6c65  ="id1083"><table
│ │ │ +002a3870: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002a3880: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002a3890: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002a38a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002a38b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002a38c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a38d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002a38e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002a38f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a3900: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002a3910: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002a3920: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a3930: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002a3940: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002a3950: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a3960: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002a3970: 7374 616c 6c20 7970 7365 7276 2050 6163  stall ypserv Pac
│ │ │ +002a3980: 6b61 6765 3a20 456e 7375 7265 2079 7073  kage: Ensure yps
│ │ │ +002a3990: 6572 7620 6973 2072 656d 6f76 6564 270a  erv is removed'.
│ │ │ +002a39a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002a39b0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002a39c0: 616d 653a 2079 7073 6572 760a 2020 2020  ame: ypserv.    
│ │ │ +002a39d0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +002a39e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002a39f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002a3a00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002a3a10: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002a3a20: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +002a3a30: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ +002a3a40: 2d35 2831 2928 6329 0a20 202d 2050 4349  -5(1)(c).  - PCI
│ │ │ +002a3a50: 2d44 5353 2d52 6571 2d32 2e32 2e32 0a20  -DSS-Req-2.2.2. 
│ │ │ +002a3a60: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002a3a70: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002a3a80: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002a3a90: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +002a3aa0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +002a3ab0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002a3ac0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002a3ad0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002a3ae0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002a3af0: 6765 5f79 7073 6572 765f 7265 6d6f 7665  ge_ypserv_remove
│ │ │ +002a3b00: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002a3b10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002a3b20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002a3b30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002a3b40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002a3b50: 6574 3d22 2369 6431 3038 3422 2074 6162  et="#id1084" tab
│ │ │ +002a3b60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002a3b70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002a3b80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002a3b90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002a3ba0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002a3bb0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002a3bc0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002a3bd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a3be0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a3bf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a3c00: 3d22 6964 3130 3834 223e 3c74 6162 6c65  ="id1084"><table
│ │ │ +002a3c10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002a3c20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002a3c30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002a3c40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002a3c50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002a3c60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a3c70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002a3c80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002a3c90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a3ca0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002a3cb0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002a3cc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a3cd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002a3ce0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002a3cf0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a3d00: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002a3d10: 7665 5f79 7073 6572 760a 0a63 6c61 7373  ve_ypserv..class
│ │ │ +002a3d20: 2072 656d 6f76 655f 7970 7365 7276 207b   remove_ypserv {
│ │ │ +002a3d30: 0a20 2070 6163 6b61 6765 207b 2027 7970  .  package { 'yp
│ │ │ +002a3d40: 7365 7276 273a 0a20 2020 2065 6e73 7572  serv':.    ensur
│ │ │ +002a3d50: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +002a3d60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  002a3d70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002a3d80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002a3d90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002a3da0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002a3db0: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │  002a3dc0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  002a3dd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -173195,242 +173195,242 @@
│ │ │  002a48a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002a48b0: 3038 3722 2074 6162 696e 6465 783d 2230  087" tabindex="0
│ │ │  002a48c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002a48d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002a48e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002a48f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002a4900: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a4910: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002a4920: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002a4930: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a4940: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a4950: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a4960: 2069 643d 2269 6431 3038 3722 3e3c 7072   id="id1087"><pr
│ │ │ -002a4970: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002a4980: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002a4990: 735d 0a6d 6173 6b65 6420 3d20 5b22 7970  s].masked = ["yp
│ │ │ -002a49a0: 7365 7276 225d 0a3c 2f63 6f64 653e 3c2f  serv"].</code></
│ │ │ -002a49b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002a49c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002a49d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002a49e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002a49f0: 2d74 6172 6765 743d 2223 6964 3130 3838  -target="#id1088
│ │ │ -002a4a00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002a4a10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002a4a20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002a4a30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002a4a40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002a4a50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002a4a60: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -002a4a70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a4a80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a4a90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a4aa0: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -002a4ab0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -002a4ac0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002a4ad0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002a4ae0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002a4af0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002a4b00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002a4b10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a4b20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002a4b30: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002a4b40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a4b50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002a4b60: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -002a4b70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a4b80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002a4b90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a4ba0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -002a4bb0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -002a4bc0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -002a4bd0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -002a4be0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -002a4bf0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -002a4c00: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002a4c10: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002a4c20: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002a4c30: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002a4c40: 2020 2020 2020 2d20 6e61 6d65 3a20 7970        - name: yp
│ │ │ -002a4c50: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ -002a4c60: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002a4c70: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002a4c80: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -002a4c90: 616d 653a 2079 7073 6572 762e 736f 636b  ame: ypserv.sock
│ │ │ -002a4ca0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002a4cb0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002a4cc0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002a4cd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002a4ce0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002a4cf0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002a4d00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002a4d10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002a4d20: 6964 3130 3839 2220 7461 6269 6e64 6578  id1089" tabindex
│ │ │ -002a4d30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002a4d40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002a4d50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002a4d60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002a4d70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a4d80: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002a4d90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002a4da0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002a4db0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002a4dc0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002a4dd0: 3038 3922 3e3c 7461 626c 6520 636c 6173  089"><table clas
│ │ │ -002a4de0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002a4df0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002a4e00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002a4e10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002a4e20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002a4e30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a4e40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002a4e50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002a4e60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a4e70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a4e80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002a4e90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a4ea0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002a4eb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a4ec0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002a4ed0: 6c75 6465 2064 6973 6162 6c65 5f79 7073  lude disable_yps
│ │ │ -002a4ee0: 6572 760a 0a63 6c61 7373 2064 6973 6162  erv..class disab
│ │ │ -002a4ef0: 6c65 5f79 7073 6572 7620 7b0a 2020 7365  le_ypserv {.  se
│ │ │ -002a4f00: 7276 6963 6520 7b27 7970 7365 7276 273a  rvice {'ypserv':
│ │ │ -002a4f10: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002a4f20: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002a4f30: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002a4f40: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002a4f50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002a4f60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002a4f70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002a4f80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002a4f90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002a4fa0: 3130 3930 2220 7461 6269 6e64 6578 3d22  1090" tabindex="
│ │ │ -002a4fb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002a4fc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002a4fd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002a4fe0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002a4ff0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a5000: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002a5010: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a5020: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a5030: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a5040: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002a5050: 3930 223e 3c74 6162 6c65 2063 6c61 7373  90"><table class
│ │ │ -002a5060: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a5070: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a5080: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a5090: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a50a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a50b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a50c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a50d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a50e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a50f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a5100: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a5110: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a5120: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a5130: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a5140: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002a5150: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002a5160: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002a5170: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002a5180: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002a5190: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002a51a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002a51b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002a51c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002a51d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002a51e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002a51f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002a5200: 2073 6572 7669 6365 5f79 7073 6572 765f   service_ypserv_
│ │ │ -002a5210: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -002a5220: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ -002a5230: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002a5240: 6c65 2073 6572 7669 6365 2079 7073 6572  le service ypser
│ │ │ -002a5250: 760a 2020 626c 6f63 6b3a 0a0a 2020 2d20  v.  block:..  - 
│ │ │ -002a5260: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ -002a5270: 7365 7276 2053 6572 7669 6365 202d 2043  serv Service - C
│ │ │ -002a5280: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002a5290: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002a52a0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002a52b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002a52c0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002a52d0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002a52e0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002a52f0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002a5300: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002a5310: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002a5320: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002a5330: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002a5340: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002a5350: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002a5360: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002a5370: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002a5380: 7361 626c 6520 7970 7365 7276 2053 6572  sable ypserv Ser
│ │ │ -002a5390: 7669 6365 202d 2045 6e73 7572 6520 7970  vice - Ensure yp
│ │ │ -002a53a0: 7365 7276 2e73 6572 7669 6365 2069 7320  serv.service is 
│ │ │ -002a53b0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002a53c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002a53d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002a53e0: 7970 7365 7276 2e73 6572 7669 6365 0a20  ypserv.service. 
│ │ │ -002a53f0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002a5400: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -002a5410: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -002a5420: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002a5430: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002a5440: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002a5450: 7320 6973 2073 6561 7263 6828 2279 7073  s is search("yps
│ │ │ -002a5460: 6572 762e 7365 7276 6963 6522 2c20 6d75  erv.service", mu
│ │ │ -002a5470: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002a5480: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002a5490: 636b 6574 2045 7869 7374 7320 2d20 7970  cket Exists - yp
│ │ │ -002a54a0: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ -002a54b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a54c0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002a54d0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002a54e0: 6669 6c65 7320 7970 7365 7276 2e73 6f63  files ypserv.soc
│ │ │ -002a54f0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002a5500: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002a5510: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002a5520: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002a5530: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -002a5540: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002a5550: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002a5560: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002a5570: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002a5580: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ -002a5590: 7620 5365 7276 6963 6520 2d20 4469 7361  v Service - Disa
│ │ │ -002a55a0: 626c 6520 536f 636b 6574 2079 7073 6572  ble Socket ypser
│ │ │ -002a55b0: 760a 2020 2020 616e 7369 626c 652e 6275  v.    ansible.bu
│ │ │ -002a55c0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002a55d0: 2020 2020 206e 616d 653a 2079 7073 6572       name: ypser
│ │ │ -002a55e0: 762e 736f 636b 6574 0a20 2020 2020 2065  v.socket.      e
│ │ │ -002a55f0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002a5600: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002a5610: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002a5620: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002a5630: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002a5640: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002a5650: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ -002a5660: 762e 736f 636b 6574 222c 206d 756c 7469  v.socket", multi
│ │ │ -002a5670: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002a5680: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002a5690: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002a56a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002a56b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002a56c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002a56d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002a56e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002a56f0: 6365 5f79 7073 6572 765f 6469 7361 626c  ce_ypserv_disabl
│ │ │ -002a5700: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002a5710: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002a5720: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002a5730: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002a5740: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002a4910: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002a4920: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a4930: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a4940: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a4950: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ +002a4960: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +002a4970: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002a4980: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002a4990: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002a49a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002a49b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002a49c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a49d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002a49e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a49f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002a4a00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002a4a10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002a4a20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002a4a30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002a4a40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002a4a50: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002a4a60: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002a4a70: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002a4a80: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002a4a90: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002a4aa0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002a4ab0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002a4ac0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002a4ad0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002a4ae0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002a4af0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002a4b00: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002a4b10: 7365 7276 6963 655f 7970 7365 7276 5f64  service_ypserv_d
│ │ │ +002a4b20: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002a4b30: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ +002a4b40: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002a4b50: 6520 7365 7276 6963 6520 7970 7365 7276  e service ypserv
│ │ │ +002a4b60: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002a4b70: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +002a4b80: 6572 7620 5365 7276 6963 6520 2d20 436f  erv Service - Co
│ │ │ +002a4b90: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002a4ba0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002a4bb0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002a4bc0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a4bd0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002a4be0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002a4bf0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002a4c00: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002a4c10: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002a4c20: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002a4c30: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002a4c40: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002a4c50: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002a4c60: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002a4c70: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002a4c80: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002a4c90: 6162 6c65 2079 7073 6572 7620 5365 7276  able ypserv Serv
│ │ │ +002a4ca0: 6963 6520 2d20 456e 7375 7265 2079 7073  ice - Ensure yps
│ │ │ +002a4cb0: 6572 762e 7365 7276 6963 6520 6973 204d  erv.service is M
│ │ │ +002a4cc0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002a4cd0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002a4ce0: 643a 0a20 2020 2020 206e 616d 653a 2079  d:.      name: y
│ │ │ +002a4cf0: 7073 6572 762e 7365 7276 6963 650a 2020  pserv.service.  
│ │ │ +002a4d00: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002a4d10: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002a4d20: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002a4d30: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002a4d40: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002a4d50: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002a4d60: 2069 7320 7365 6172 6368 2822 7970 7365   is search("ypse
│ │ │ +002a4d70: 7276 2e73 6572 7669 6365 222c 206d 756c  rv.service", mul
│ │ │ +002a4d80: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +002a4d90: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +002a4da0: 6b65 7420 4578 6973 7473 202d 2079 7073  ket Exists - yps
│ │ │ +002a4db0: 6572 762e 736f 636b 6574 0a20 2020 2061  erv.socket.    a
│ │ │ +002a4dc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +002a4dd0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +002a4de0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +002a4df0: 696c 6573 2079 7073 6572 762e 736f 636b  iles ypserv.sock
│ │ │ +002a4e00: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +002a4e10: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002a4e20: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002a4e30: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002a4e40: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +002a4e50: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002a4e60: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002a4e70: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002a4e80: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002a4e90: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ +002a4ea0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002a4eb0: 6c65 2053 6f63 6b65 7420 7970 7365 7276  le Socket ypserv
│ │ │ +002a4ec0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002a4ed0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002a4ee0: 2020 2020 6e61 6d65 3a20 7970 7365 7276      name: ypserv
│ │ │ +002a4ef0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +002a4f00: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002a4f10: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002a4f20: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002a4f30: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002a4f40: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002a4f50: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002a4f60: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ +002a4f70: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +002a4f80: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +002a4f90: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002a4fa0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002a4fb0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002a4fc0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002a4fd0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002a4fe0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002a4ff0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002a5000: 655f 7970 7365 7276 5f64 6973 6162 6c65  e_ypserv_disable
│ │ │ +002a5010: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +002a5020: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +002a5030: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +002a5040: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002a5050: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002a5060: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002a5070: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002a5080: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002a5090: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002a50a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002a50b0: 6964 3130 3838 2220 7461 6269 6e64 6578  id1088" tabindex
│ │ │ +002a50c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002a50d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002a50e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002a50f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002a5100: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002a5110: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +002a5120: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +002a5130: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a5140: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a5150: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a5160: 2269 6431 3038 3822 3e3c 7461 626c 6520  "id1088"><table 
│ │ │ +002a5170: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a5180: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a5190: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a51a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a51b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a51c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a51d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a51e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a51f0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002a5200: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a5210: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +002a5220: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002a5230: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002a5240: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002a5250: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002a5260: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002a5270: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002a5280: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002a5290: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002a52a0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002a52b0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +002a52c0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +002a52d0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +002a52e0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +002a52f0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +002a5300: 6d65 3a20 7970 7365 7276 2e73 6572 7669  me: ypserv.servi
│ │ │ +002a5310: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +002a5320: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002a5330: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +002a5340: 2020 202d 206e 616d 653a 2079 7073 6572     - name: ypser
│ │ │ +002a5350: 762e 736f 636b 6574 0a20 2020 2020 2020  v.socket.       
│ │ │ +002a5360: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002a5370: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002a5380: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002a5390: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002a53a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002a53b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002a53c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002a53d0: 6765 743d 2223 6964 3130 3839 2220 7461  get="#id1089" ta
│ │ │ +002a53e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002a53f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002a5400: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002a5410: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002a5420: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002a5430: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002a5440: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002a5450: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002a5460: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002a5470: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002a5480: 643d 2269 6431 3038 3922 3e3c 7461 626c  d="id1089"><tabl
│ │ │ +002a5490: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002a54a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002a54b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002a54c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002a54d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002a54e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a54f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002a5500: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002a5510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a5520: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a5530: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002a5540: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002a5550: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002a5560: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002a5570: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a5580: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002a5590: 6c65 5f79 7073 6572 760a 0a63 6c61 7373  le_ypserv..class
│ │ │ +002a55a0: 2064 6973 6162 6c65 5f79 7073 6572 7620   disable_ypserv 
│ │ │ +002a55b0: 7b0a 2020 7365 7276 6963 6520 7b27 7970  {.  service {'yp
│ │ │ +002a55c0: 7365 7276 273a 0a20 2020 2065 6e61 626c  serv':.    enabl
│ │ │ +002a55d0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +002a55e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002a55f0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +002a5600: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002a5610: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002a5620: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002a5630: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002a5640: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002a5650: 743d 2223 6964 3130 3930 2220 7461 6269  t="#id1090" tabi
│ │ │ +002a5660: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002a5670: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002a5680: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002a5690: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002a56a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002a56b0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +002a56c0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +002a56d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002a56e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002a56f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002a5700: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +002a5710: 3930 223e 3c70 7265 3e3c 636f 6465 3e0a  90"><pre><code>.
│ │ │ +002a5720: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +002a5730: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +002a5740: 203d 205b 2279 7073 6572 7622 5d0a 3c2f   = ["ypserv"].</
│ │ │  002a5750: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002a5760: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002a5770: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002a5780: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002a5790: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002a57a0: 2369 6431 3039 3122 2074 6162 696e 6465  #id1091" tabinde
│ │ │  002a57b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -173767,95 +173767,95 @@
│ │ │  002a6c60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002a6c70: 6964 3130 3933 2220 7461 6269 6e64 6578  id1093" tabindex
│ │ │  002a6c80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002a6c90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002a6ca0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002a6cb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002a6cc0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a6cd0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002a6ce0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002a6cf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002a6d00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002a6d10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002a6d20: 3039 3322 3e3c 7461 626c 6520 636c 6173  093"><table clas
│ │ │ -002a6d30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002a6d40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002a6d50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002a6d60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002a6d70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002a6d80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a6d90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002a6da0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002a6db0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a6dc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a6dd0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002a6de0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a6df0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002a6e00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a6e10: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002a6e20: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -002a6e30: 682d 636c 6965 6e74 0a0a 636c 6173 7320  h-client..class 
│ │ │ -002a6e40: 7265 6d6f 7665 5f72 7368 2d63 6c69 656e  remove_rsh-clien
│ │ │ -002a6e50: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -002a6e60: 2772 7368 2d63 6c69 656e 7427 3a0a 2020  'rsh-client':.  
│ │ │ -002a6e70: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002a6e80: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002a6e90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002a6ea0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002a6eb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002a6ec0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002a6ed0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002a6ee0: 2223 6964 3130 3934 2220 7461 6269 6e64  "#id1094" tabind
│ │ │ -002a6ef0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002a6f00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002a6f10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002a6f20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002a6f30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a6f40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002a6f50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002a6f60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a6f70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a6f80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a6f90: 6964 3130 3934 223e 3c74 6162 6c65 2063  id1094"><table c
│ │ │ -002a6fa0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a6fb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a6fc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a6fd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a6fe0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a6ff0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a7000: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a7010: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002a7020: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a7030: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002a7040: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002a7050: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a7060: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002a7070: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a7080: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a7090: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -002a70a0: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ -002a70b0: 2045 6e73 7572 6520 7273 682d 636c 6965   Ensure rsh-clie
│ │ │ -002a70c0: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ -002a70d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a70e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002a70f0: 6d65 3a20 7273 682d 636c 6965 6e74 0a20  me: rsh-client. 
│ │ │ -002a7100: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002a7110: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002a7120: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -002a7130: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002a7140: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002a7150: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002a7160: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002a7170: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002a7180: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002a7190: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002a71a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002a71b0: 6765 5f72 7368 5f72 656d 6f76 6564 0a20  ge_rsh_removed. 
│ │ │ -002a71c0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002a71d0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002a6cd0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002a6ce0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002a6cf0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002a6d00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002a6d10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002a6d20: 3130 3933 223e 3c74 6162 6c65 2063 6c61  1093"><table cla
│ │ │ +002a6d30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002a6d40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002a6d50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002a6d60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002a6d70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002a6d80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002a6d90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002a6da0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002a6db0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a6dc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002a6dd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002a6de0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002a6df0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002a6e00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002a6e10: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002a6e20: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002a6e30: 6c20 7273 6820 5061 636b 6167 653a 2045  l rsh Package: E
│ │ │ +002a6e40: 6e73 7572 6520 7273 682d 636c 6965 6e74  nsure rsh-client
│ │ │ +002a6e50: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002a6e60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002a6e70: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002a6e80: 3a20 7273 682d 636c 6965 6e74 0a20 2020  : rsh-client.   
│ │ │ +002a6e90: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002a6ea0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002a6eb0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +002a6ec0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002a6ed0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002a6ee0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002a6ef0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002a6f00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002a6f10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002a6f20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002a6f30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002a6f40: 5f72 7368 5f72 656d 6f76 6564 0a20 202d  _rsh_removed.  -
│ │ │ +002a6f50: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +002a6f60: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +002a6f70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002a6f80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002a6f90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002a6fa0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002a6fb0: 6574 3d22 2369 6431 3039 3422 2074 6162  et="#id1094" tab
│ │ │ +002a6fc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002a6fd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002a6fe0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002a6ff0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002a7000: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002a7010: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002a7020: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002a7030: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a7040: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a7050: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a7060: 3d22 6964 3130 3934 223e 3c74 6162 6c65  ="id1094"><table
│ │ │ +002a7070: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002a7080: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002a7090: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002a70a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002a70b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002a70c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a70d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002a70e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002a70f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a7100: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002a7110: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002a7120: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a7130: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002a7140: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002a7150: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a7160: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002a7170: 7665 5f72 7368 2d63 6c69 656e 740a 0a63  ve_rsh-client..c
│ │ │ +002a7180: 6c61 7373 2072 656d 6f76 655f 7273 682d  lass remove_rsh-
│ │ │ +002a7190: 636c 6965 6e74 207b 0a20 2070 6163 6b61  client {.  packa
│ │ │ +002a71a0: 6765 207b 2027 7273 682d 636c 6965 6e74  ge { 'rsh-client
│ │ │ +002a71b0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002a71c0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002a71d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002a71e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002a71f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002a7200: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002a7210: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002a7220: 7267 6574 3d22 2369 6431 3039 3522 2074  rget="#id1095" t
│ │ │  002a7230: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002a7240: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -174421,91 +174421,91 @@
│ │ │  002a9540: 6765 743d 2223 6964 3130 3939 2220 7461  get="#id1099" ta
│ │ │  002a9550: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002a9560: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002a9570: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002a9580: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002a9590: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002a95a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002a95b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002a95c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002a95d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002a95e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002a95f0: 643d 2269 6431 3039 3922 3e3c 7461 626c  d="id1099"><tabl
│ │ │ -002a9600: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002a9610: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002a9620: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002a9630: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002a9640: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002a9650: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a9660: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002a9670: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002a9680: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a9690: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002a96a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002a96b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002a96c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002a96d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002a96e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a96f0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002a9700: 6f76 655f 7461 6c6b 0a0a 636c 6173 7320  ove_talk..class 
│ │ │ -002a9710: 7265 6d6f 7665 5f74 616c 6b20 7b0a 2020  remove_talk {.  
│ │ │ -002a9720: 7061 636b 6167 6520 7b20 2774 616c 6b27  package { 'talk'
│ │ │ -002a9730: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002a9740: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -002a9750: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002a9760: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002a9770: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002a9780: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002a9790: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002a97a0: 6765 743d 2223 6964 3131 3030 2220 7461  get="#id1100" ta
│ │ │ -002a97b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002a97c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002a97d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002a97e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002a97f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002a9800: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002a9810: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002a9820: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002a9830: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002a9840: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002a9850: 6964 3d22 6964 3131 3030 223e 3c74 6162  id="id1100"><tab
│ │ │ -002a9860: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002a9870: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002a9880: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002a9890: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002a98a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002a98b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002a98c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002a98d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002a98e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a98f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002a9900: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002a9910: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002a9920: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002a9930: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002a9940: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002a9950: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -002a9960: 696e 7374 616c 6c20 7461 6c6b 2050 6163  install talk Pac
│ │ │ -002a9970: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ -002a9980: 6b20 6973 2072 656d 6f76 6564 270a 2020  k is removed'.  
│ │ │ -002a9990: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a99a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002a99b0: 653a 2074 616c 6b0a 2020 2020 7374 6174  e: talk.    stat
│ │ │ -002a99c0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002a99d0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -002a99e0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002a99f0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -002a9a00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002a9a10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002a9a20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002a9a30: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002a9a40: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002a9a50: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a9a60: 7061 636b 6167 655f 7461 6c6b 5f72 656d  package_talk_rem
│ │ │ -002a9a70: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002a95b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002a95c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a95d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a95e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a95f0: 6964 3d22 6964 3130 3939 223e 3c74 6162  id="id1099"><tab
│ │ │ +002a9600: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002a9610: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002a9620: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002a9630: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002a9640: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002a9650: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a9660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002a9670: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002a9680: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a9690: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a96a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002a96b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002a96c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002a96d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002a96e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002a96f0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002a9700: 696e 7374 616c 6c20 7461 6c6b 2050 6163  install talk Pac
│ │ │ +002a9710: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ +002a9720: 6b20 6973 2072 656d 6f76 6564 270a 2020  k is removed'.  
│ │ │ +002a9730: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a9740: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002a9750: 653a 2074 616c 6b0a 2020 2020 7374 6174  e: talk.    stat
│ │ │ +002a9760: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002a9770: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +002a9780: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002a9790: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002a97a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002a97b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002a97c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002a97d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002a97e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002a97f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002a9800: 7061 636b 6167 655f 7461 6c6b 5f72 656d  package_talk_rem
│ │ │ +002a9810: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002a9820: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002a9830: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002a9840: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002a9850: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002a9860: 6172 6765 743d 2223 6964 3131 3030 2220  arget="#id1100" 
│ │ │ +002a9870: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002a9880: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002a9890: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002a98a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002a98b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002a98c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002a98d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002a98e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002a98f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002a9900: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002a9910: 2069 643d 2269 6431 3130 3022 3e3c 7461   id="id1100"><ta
│ │ │ +002a9920: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002a9930: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002a9940: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002a9950: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002a9960: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002a9970: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002a9980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a9990: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002a99a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002a99b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002a99c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002a99d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a99e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002a99f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002a9a00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002a9a10: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002a9a20: 656d 6f76 655f 7461 6c6b 0a0a 636c 6173  emove_talk..clas
│ │ │ +002a9a30: 7320 7265 6d6f 7665 5f74 616c 6b20 7b0a  s remove_talk {.
│ │ │ +002a9a40: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ +002a9a50: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ +002a9a60: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002a9a70: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002a9a80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002a9a90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002a9aa0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002a9ab0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002a9ac0: 6172 6765 743d 2223 6964 3131 3031 2220  arget="#id1101" 
│ │ │  002a9ad0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a9ae0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -174747,93 +174747,93 @@
│ │ │  002aa9a0: 2d74 6172 6765 743d 2223 6964 3131 3033  -target="#id1103
│ │ │  002aa9b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002aa9c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002aa9d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002aa9e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002aa9f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002aaa00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002aaa10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002aaa20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002aaa30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002aaa40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002aaa50: 6522 2069 643d 2269 6431 3130 3322 3e3c  e" id="id1103"><
│ │ │ -002aaa60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002aaa70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002aaa80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002aaa90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002aaaa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002aaab0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002aaac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002aaad0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002aaae0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002aaaf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002aab00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002aab10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002aab20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002aab30: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002aab40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002aab50: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -002aab60: 2072 656d 6f76 655f 696e 6574 7574 696c   remove_inetutil
│ │ │ -002aab70: 732d 7465 6c6e 6574 0a0a 636c 6173 7320  s-telnet..class 
│ │ │ -002aab80: 7265 6d6f 7665 5f69 6e65 7475 7469 6c73  remove_inetutils
│ │ │ -002aab90: 2d74 656c 6e65 7420 7b0a 2020 7061 636b  -telnet {.  pack
│ │ │ -002aaba0: 6167 6520 7b20 2769 6e65 7475 7469 6c73  age { 'inetutils
│ │ │ -002aabb0: 2d74 656c 6e65 7427 3a0a 2020 2020 656e  -telnet':.    en
│ │ │ -002aabc0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002aabd0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002aabe0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002aabf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002aac00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002aac10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002aac20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002aac30: 3131 3034 2220 7461 6269 6e64 6578 3d22  1104" tabindex="
│ │ │ -002aac40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002aac50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002aac60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002aac70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002aac80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002aac90: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002aaca0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002aacb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002aacc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002aacd0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002aace0: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ -002aacf0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002aad00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002aad10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002aad20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002aad30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002aad40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002aad50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002aad60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002aad70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002aad80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002aad90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002aada0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002aadb0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002aadc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002aadd0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002aade0: 616d 653a 2027 5265 6d6f 7665 2074 656c  ame: 'Remove tel
│ │ │ -002aadf0: 6e65 7420 436c 6965 6e74 733a 2045 6e73  net Clients: Ens
│ │ │ -002aae00: 7572 6520 696e 6574 7574 696c 732d 7465  ure inetutils-te
│ │ │ -002aae10: 6c6e 6574 2069 7320 7265 6d6f 7665 6427  lnet is removed'
│ │ │ -002aae20: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002aae30: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002aae40: 6e61 6d65 3a20 696e 6574 7574 696c 732d  name: inetutils-
│ │ │ -002aae50: 7465 6c6e 6574 0a20 2020 2073 7461 7465  telnet.    state
│ │ │ -002aae60: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002aae70: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002aae80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002aae90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002aaea0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002aaeb0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002aaec0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002aaed0: 640a 2020 2d20 7061 636b 6167 655f 696e  d.  - package_in
│ │ │ -002aaee0: 6574 7574 696c 732d 7465 6c6e 6574 5f72  etutils-telnet_r
│ │ │ -002aaef0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002aaa10: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002aaa20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002aaa30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002aaa40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002aaa50: 7365 2220 6964 3d22 6964 3131 3033 223e  se" id="id1103">
│ │ │ +002aaa60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002aaa70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002aaa80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002aaa90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002aaaa0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002aaab0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002aaac0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002aaad0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002aaae0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002aaaf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002aab00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002aab10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002aab20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002aab30: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002aab40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002aab50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002aab60: 2027 5265 6d6f 7665 2074 656c 6e65 7420   'Remove telnet 
│ │ │ +002aab70: 436c 6965 6e74 733a 2045 6e73 7572 6520  Clients: Ensure 
│ │ │ +002aab80: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +002aab90: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002aaba0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002aabb0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002aabc0: 3a20 696e 6574 7574 696c 732d 7465 6c6e  : inetutils-teln
│ │ │ +002aabd0: 6574 0a20 2020 2073 7461 7465 3a20 6162  et.    state: ab
│ │ │ +002aabe0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002aabf0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002aac00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002aac10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002aac20: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002aac30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002aac40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002aac50: 2d20 7061 636b 6167 655f 696e 6574 7574  - package_inetut
│ │ │ +002aac60: 696c 732d 7465 6c6e 6574 5f72 656d 6f76  ils-telnet_remov
│ │ │ +002aac70: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002aac80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002aac90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002aaca0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002aacb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002aacc0: 6765 743d 2223 6964 3131 3034 2220 7461  get="#id1104" ta
│ │ │ +002aacd0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002aace0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002aacf0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002aad00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002aad10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002aad20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002aad30: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002aad40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002aad50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002aad60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002aad70: 643d 2269 6431 3130 3422 3e3c 7461 626c  d="id1104"><tabl
│ │ │ +002aad80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002aad90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002aada0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002aadb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002aadc0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002aadd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002aade0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002aadf0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002aae00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002aae10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002aae20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002aae30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002aae40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002aae50: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002aae60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002aae70: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002aae80: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +002aae90: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ +002aaea0: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ +002aaeb0: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ +002aaec0: 7b20 2769 6e65 7475 7469 6c73 2d74 656c  { 'inetutils-tel
│ │ │ +002aaed0: 6e65 7427 3a0a 2020 2020 656e 7375 7265  net':.    ensure
│ │ │ +002aaee0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +002aaef0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002aaf00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002aaf10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002aaf20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002aaf30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002aaf40: 2d74 6172 6765 743d 2223 6964 3131 3035  -target="#id1105
│ │ │  002aaf50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002aaf60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -175066,93 +175066,93 @@
│ │ │  002abd90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002abda0: 2369 6431 3130 3722 2074 6162 696e 6465  #id1107" tabinde
│ │ │  002abdb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002abdc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002abdd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002abde0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002abdf0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002abe00: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002abe10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002abe20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002abe30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002abe40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002abe50: 3131 3037 223e 3c74 6162 6c65 2063 6c61  1107"><table cla
│ │ │ -002abe60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002abe70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002abe80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002abe90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002abea0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002abeb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002abec0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002abed0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002abee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002abef0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002abf00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002abf10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002abf20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002abf30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002abf40: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002abf50: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -002abf60: 656c 6e65 740a 0a63 6c61 7373 2072 656d  elnet..class rem
│ │ │ -002abf70: 6f76 655f 7465 6c6e 6574 207b 0a20 2070  ove_telnet {.  p
│ │ │ -002abf80: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ -002abf90: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002abfa0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002abfb0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002abfc0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002abfd0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002abfe0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002abff0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002ac000: 7267 6574 3d22 2369 6431 3130 3822 2074  rget="#id1108" t
│ │ │ -002ac010: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002ac020: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002ac030: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002ac040: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002ac050: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002ac060: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002ac070: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002ac080: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002ac090: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002ac0a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002ac0b0: 2069 643d 2269 6431 3130 3822 3e3c 7461   id="id1108"><ta
│ │ │ -002ac0c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002ac0d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002ac0e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002ac0f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002ac100: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002ac110: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002ac120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ac130: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002ac140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002ac150: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002ac160: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002ac170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ac180: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002ac190: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002ac1a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002ac1b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -002ac1c0: 656d 6f76 6520 7465 6c6e 6574 2043 6c69  emove telnet Cli
│ │ │ -002ac1d0: 656e 7473 3a20 456e 7375 7265 2074 656c  ents: Ensure tel
│ │ │ -002ac1e0: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ -002ac1f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002ac200: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002ac210: 616d 653a 2074 656c 6e65 740a 2020 2020  ame: telnet.    
│ │ │ -002ac220: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002ac230: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002ac240: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -002ac250: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002ac260: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002ac270: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002ac280: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002ac290: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002ac2a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002ac2b0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002ac2c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002ac2d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002ac2e0: 5f74 656c 6e65 745f 7265 6d6f 7665 640a  _telnet_removed.
│ │ │ +002abe00: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002abe10: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002abe20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002abe30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002abe40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002abe50: 6431 3130 3722 3e3c 7461 626c 6520 636c  d1107"><table cl
│ │ │ +002abe60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002abe70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002abe80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002abe90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002abea0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002abeb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002abec0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002abed0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002abee0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002abef0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002abf00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002abf10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002abf20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002abf30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002abf40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002abf50: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +002abf60: 7465 6c6e 6574 2043 6c69 656e 7473 3a20  telnet Clients: 
│ │ │ +002abf70: 456e 7375 7265 2074 656c 6e65 7420 6973  Ensure telnet is
│ │ │ +002abf80: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002abf90: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002abfa0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +002abfb0: 656c 6e65 740a 2020 2020 7374 6174 653a  elnet.    state:
│ │ │ +002abfc0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002abfd0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +002abfe0: 2d33 2e31 2e31 330a 2020 2d20 5043 492d  -3.1.13.  - PCI-
│ │ │ +002abff0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002ac000: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002ac010: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002ac020: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002ac030: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002ac040: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002ac050: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002ac060: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002ac070: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ +002ac080: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +002ac090: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002ac0a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002ac0b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002ac0c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002ac0d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002ac0e0: 3130 3822 2074 6162 696e 6465 783d 2230  108" tabindex="0
│ │ │ +002ac0f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002ac100: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002ac110: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002ac120: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002ac130: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002ac140: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002ac150: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002ac160: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002ac170: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002ac180: 6170 7365 2220 6964 3d22 6964 3131 3038  apse" id="id1108
│ │ │ +002ac190: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002ac1a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002ac1b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002ac1c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002ac1d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002ac1e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002ac1f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002ac200: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002ac210: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002ac220: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002ac230: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002ac240: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002ac250: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002ac260: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002ac270: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002ac280: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002ac290: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ +002ac2a0: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +002ac2b0: 7465 6c6e 6574 207b 0a20 2070 6163 6b61  telnet {.  packa
│ │ │ +002ac2c0: 6765 207b 2027 7465 6c6e 6574 273a 0a20  ge { 'telnet':. 
│ │ │ +002ac2d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002ac2e0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002ac2f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002ac300: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002ac310: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002ac320: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002ac330: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002ac340: 3d22 2369 6431 3130 3922 2074 6162 696e  ="#id1109" tabin
│ │ │  002ac350: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -175537,98 +175537,98 @@
│ │ │  002adb00: 6172 6765 743d 2223 6964 3131 3131 2220  arget="#id1111" 
│ │ │  002adb10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002adb20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002adb30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002adb40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002adb50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002adb60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002adb70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002adb80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002adb90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002adba0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002adbb0: 2069 643d 2269 6431 3131 3122 3e3c 7461   id="id1111"><ta
│ │ │ -002adbc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002adbd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002adbe0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002adbf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002adc00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002adc10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002adc20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002adc30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002adc40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002adc50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002adc60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002adc70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002adc80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002adc90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002adca0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002adcb0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002adcc0: 656d 6f76 655f 7466 7470 642d 6870 610a  emove_tftpd-hpa.
│ │ │ -002adcd0: 0a63 6c61 7373 2072 656d 6f76 655f 7466  .class remove_tf
│ │ │ -002adce0: 7470 642d 6870 6120 7b0a 2020 7061 636b  tpd-hpa {.  pack
│ │ │ -002adcf0: 6167 6520 7b20 2774 6674 7064 2d68 7061  age { 'tftpd-hpa
│ │ │ -002add00: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002add10: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002add20: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002add30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002add40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002add50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002add60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002add70: 7267 6574 3d22 2369 6431 3131 3222 2074  rget="#id1112" t
│ │ │ -002add80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002add90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002adda0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002addb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002addc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002addd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002adde0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002addf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002ade00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002ade10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002ade20: 2069 643d 2269 6431 3131 3222 3e3c 7461   id="id1112"><ta
│ │ │ -002ade30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002ade40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002ade50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002ade60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002ade70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002ade80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002ade90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002adea0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002adeb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002adec0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002aded0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002adee0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002adef0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002adf00: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002adf10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002adf20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002adf30: 6e69 6e73 7461 6c6c 2074 6674 7064 2d68  ninstall tftpd-h
│ │ │ -002adf40: 7061 2050 6163 6b61 6765 3a20 456e 7375  pa Package: Ensu
│ │ │ -002adf50: 7265 2074 6674 7064 2d68 7061 2069 7320  re tftpd-hpa is 
│ │ │ -002adf60: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -002adf70: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002adf80: 6765 3a0a 2020 2020 6e61 6d65 3a20 7466  ge:.    name: tf
│ │ │ -002adf90: 7470 642d 6870 610a 2020 2020 7374 6174  tpd-hpa.    stat
│ │ │ -002adfa0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002adfb0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -002adfc0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -002adfd0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -002adfe0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002adff0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -002ae000: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002ae010: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002ae020: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002ae030: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -002ae040: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -002ae050: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002ae060: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002ae070: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002ae080: 640a 2020 2d20 7061 636b 6167 655f 7466  d.  - package_tf
│ │ │ -002ae090: 7470 2d73 6572 7665 725f 7265 6d6f 7665  tp-server_remove
│ │ │ -002ae0a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002adb70: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002adb80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002adb90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002adba0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002adbb0: 2220 6964 3d22 6964 3131 3131 223e 3c74  " id="id1111"><t
│ │ │ +002adbc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002adbd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002adbe0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002adbf0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002adc00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002adc10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002adc20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002adc30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002adc40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002adc50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002adc60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002adc70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002adc80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002adc90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002adca0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002adcb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002adcc0: 556e 696e 7374 616c 6c20 7466 7470 642d  Uninstall tftpd-
│ │ │ +002adcd0: 6870 6120 5061 636b 6167 653a 2045 6e73  hpa Package: Ens
│ │ │ +002adce0: 7572 6520 7466 7470 642d 6870 6120 6973  ure tftpd-hpa is
│ │ │ +002adcf0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002add00: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002add10: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +002add20: 6674 7064 2d68 7061 0a20 2020 2073 7461  ftpd-hpa.    sta
│ │ │ +002add30: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +002add40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002add50: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002add60: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002add70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002add80: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +002add90: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002adda0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +002addb0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002addc0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +002addd0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +002adde0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002addf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002ade00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002ade10: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +002ade20: 6674 702d 7365 7276 6572 5f72 656d 6f76  ftp-server_remov
│ │ │ +002ade30: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002ade40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002ade50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002ade60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002ade70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002ade80: 6765 743d 2223 6964 3131 3132 2220 7461  get="#id1112" ta
│ │ │ +002ade90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002adea0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002adeb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002adec0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002aded0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002adee0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002adef0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002adf00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002adf10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002adf20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002adf30: 643d 2269 6431 3131 3222 3e3c 7461 626c  d="id1112"><tabl
│ │ │ +002adf40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002adf50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002adf60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002adf70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002adf80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002adf90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002adfa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002adfb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002adfc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002adfd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002adfe0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002adff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002ae000: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002ae010: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002ae020: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002ae030: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002ae040: 6f76 655f 7466 7470 642d 6870 610a 0a63  ove_tftpd-hpa..c
│ │ │ +002ae050: 6c61 7373 2072 656d 6f76 655f 7466 7470  lass remove_tftp
│ │ │ +002ae060: 642d 6870 6120 7b0a 2020 7061 636b 6167  d-hpa {.  packag
│ │ │ +002ae070: 6520 7b20 2774 6674 7064 2d68 7061 273a  e { 'tftpd-hpa':
│ │ │ +002ae080: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002ae090: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002ae0a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002ae0b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002ae0c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002ae0d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002ae0e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002ae0f0: 6574 3d22 2369 6431 3131 3322 2074 6162  et="#id1113" tab
│ │ │  002ae100: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002ae110: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -175901,255 +175901,255 @@
│ │ │  002af1c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002af1d0: 6964 3131 3135 2220 7461 6269 6e64 6578  id1115" tabindex
│ │ │  002af1e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002af1f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002af200: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002af210: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002af220: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002af230: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002af240: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002af250: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002af260: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002af270: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002af280: 7365 2220 6964 3d22 6964 3131 3135 223e  se" id="id1115">
│ │ │ -002af290: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002af2a0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002af2b0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002af2c0: 2274 6674 7064 2d68 7061 225d 0a3c 2f63  "tftpd-hpa"].</c
│ │ │ -002af2d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002af2e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002af2f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002af300: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002af310: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002af320: 6964 3131 3136 2220 7461 6269 6e64 6578  id1116" tabindex
│ │ │ -002af330: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002af340: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002af350: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002af360: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002af370: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002af380: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -002af390: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -002af3a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002af3b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002af3c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002af3d0: 2269 6431 3131 3622 3e3c 7461 626c 6520  "id1116"><table 
│ │ │ -002af3e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002af3f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002af400: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002af410: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002af420: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002af430: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002af440: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002af450: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002af460: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -002af470: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002af480: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -002af490: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002af4a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002af4b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002af4c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002af4d0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -002af4e0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -002af4f0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -002af500: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002af510: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002af520: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -002af530: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -002af540: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002af550: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002af560: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -002af570: 6d65 3a20 7466 7470 642d 6870 612e 7365  me: tftpd-hpa.se
│ │ │ -002af580: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -002af590: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002af5a0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002af5b0: 2020 2020 2020 2d20 6e61 6d65 3a20 7466        - name: tf
│ │ │ -002af5c0: 7470 642d 6870 612e 736f 636b 6574 0a20  tpd-hpa.socket. 
│ │ │ -002af5d0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002af5e0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002af5f0: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -002af600: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002af610: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002af620: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002af630: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002af640: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002af650: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ -002af660: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002af670: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002af680: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002af690: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002af6a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002af6b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002af6c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002af6d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002af6e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002af6f0: 7073 6522 2069 643d 2269 6431 3131 3722  pse" id="id1117"
│ │ │ -002af700: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002af710: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002af720: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002af730: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002af740: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002af750: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002af760: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002af770: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002af780: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002af790: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002af7a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002af7b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002af7c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002af7d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002af7e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002af7f0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002af800: 2064 6973 6162 6c65 5f74 6674 7064 2d68   disable_tftpd-h
│ │ │ -002af810: 7061 0a0a 636c 6173 7320 6469 7361 626c  pa..class disabl
│ │ │ -002af820: 655f 7466 7470 642d 6870 6120 7b0a 2020  e_tftpd-hpa {.  
│ │ │ -002af830: 7365 7276 6963 6520 7b27 7466 7470 642d  service {'tftpd-
│ │ │ -002af840: 6870 6127 3a0a 2020 2020 656e 6162 6c65  hpa':.    enable
│ │ │ -002af850: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -002af860: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002af870: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -002af880: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002af890: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002af8a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002af8b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002af8c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002af8d0: 3d22 2369 6431 3131 3822 2074 6162 696e  ="#id1118" tabin
│ │ │ -002af8e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002af8f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002af900: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002af910: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002af920: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002af930: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002af940: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002af950: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002af960: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002af970: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002af980: 2269 6431 3131 3822 3e3c 7461 626c 6520  "id1118"><table 
│ │ │ -002af990: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002af9a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002af9b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002af9c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002af9d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002af9e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002af9f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002afa00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002afa10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002afa20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002afa30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002afa40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002afa50: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002afa60: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002afa70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002afa80: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002afa90: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002afaa0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002afab0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002afac0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002afad0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002afae0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -002afaf0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002afb00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002afb10: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002afb20: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -002afb30: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -002afb40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002afb50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002afb60: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002afb70: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002afb80: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ -002afb90: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -002afba0: 6c65 2074 6674 7064 2d68 7061 2053 6572  le tftpd-hpa Ser
│ │ │ -002afbb0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -002afbc0: 6572 7669 6365 2074 6674 7064 2d68 7061  ervice tftpd-hpa
│ │ │ -002afbd0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002afbe0: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ -002afbf0: 7064 2d68 7061 2053 6572 7669 6365 202d  pd-hpa Service -
│ │ │ -002afc00: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -002afc10: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -002afc20: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -002afc30: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002afc40: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002afc50: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002afc60: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -002afc70: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002afc80: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -002afc90: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002afca0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002afcb0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002afcc0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -002afcd0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002afce0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002afcf0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002afd00: 4469 7361 626c 6520 7466 7470 642d 6870  Disable tftpd-hp
│ │ │ -002afd10: 6120 5365 7276 6963 6520 2d20 456e 7375  a Service - Ensu
│ │ │ -002afd20: 7265 2074 6674 7064 2d68 7061 2e73 6572  re tftpd-hpa.ser
│ │ │ -002afd30: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -002afd40: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002afd50: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002afd60: 2020 6e61 6d65 3a20 7466 7470 642d 6870    name: tftpd-hp
│ │ │ -002afd70: 612e 7365 7276 6963 650a 2020 2020 2020  a.service.      
│ │ │ -002afd80: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002afd90: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002afda0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002afdb0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002afdc0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002afdd0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002afde0: 7365 6172 6368 2822 7466 7470 642d 6870  search("tftpd-hp
│ │ │ -002afdf0: 612e 7365 7276 6963 6522 2c20 6d75 6c74  a.service", mult
│ │ │ -002afe00: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -002afe10: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -002afe20: 6574 2045 7869 7374 7320 2d20 7466 7470  et Exists - tftp
│ │ │ -002afe30: 642d 6870 612e 736f 636b 6574 0a20 2020  d-hpa.socket.   
│ │ │ -002afe40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002afe50: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002afe60: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002afe70: 2d66 696c 6573 2074 6674 7064 2d68 7061  -files tftpd-hpa
│ │ │ -002afe80: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -002afe90: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -002afea0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002afeb0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002afec0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002afed0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002afee0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002afef0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002aff00: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002aff10: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -002aff20: 6674 7064 2d68 7061 2053 6572 7669 6365  ftpd-hpa Service
│ │ │ -002aff30: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002aff40: 7420 7466 7470 642d 6870 610a 2020 2020  t tftpd-hpa.    
│ │ │ -002aff50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002aff60: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002aff70: 616d 653a 2074 6674 7064 2d68 7061 2e73  ame: tftpd-hpa.s
│ │ │ -002aff80: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002aff90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002affa0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002affb0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002affc0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002affd0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002affe0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002afff0: 7365 6172 6368 2822 7466 7470 642d 6870  search("tftpd-hp
│ │ │ -002b0000: 612e 736f 636b 6574 222c 206d 756c 7469  a.socket", multi
│ │ │ -002b0010: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002b0020: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002b0030: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002b0040: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002b0050: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002b0060: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002b0070: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002b0080: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -002b0090: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002b00a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002b00b0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002b00c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002b00d0: 2073 6572 7669 6365 5f74 6674 705f 6469   service_tftp_di
│ │ │ -002b00e0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002b00f0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002b0100: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002b0110: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002b0120: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002b0130: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002af230: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002af240: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002af250: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002af260: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002af270: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002af280: 3131 3135 223e 3c74 6162 6c65 2063 6c61  1115"><table cla
│ │ │ +002af290: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002af2a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002af2b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002af2c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002af2d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002af2e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002af2f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002af300: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002af310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002af320: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002af330: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002af340: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002af350: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002af360: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002af370: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002af380: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002af390: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002af3a0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002af3b0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002af3c0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +002af3d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002af3e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002af3f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +002af400: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002af410: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +002af420: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +002af430: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +002af440: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002af450: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002af460: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002af470: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002af480: 5f74 6674 705f 6469 7361 626c 6564 0a0a  _tftp_disabled..
│ │ │ +002af490: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002af4a0: 7466 7470 642d 6870 6120 5365 7276 6963  tftpd-hpa Servic
│ │ │ +002af4b0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +002af4c0: 6963 6520 7466 7470 642d 6870 610a 2020  ice tftpd-hpa.  
│ │ │ +002af4d0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002af4e0: 3a20 4469 7361 626c 6520 7466 7470 642d  : Disable tftpd-
│ │ │ +002af4f0: 6870 6120 5365 7276 6963 6520 2d20 436f  hpa Service - Co
│ │ │ +002af500: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002af510: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002af520: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002af530: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002af540: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002af550: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002af560: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002af570: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002af580: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002af590: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002af5a0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002af5b0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002af5c0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002af5d0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002af5e0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002af5f0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002af600: 6162 6c65 2074 6674 7064 2d68 7061 2053  able tftpd-hpa S
│ │ │ +002af610: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +002af620: 7466 7470 642d 6870 612e 7365 7276 6963  tftpd-hpa.servic
│ │ │ +002af630: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002af640: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002af650: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002af660: 616d 653a 2074 6674 7064 2d68 7061 2e73  ame: tftpd-hpa.s
│ │ │ +002af670: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002af680: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002af690: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002af6a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002af6b0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002af6c0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002af6d0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002af6e0: 7263 6828 2274 6674 7064 2d68 7061 2e73  rch("tftpd-hpa.s
│ │ │ +002af6f0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +002af700: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +002af710: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +002af720: 4578 6973 7473 202d 2074 6674 7064 2d68  Exists - tftpd-h
│ │ │ +002af730: 7061 2e73 6f63 6b65 740a 2020 2020 616e  pa.socket.    an
│ │ │ +002af740: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002af750: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002af760: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002af770: 6c65 7320 7466 7470 642d 6870 612e 736f  les tftpd-hpa.so
│ │ │ +002af780: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002af790: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002af7a0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002af7b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002af7c0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002af7d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002af7e0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002af7f0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002af800: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002af810: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ +002af820: 642d 6870 6120 5365 7276 6963 6520 2d20  d-hpa Service - 
│ │ │ +002af830: 4469 7361 626c 6520 536f 636b 6574 2074  Disable Socket t
│ │ │ +002af840: 6674 7064 2d68 7061 0a20 2020 2061 6e73  ftpd-hpa.    ans
│ │ │ +002af850: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002af860: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002af870: 3a20 7466 7470 642d 6870 612e 736f 636b  : tftpd-hpa.sock
│ │ │ +002af880: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +002af890: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +002af8a0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002af8b0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002af8c0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +002af8d0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002af8e0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002af8f0: 7263 6828 2274 6674 7064 2d68 7061 2e73  rch("tftpd-hpa.s
│ │ │ +002af900: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +002af910: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002af920: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002af930: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002af940: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002af950: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002af960: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002af970: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002af980: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +002af990: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002af9a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002af9b0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002af9c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002af9d0: 7276 6963 655f 7466 7470 5f64 6973 6162  rvice_tftp_disab
│ │ │ +002af9e0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002af9f0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002afa00: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002afa10: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002afa20: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002afa30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002afa40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002afa50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002afa60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002afa70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002afa80: 2223 6964 3131 3136 2220 7461 6269 6e64  "#id1116" tabind
│ │ │ +002afa90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002afaa0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002afab0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002afac0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002afad0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002afae0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +002afaf0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +002afb00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002afb10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002afb20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002afb30: 643d 2269 6431 3131 3622 3e3c 7461 626c  d="id1116"><tabl
│ │ │ +002afb40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002afb50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002afb60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002afb70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002afb80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002afb90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002afba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002afbb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002afbc0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +002afbd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002afbe0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +002afbf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002afc00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002afc10: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002afc20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002afc30: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002afc40: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002afc50: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002afc60: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002afc70: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +002afc80: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +002afc90: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +002afca0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +002afcb0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +002afcc0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +002afcd0: 6e61 6d65 3a20 7466 7470 642d 6870 612e  name: tftpd-hpa.
│ │ │ +002afce0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +002afcf0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002afd00: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002afd10: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +002afd20: 7466 7470 642d 6870 612e 736f 636b 6574  tftpd-hpa.socket
│ │ │ +002afd30: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002afd40: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002afd50: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +002afd60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002afd70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002afd80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002afd90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002afda0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002afdb0: 3131 3137 2220 7461 6269 6e64 6578 3d22  1117" tabindex="
│ │ │ +002afdc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002afdd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002afde0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002afdf0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002afe00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002afe10: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002afe20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002afe30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002afe40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002afe50: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ +002afe60: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +002afe70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002afe80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002afe90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002afea0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002afeb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002afec0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002afed0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002afee0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002afef0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002aff00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002aff10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002aff20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002aff30: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002aff40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002aff50: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002aff60: 6465 2064 6973 6162 6c65 5f74 6674 7064  de disable_tftpd
│ │ │ +002aff70: 2d68 7061 0a0a 636c 6173 7320 6469 7361  -hpa..class disa
│ │ │ +002aff80: 626c 655f 7466 7470 642d 6870 6120 7b0a  ble_tftpd-hpa {.
│ │ │ +002aff90: 2020 7365 7276 6963 6520 7b27 7466 7470    service {'tftp
│ │ │ +002affa0: 642d 6870 6127 3a0a 2020 2020 656e 6162  d-hpa':.    enab
│ │ │ +002affb0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +002affc0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002affd0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002affe0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002afff0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002b0000: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002b0010: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002b0020: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002b0030: 6574 3d22 2369 6431 3131 3822 2074 6162  et="#id1118" tab
│ │ │ +002b0040: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002b0050: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002b0060: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002b0070: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002b0080: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002b0090: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002b00a0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002b00b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b00c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b00d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b00e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b00f0: 3131 3822 3e3c 7072 653e 3c63 6f64 653e  118"><pre><code>
│ │ │ +002b0100: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002b0110: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002b0120: 6420 3d20 5b22 7466 7470 642d 6870 6122  d = ["tftpd-hpa"
│ │ │ +002b0130: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002b0140: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002b0150: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002b0160: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002b0170: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002b0180: 6574 3d22 2369 6431 3131 3922 2074 6162  et="#id1119" tab
│ │ │  002b0190: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002b01a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -176367,89 +176367,89 @@
│ │ │  002b0ee0: 6765 743d 2223 6964 3131 3231 2220 7461  get="#id1121" ta
│ │ │  002b0ef0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002b0f00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002b0f10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002b0f20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002b0f30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002b0f40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002b0f50: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002b0f60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b0f70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b0f80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b0f90: 643d 2269 6431 3132 3122 3e3c 7461 626c  d="id1121"><tabl
│ │ │ -002b0fa0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002b0fb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002b0fc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002b0fd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002b0fe0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002b0ff0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b1000: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002b1010: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002b1020: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b1030: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002b1040: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002b1050: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002b1060: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002b1070: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002b1080: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002b1090: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002b10a0: 6f76 655f 7273 796e 630a 0a63 6c61 7373  ove_rsync..class
│ │ │ -002b10b0: 2072 656d 6f76 655f 7273 796e 6320 7b0a   remove_rsync {.
│ │ │ -002b10c0: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ -002b10d0: 6e63 273a 0a20 2020 2065 6e73 7572 6520  nc':.    ensure 
│ │ │ -002b10e0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002b10f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002b1100: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002b1110: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002b1120: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002b1130: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002b1140: 7461 7267 6574 3d22 2369 6431 3132 3222  target="#id1122"
│ │ │ -002b1150: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002b1160: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002b1170: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002b1180: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002b1190: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002b11a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002b11b0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002b11c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002b11d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002b11e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002b11f0: 6522 2069 643d 2269 6431 3132 3222 3e3c  e" id="id1122"><
│ │ │ -002b1200: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002b1210: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002b1220: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002b1230: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002b1240: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002b1250: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002b1260: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b1270: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002b1280: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b1290: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002b12a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002b12b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b12c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002b12d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002b12e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002b12f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002b1300: 2755 6e69 6e73 7461 6c6c 2072 7379 6e63  'Uninstall rsync
│ │ │ -002b1310: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002b1320: 2072 7379 6e63 2069 7320 7265 6d6f 7665   rsync is remove
│ │ │ -002b1330: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002b1340: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002b1350: 2020 6e61 6d65 3a20 7273 796e 630a 2020    name: rsync.  
│ │ │ -002b1360: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002b1370: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002b1380: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002b1390: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002b13a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002b13b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002b13c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002b13d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002b13e0: 7061 636b 6167 655f 7273 796e 635f 7265  package_rsync_re
│ │ │ -002b13f0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002b0f50: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002b0f60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002b0f70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002b0f80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002b0f90: 6964 3d22 6964 3131 3231 223e 3c74 6162  id="id1121"><tab
│ │ │ +002b0fa0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002b0fb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002b0fc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002b0fd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002b0fe0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002b0ff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b1000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002b1010: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002b1020: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b1030: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002b1040: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002b1050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002b1060: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002b1070: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002b1080: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002b1090: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002b10a0: 696e 7374 616c 6c20 7273 796e 6320 5061  install rsync Pa
│ │ │ +002b10b0: 636b 6167 653a 2045 6e73 7572 6520 7273  ckage: Ensure rs
│ │ │ +002b10c0: 796e 6320 6973 2072 656d 6f76 6564 270a  ync is removed'.
│ │ │ +002b10d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002b10e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002b10f0: 616d 653a 2072 7379 6e63 0a20 2020 2073  ame: rsync.    s
│ │ │ +002b1100: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002b1110: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +002b1120: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002b1130: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002b1140: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002b1150: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002b1160: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002b1170: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002b1180: 6b61 6765 5f72 7379 6e63 5f72 656d 6f76  kage_rsync_remov
│ │ │ +002b1190: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002b11a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002b11b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002b11c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002b11d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002b11e0: 6765 743d 2223 6964 3131 3232 2220 7461  get="#id1122" ta
│ │ │ +002b11f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002b1200: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002b1210: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002b1220: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002b1230: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002b1240: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002b1250: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002b1260: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002b1270: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002b1280: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002b1290: 643d 2269 6431 3132 3222 3e3c 7461 626c  d="id1122"><tabl
│ │ │ +002b12a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002b12b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002b12c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002b12d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002b12e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002b12f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b1300: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002b1310: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002b1320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b1330: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002b1340: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002b1350: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002b1360: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002b1370: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002b1380: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002b1390: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002b13a0: 6f76 655f 7273 796e 630a 0a63 6c61 7373  ove_rsync..class
│ │ │ +002b13b0: 2072 656d 6f76 655f 7273 796e 6320 7b0a   remove_rsync {.
│ │ │ +002b13c0: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +002b13d0: 6e63 273a 0a20 2020 2065 6e73 7572 6520  nc':.    ensure 
│ │ │ +002b13e0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002b13f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002b1400: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002b1410: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002b1420: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002b1430: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002b1440: 7461 7267 6574 3d22 2369 6431 3132 3322  target="#id1123"
│ │ │  002b1450: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002b1460: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -176626,249 +176626,249 @@
│ │ │  002b1f10: 7267 6574 3d22 2369 6431 3132 3522 2074  rget="#id1125" t
│ │ │  002b1f20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002b1f30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002b1f40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002b1f50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002b1f60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002b1f70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b1f80: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -002b1f90: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -002b1fa0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b1fb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b1fc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b1fd0: 6431 3132 3522 3e3c 7072 653e 3c63 6f64  d1125"><pre><cod
│ │ │ -002b1fe0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -002b1ff0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -002b2000: 6b65 6420 3d20 5b22 7273 796e 6322 5d0a  ked = ["rsync"].
│ │ │ -002b2010: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002b2020: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002b2030: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002b2040: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002b2050: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002b2060: 3d22 2369 6431 3132 3622 2074 6162 696e  ="#id1126" tabin
│ │ │ -002b2070: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002b2080: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002b2090: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002b20a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002b20b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002b20c0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -002b20d0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -002b20e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002b20f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002b2100: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002b2110: 6964 3d22 6964 3131 3236 223e 3c74 6162  id="id1126"><tab
│ │ │ -002b2120: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002b2130: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002b2140: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002b2150: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002b2160: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002b2170: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b2180: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002b2190: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002b21a0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -002b21b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002b21c0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -002b21d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b21e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002b21f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002b2200: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002b2210: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -002b2220: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -002b2230: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -002b2240: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -002b2250: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -002b2260: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -002b2270: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -002b2280: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -002b2290: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -002b22a0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -002b22b0: 206e 616d 653a 2072 7379 6e63 2e73 6572   name: rsync.ser
│ │ │ -002b22c0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -002b22d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002b22e0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -002b22f0: 2020 2020 202d 206e 616d 653a 2072 7379       - name: rsy
│ │ │ -002b2300: 6e63 2e73 6f63 6b65 740a 2020 2020 2020  nc.socket.      
│ │ │ -002b2310: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002b2320: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -002b2330: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -002b2340: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002b2350: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002b2360: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002b2370: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002b2380: 7267 6574 3d22 2369 6431 3132 3722 2074  rget="#id1127" t
│ │ │ -002b2390: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002b23a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002b23b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002b23c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002b23d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002b23e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b23f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002b2400: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002b2410: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002b2420: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002b2430: 6964 3d22 6964 3131 3237 223e 3c74 6162  id="id1127"><tab
│ │ │ -002b2440: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002b2450: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002b2460: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002b2470: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002b2480: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002b2490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b24a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002b24b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002b24c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b24d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002b24e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002b24f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002b2500: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002b2510: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -002b2520: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002b2530: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -002b2540: 626c 655f 7273 796e 630a 0a63 6c61 7373  ble_rsync..class
│ │ │ -002b2550: 2064 6973 6162 6c65 5f72 7379 6e63 207b   disable_rsync {
│ │ │ -002b2560: 0a20 2073 6572 7669 6365 207b 2772 7379  .  service {'rsy
│ │ │ -002b2570: 6e63 273a 0a20 2020 2065 6e61 626c 6520  nc':.    enable 
│ │ │ -002b2580: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -002b2590: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -002b25a0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -002b25b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002b25c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002b25d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002b25e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002b25f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002b2600: 2223 6964 3131 3238 2220 7461 6269 6e64  "#id1128" tabind
│ │ │ -002b2610: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002b2620: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002b2630: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002b2640: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002b2650: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b2660: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002b2670: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002b2680: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002b2690: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002b26a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002b26b0: 6964 3131 3238 223e 3c74 6162 6c65 2063  id1128"><table c
│ │ │ -002b26c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002b26d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002b26e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002b26f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002b2700: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002b2710: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b2720: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002b2730: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002b2740: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b2750: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002b2760: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002b2770: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002b2780: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002b2790: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002b27a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002b27b0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002b27c0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002b27d0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002b27e0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002b27f0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002b2800: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002b2810: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002b2820: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -002b2830: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002b2840: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002b2850: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002b2860: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002b2870: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002b2880: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002b2890: 6365 5f72 7379 6e63 645f 6469 7361 626c  ce_rsyncd_disabl
│ │ │ -002b28a0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -002b28b0: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ -002b28c0: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -002b28d0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -002b28e0: 7273 796e 630a 2020 626c 6f63 6b3a 0a0a  rsync.  block:..
│ │ │ -002b28f0: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ -002b2900: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ -002b2910: 6973 2064 6973 6162 6c65 6420 2d20 436f  is disabled - Co
│ │ │ -002b2920: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002b2930: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002b2940: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ -002b2950: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002b2960: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002b2970: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002b2980: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002b2990: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002b29a0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002b29b0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002b29c0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002b29d0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002b29e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002b29f0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002b2a00: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002b2a10: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002b2a20: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ -002b2a30: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ -002b2a40: 626c 6564 202d 2045 6e73 7572 6520 7273  bled - Ensure rs
│ │ │ -002b2a50: 796e 632e 7365 7276 6963 6520 6973 204d  ync.service is M
│ │ │ -002b2a60: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002b2a70: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002b2a80: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -002b2a90: 7379 6e63 2e73 6572 7669 6365 0a20 2020  sync.service.   
│ │ │ -002b2aa0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002b2ab0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -002b2ac0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -002b2ad0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002b2ae0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002b2af0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002b2b00: 6973 2073 6561 7263 6828 2272 7379 6e63  is search("rsync
│ │ │ -002b2b10: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002b2b20: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002b2b30: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002b2b40: 7420 4578 6973 7473 202d 2072 7379 6e63  t Exists - rsync
│ │ │ -002b2b50: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -002b2b60: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002b2b70: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002b2b80: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002b2b90: 7320 7273 796e 632e 736f 636b 6574 0a20  s rsync.socket. 
│ │ │ -002b2ba0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002b2bb0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -002b2bc0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002b2bd0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002b2be0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -002b2bf0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -002b2c00: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002b2c10: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002b2c20: 7365 0a0a 2020 2d20 6e61 6d65 3a20 456e  se..  - name: En
│ │ │ -002b2c30: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ -002b2c40: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -002b2c50: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -002b2c60: 2072 7379 6e63 0a20 2020 2061 6e73 6962   rsync.    ansib
│ │ │ -002b2c70: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002b2c80: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002b2c90: 7273 796e 632e 736f 636b 6574 0a20 2020  rsync.socket.   
│ │ │ -002b2ca0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002b2cb0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002b2cc0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -002b2cd0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002b2ce0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002b2cf0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -002b2d00: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ -002b2d10: 7379 6e63 2e73 6f63 6b65 7422 2c20 6d75  sync.socket", mu
│ │ │ -002b2d20: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002b2d30: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -002b2d40: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -002b2d50: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -002b2d60: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002b2d70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002b2d80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002b2d90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002b2da0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002b2db0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002b2dc0: 2020 2d20 7365 7276 6963 655f 7273 796e    - service_rsyn
│ │ │ -002b2dd0: 6364 5f64 6973 6162 6c65 640a 2020 2d20  cd_disabled.  - 
│ │ │ -002b2de0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -002b2df0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -002b2e00: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -002b2e10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002b2e20: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002b1f80: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002b1f90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002b1fa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002b1fb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002b1fc0: 2069 643d 2269 6431 3132 3522 3e3c 7461   id="id1125"><ta
│ │ │ +002b1fd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002b1fe0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002b1ff0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002b2000: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002b2010: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002b2020: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002b2030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b2040: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002b2050: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b2060: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002b2070: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002b2080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b2090: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002b20a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002b20b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002b20c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002b20d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002b20e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002b20f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002b2100: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002b2110: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +002b2120: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002b2130: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002b2140: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002b2150: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002b2160: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002b2170: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002b2180: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002b2190: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002b21a0: 7365 7276 6963 655f 7273 796e 6364 5f64  service_rsyncd_d
│ │ │ +002b21b0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002b21c0: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ +002b21d0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +002b21e0: 6564 202d 2044 6973 6162 6c65 2073 6572  ed - Disable ser
│ │ │ +002b21f0: 7669 6365 2072 7379 6e63 0a20 2062 6c6f  vice rsync.  blo
│ │ │ +002b2200: 636b 3a0a 0a20 202d 206e 616d 653a 2045  ck:..  - name: E
│ │ │ +002b2210: 6e73 7572 6520 7273 796e 6364 2073 6572  nsure rsyncd ser
│ │ │ +002b2220: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ +002b2230: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +002b2240: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +002b2250: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +002b2260: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +002b2270: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +002b2280: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +002b2290: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +002b22a0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +002b22b0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002b22c0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +002b22d0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002b22e0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002b22f0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +002b2300: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002b2310: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002b2320: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002b2330: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ +002b2340: 7379 6e63 6420 7365 7276 6963 6520 6973  syncd service is
│ │ │ +002b2350: 2064 6973 6162 6c65 6420 2d20 456e 7375   disabled - Ensu
│ │ │ +002b2360: 7265 2072 7379 6e63 2e73 6572 7669 6365  re rsync.service
│ │ │ +002b2370: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002b2380: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002b2390: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002b23a0: 6d65 3a20 7273 796e 632e 7365 7276 6963  me: rsync.servic
│ │ │ +002b23b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002b23c0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +002b23d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002b23e0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002b23f0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +002b2400: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002b2410: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002b2420: 7273 796e 632e 7365 7276 6963 6522 2c20  rsync.service", 
│ │ │ +002b2430: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002b2440: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +002b2450: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +002b2460: 7273 796e 632e 736f 636b 6574 0a20 2020  rsync.socket.   
│ │ │ +002b2470: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002b2480: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002b2490: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002b24a0: 2d66 696c 6573 2072 7379 6e63 2e73 6f63  -files rsync.soc
│ │ │ +002b24b0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +002b24c0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002b24d0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002b24e0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002b24f0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +002b2500: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002b2510: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002b2520: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002b2530: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002b2540: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +002b2550: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +002b2560: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ +002b2570: 6f63 6b65 7420 7273 796e 630a 2020 2020  ocket rsync.    
│ │ │ +002b2580: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002b2590: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002b25a0: 616d 653a 2072 7379 6e63 2e73 6f63 6b65  ame: rsync.socke
│ │ │ +002b25b0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +002b25c0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +002b25d0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002b25e0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002b25f0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +002b2600: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +002b2610: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002b2620: 6368 2822 7273 796e 632e 736f 636b 6574  ch("rsync.socket
│ │ │ +002b2630: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002b2640: 6529 0a20 2074 6167 733a 0a20 202d 2050  e).  tags:.  - P
│ │ │ +002b2650: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002b2660: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +002b2670: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002b2680: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002b2690: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002b26a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002b26b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002b26c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002b26d0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002b26e0: 5f72 7379 6e63 645f 6469 7361 626c 6564  _rsyncd_disabled
│ │ │ +002b26f0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +002b2700: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +002b2710: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002b2720: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002b2730: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002b2740: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002b2750: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002b2760: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002b2770: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002b2780: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002b2790: 6431 3132 3622 2074 6162 696e 6465 783d  d1126" tabindex=
│ │ │ +002b27a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002b27b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002b27c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002b27d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002b27e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002b27f0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +002b2800: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +002b2810: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b2820: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b2830: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b2840: 6964 3131 3236 223e 3c74 6162 6c65 2063  id1126"><table c
│ │ │ +002b2850: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b2860: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b2870: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b2880: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b2890: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b28a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b28b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b28c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +002b28d0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002b28e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002b28f0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002b2900: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002b2910: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002b2920: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002b2930: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b2940: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002b2950: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002b2960: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002b2970: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +002b2980: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +002b2990: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +002b29a0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +002b29b0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +002b29c0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +002b29d0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002b29e0: 653a 2072 7379 6e63 2e73 6572 7669 6365  e: rsync.service
│ │ │ +002b29f0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002b2a00: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002b2a10: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002b2a20: 202d 206e 616d 653a 2072 7379 6e63 2e73   - name: rsync.s
│ │ │ +002b2a30: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002b2a40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002b2a50: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002b2a60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002b2a70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002b2a80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002b2a90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002b2aa0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002b2ab0: 3d22 2369 6431 3132 3722 2074 6162 696e  ="#id1127" tabin
│ │ │ +002b2ac0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002b2ad0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002b2ae0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002b2af0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002b2b00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002b2b10: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002b2b20: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002b2b30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b2b40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b2b50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b2b60: 6964 3131 3237 223e 3c74 6162 6c65 2063  id1127"><table c
│ │ │ +002b2b70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b2b80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b2b90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b2ba0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b2bb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b2bc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b2bd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b2be0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002b2bf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b2c00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002b2c10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002b2c20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b2c30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002b2c40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b2c50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b2c60: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002b2c70: 7273 796e 630a 0a63 6c61 7373 2064 6973  rsync..class dis
│ │ │ +002b2c80: 6162 6c65 5f72 7379 6e63 207b 0a20 2073  able_rsync {.  s
│ │ │ +002b2c90: 6572 7669 6365 207b 2772 7379 6e63 273a  ervice {'rsync':
│ │ │ +002b2ca0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002b2cb0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002b2cc0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002b2cd0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002b2ce0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b2cf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b2d00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b2d10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b2d20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b2d30: 3131 3238 2220 7461 6269 6e64 6578 3d22  1128" tabindex="
│ │ │ +002b2d40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b2d50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b2d60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b2d70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b2d80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b2d90: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002b2da0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002b2db0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002b2dc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002b2dd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002b2de0: 2220 6964 3d22 6964 3131 3238 223e 3c70  " id="id1128"><p
│ │ │ +002b2df0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002b2e00: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002b2e10: 6573 5d0a 6d61 736b 6564 203d 205b 2272  es].masked = ["r
│ │ │ +002b2e20: 7379 6e63 225d 0a3c 2f63 6f64 653e 3c2f  sync"].</code></
│ │ │  002b2e30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002b2e40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002b2e50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002b2e60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002b2e70: 2d74 6172 6765 743d 2223 6964 3131 3239  -target="#id1129
│ │ │  002b2e80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002b2e90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -177250,93 +177250,93 @@
│ │ │  002b4610: 7461 7267 6574 3d22 2369 6431 3133 3122  target="#id1131"
│ │ │  002b4620: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002b4630: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002b4640: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002b4650: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002b4660: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002b4670: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002b4680: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002b4690: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002b46a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002b46b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002b46c0: 2220 6964 3d22 6964 3131 3331 223e 3c74  " id="id1131"><t
│ │ │ -002b46d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002b46e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002b46f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002b4700: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002b4710: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002b4720: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002b4730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b4740: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002b4750: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b4760: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002b4770: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002b4780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b4790: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002b47a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002b47b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002b47c0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002b47d0: 7265 6d6f 7665 5f63 7570 730a 0a63 6c61  remove_cups..cla
│ │ │ -002b47e0: 7373 2072 656d 6f76 655f 6375 7073 207b  ss remove_cups {
│ │ │ -002b47f0: 0a20 2070 6163 6b61 6765 207b 2027 6375  .  package { 'cu
│ │ │ -002b4800: 7073 273a 0a20 2020 2065 6e73 7572 6520  ps':.    ensure 
│ │ │ -002b4810: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002b4820: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002b4830: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002b4840: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002b4850: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002b4860: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002b4870: 7461 7267 6574 3d22 2369 6431 3133 3222  target="#id1132"
│ │ │ -002b4880: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002b4890: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002b48a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002b48b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002b48c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002b48d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002b48e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002b48f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002b4900: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002b4910: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002b4920: 6522 2069 643d 2269 6431 3133 3222 3e3c  e" id="id1132"><
│ │ │ -002b4930: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002b4940: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002b4950: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002b4960: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002b4970: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002b4980: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002b4990: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b49a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002b49b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b49c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002b49d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002b49e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002b49f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002b4a00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002b4a10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002b4a20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002b4a30: 2755 6e69 6e73 7461 6c6c 2043 5550 5320  'Uninstall CUPS 
│ │ │ -002b4a40: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002b4a50: 6375 7073 2069 7320 7265 6d6f 7665 6427  cups is removed'
│ │ │ -002b4a60: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002b4a70: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002b4a80: 6e61 6d65 3a20 6375 7073 0a20 2020 2073  name: cups.    s
│ │ │ -002b4a90: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002b4aa0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002b4ab0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002b4ac0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002b4ad0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002b4ae0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002b4af0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002b4b00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002b4b10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002b4b20: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002b4b30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002b4b40: 2070 6163 6b61 6765 5f63 7570 735f 7265   package_cups_re
│ │ │ -002b4b50: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -002b4b60: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002b4680: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002b4690: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002b46a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002b46b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002b46c0: 6522 2069 643d 2269 6431 3133 3122 3e3c  e" id="id1131"><
│ │ │ +002b46d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002b46e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002b46f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002b4700: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002b4710: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002b4720: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002b4730: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b4740: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002b4750: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b4760: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002b4770: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002b4780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b4790: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002b47a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002b47b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002b47c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002b47d0: 2755 6e69 6e73 7461 6c6c 2043 5550 5320  'Uninstall CUPS 
│ │ │ +002b47e0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002b47f0: 6375 7073 2069 7320 7265 6d6f 7665 6427  cups is removed'
│ │ │ +002b4800: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002b4810: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002b4820: 6e61 6d65 3a20 6375 7073 0a20 2020 2073  name: cups.    s
│ │ │ +002b4830: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002b4840: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002b4850: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002b4860: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002b4870: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002b4880: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002b4890: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002b48a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002b48b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002b48c0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002b48d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002b48e0: 2070 6163 6b61 6765 5f63 7570 735f 7265   package_cups_re
│ │ │ +002b48f0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +002b4900: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002b4910: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b4920: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b4930: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b4940: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b4950: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b4960: 3131 3332 2220 7461 6269 6e64 6578 3d22  1132" tabindex="
│ │ │ +002b4970: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b4980: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b4990: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b49a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b49b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b49c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002b49d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b49e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b49f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b4a00: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ +002b4a10: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +002b4a20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b4a30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b4a40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b4a50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b4a60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b4a70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b4a80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b4a90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b4aa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b4ab0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b4ac0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b4ad0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b4ae0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b4af0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b4b00: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002b4b10: 6c75 6465 2072 656d 6f76 655f 6375 7073  lude remove_cups
│ │ │ +002b4b20: 0a0a 636c 6173 7320 7265 6d6f 7665 5f63  ..class remove_c
│ │ │ +002b4b30: 7570 7320 7b0a 2020 7061 636b 6167 6520  ups {.  package 
│ │ │ +002b4b40: 7b20 2763 7570 7327 3a0a 2020 2020 656e  { 'cups':.    en
│ │ │ +002b4b50: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002b4b60: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002b4b70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002b4b80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002b4b90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002b4ba0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002b4bb0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002b4bc0: 3131 3333 2220 7461 6269 6e64 6578 3d22  1133" tabindex="
│ │ │  002b4bd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -177587,250 +177587,250 @@
│ │ │  002b5b20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002b5b30: 2369 6431 3133 3522 2074 6162 696e 6465  #id1135" tabinde
│ │ │  002b5b40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002b5b50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002b5b60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002b5b70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002b5b80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002b5b90: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -002b5ba0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -002b5bb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b5bc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b5bd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b5be0: 7073 6522 2069 643d 2269 6431 3133 3522  pse" id="id1135"
│ │ │ -002b5bf0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -002b5c00: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -002b5c10: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -002b5c20: 5b22 6375 7073 225d 0a3c 2f63 6f64 653e  ["cups"].</code>
│ │ │ -002b5c30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002b5c40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002b5c50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002b5c60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002b5c70: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002b5c80: 3336 2220 7461 6269 6e64 6578 3d22 3022  36" tabindex="0"
│ │ │ -002b5c90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002b5ca0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002b5cb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002b5cc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002b5cd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002b5ce0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -002b5cf0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002b5d00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002b5d10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002b5d20: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002b5d30: 3133 3622 3e3c 7461 626c 6520 636c 6173  136"><table clas
│ │ │ -002b5d40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002b5d50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002b5d60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002b5d70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002b5d80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002b5d90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b5da0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002b5db0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -002b5dc0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -002b5dd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002b5de0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -002b5df0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b5e00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002b5e10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002b5e20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002b5e30: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002b5e40: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -002b5e50: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -002b5e60: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -002b5e70: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -002b5e80: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -002b5e90: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -002b5ea0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -002b5eb0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -002b5ec0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -002b5ed0: 6375 7073 2e73 6572 7669 6365 0a20 2020  cups.service.   
│ │ │ -002b5ee0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002b5ef0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002b5f00: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -002b5f10: 616d 653a 2063 7570 732e 736f 636b 6574  ame: cups.socket
│ │ │ -002b5f20: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002b5f30: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002b5f40: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -002b5f50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002b5f60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002b5f70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002b5f80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002b5f90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002b5fa0: 3131 3337 2220 7461 6269 6e64 6578 3d22  1137" tabindex="
│ │ │ -002b5fb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002b5fc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002b5fd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002b5fe0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002b5ff0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002b6000: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002b6010: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002b6020: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002b6030: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002b6040: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ -002b6050: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -002b6060: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002b6070: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002b6080: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002b6090: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002b60a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002b60b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002b60c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002b60d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b60e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002b60f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002b6100: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002b6110: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002b6120: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002b6130: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002b6140: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002b6150: 6465 2064 6973 6162 6c65 5f63 7570 730a  de disable_cups.
│ │ │ -002b6160: 0a63 6c61 7373 2064 6973 6162 6c65 5f63  .class disable_c
│ │ │ -002b6170: 7570 7320 7b0a 2020 7365 7276 6963 6520  ups {.  service 
│ │ │ -002b6180: 7b27 6375 7073 273a 0a20 2020 2065 6e61  {'cups':.    ena
│ │ │ -002b6190: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -002b61a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002b61b0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -002b61c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002b61d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002b61e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002b61f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002b6200: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002b6210: 6765 743d 2223 6964 3131 3338 2220 7461  get="#id1138" ta
│ │ │ -002b6220: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002b6230: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002b6240: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002b6250: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002b6260: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002b6270: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002b6280: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002b6290: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002b62a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002b62b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002b62c0: 6964 3d22 6964 3131 3338 223e 3c74 6162  id="id1138"><tab
│ │ │ -002b62d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002b62e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002b62f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002b6300: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002b6310: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002b6320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b6330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002b6340: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002b6350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b6360: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002b6370: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002b6380: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002b6390: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002b63a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002b63b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002b63c0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -002b63d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002b63e0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002b63f0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002b6400: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002b6410: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002b6420: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002b6430: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002b6440: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002b6450: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -002b6460: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002b6470: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002b6480: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002b6490: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002b64a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002b64b0: 7669 6365 5f63 7570 735f 6469 7361 626c  vice_cups_disabl
│ │ │ -002b64c0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -002b64d0: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -002b64e0: 2044 6973 6162 6c65 2074 6865 2043 5550   Disable the CUP
│ │ │ -002b64f0: 5320 5365 7276 6963 6520 2d20 4469 7361  S Service - Disa
│ │ │ -002b6500: 626c 6520 7365 7276 6963 6520 6375 7073  ble service cups
│ │ │ -002b6510: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002b6520: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -002b6530: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ -002b6540: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -002b6550: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -002b6560: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -002b6570: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002b6580: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002b6590: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002b65a0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -002b65b0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -002b65c0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -002b65d0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002b65e0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002b65f0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -002b6600: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -002b6610: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002b6620: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002b6630: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002b6640: 6973 6162 6c65 2074 6865 2043 5550 5320  isable the CUPS 
│ │ │ -002b6650: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -002b6660: 2063 7570 732e 7365 7276 6963 6520 6973   cups.service is
│ │ │ -002b6670: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -002b6680: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002b6690: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002b66a0: 2063 7570 732e 7365 7276 6963 650a 2020   cups.service.  
│ │ │ -002b66b0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002b66c0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002b66d0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002b66e0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002b66f0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002b6700: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002b6710: 2069 7320 7365 6172 6368 2822 6375 7073   is search("cups
│ │ │ -002b6720: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002b6730: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002b6740: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002b6750: 7420 4578 6973 7473 202d 2063 7570 732e  t Exists - cups.
│ │ │ -002b6760: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002b6770: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002b6780: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002b6790: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002b67a0: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ -002b67b0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002b67c0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002b67d0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002b67e0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002b67f0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002b6800: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -002b6810: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002b6820: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002b6830: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002b6840: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ -002b6850: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -002b6860: 6f63 6b65 7420 6375 7073 0a20 2020 2061  ocket cups.    a
│ │ │ -002b6870: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002b6880: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002b6890: 6d65 3a20 6375 7073 2e73 6f63 6b65 740a  me: cups.socket.
│ │ │ -002b68a0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002b68b0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -002b68c0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -002b68d0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002b68e0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -002b68f0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -002b6900: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002b6910: 2822 6375 7073 2e73 6f63 6b65 7422 2c20  ("cups.socket", 
│ │ │ -002b6920: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002b6930: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002b6940: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002b6950: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002b6960: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002b6970: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -002b6980: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002b6990: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002b69a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002b69b0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002b69c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002b69d0: 2020 2d20 7365 7276 6963 655f 6375 7073    - service_cups
│ │ │ -002b69e0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -002b69f0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -002b6a00: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ -002b6a10: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ -002b6a20: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -002b6a30: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002b6a40: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002b5b90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002b5ba0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002b5bb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b5bc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b5bd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b5be0: 6431 3133 3522 3e3c 7461 626c 6520 636c  d1135"><table cl
│ │ │ +002b5bf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b5c00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b5c10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b5c20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b5c30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b5c40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b5c50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b5c60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002b5c70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b5c80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b5c90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002b5ca0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b5cb0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002b5cc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b5cd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b5ce0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002b5cf0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002b5d00: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002b5d10: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002b5d20: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002b5d30: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002b5d40: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002b5d50: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +002b5d60: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002b5d70: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002b5d80: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002b5d90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002b5da0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002b5db0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002b5dc0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002b5dd0: 6375 7073 5f64 6973 6162 6c65 640a 2020  cups_disabled.  
│ │ │ +002b5de0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002b5df0: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +002b5e00: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ +002b5e10: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +002b5e20: 6572 7669 6365 2063 7570 730a 2020 626c  ervice cups.  bl
│ │ │ +002b5e30: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +002b5e40: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ +002b5e50: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +002b5e60: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +002b5e70: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +002b5e80: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +002b5e90: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002b5ea0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002b5eb0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002b5ec0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +002b5ed0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +002b5ee0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +002b5ef0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002b5f00: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002b5f10: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002b5f20: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002b5f30: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002b5f40: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002b5f50: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002b5f60: 6520 7468 6520 4355 5053 2053 6572 7669  e the CUPS Servi
│ │ │ +002b5f70: 6365 202d 2045 6e73 7572 6520 6375 7073  ce - Ensure cups
│ │ │ +002b5f80: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +002b5f90: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +002b5fa0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002b5fb0: 2020 2020 2020 6e61 6d65 3a20 6375 7073        name: cups
│ │ │ +002b5fc0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +002b5fd0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002b5fe0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002b5ff0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +002b6000: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +002b6010: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002b6020: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002b6030: 6561 7263 6828 2263 7570 732e 7365 7276  earch("cups.serv
│ │ │ +002b6040: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +002b6050: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002b6060: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002b6070: 7374 7320 2d20 6375 7073 2e73 6f63 6b65  sts - cups.socke
│ │ │ +002b6080: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002b6090: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002b60a0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002b60b0: 2d75 6e69 742d 6669 6c65 7320 6375 7073  -unit-files cups
│ │ │ +002b60c0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002b60d0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002b60e0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002b60f0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002b6100: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002b6110: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002b6120: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002b6130: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002b6140: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002b6150: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +002b6160: 6865 2043 5550 5320 5365 7276 6963 6520  he CUPS Service 
│ │ │ +002b6170: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +002b6180: 2063 7570 730a 2020 2020 616e 7369 626c   cups.    ansibl
│ │ │ +002b6190: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002b61a0: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +002b61b0: 7570 732e 736f 636b 6574 0a20 2020 2020  ups.socket.     
│ │ │ +002b61c0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002b61d0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002b61e0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +002b61f0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002b6200: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002b6210: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002b6220: 7320 6973 2073 6561 7263 6828 2263 7570  s is search("cup
│ │ │ +002b6230: 732e 736f 636b 6574 222c 206d 756c 7469  s.socket", multi
│ │ │ +002b6240: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +002b6250: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002b6260: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002b6270: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002b6280: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002b6290: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +002b62a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002b62b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002b62c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002b62d0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002b62e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002b62f0: 6572 7669 6365 5f63 7570 735f 6469 7361  ervice_cups_disa
│ │ │ +002b6300: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +002b6310: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +002b6320: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002b6330: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ +002b6340: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002b6350: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002b6360: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002b6370: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002b6380: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002b6390: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002b63a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002b63b0: 6172 6765 743d 2223 6964 3131 3336 2220  arget="#id1136" 
│ │ │ +002b63c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002b63d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002b63e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002b63f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002b6400: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002b6410: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002b6420: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +002b6430: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002b6440: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002b6450: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002b6460: 7073 6522 2069 643d 2269 6431 3133 3622  pse" id="id1136"
│ │ │ +002b6470: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002b6480: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002b6490: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002b64a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002b64b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002b64c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002b64d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b64e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002b64f0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +002b6500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b6510: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002b6520: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +002b6530: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b6540: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002b6550: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b6560: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +002b6570: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +002b6580: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +002b6590: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +002b65a0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +002b65b0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +002b65c0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +002b65d0: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +002b65e0: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +002b65f0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +002b6600: 2020 2020 2d20 6e61 6d65 3a20 6375 7073      - name: cups
│ │ │ +002b6610: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +002b6620: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002b6630: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002b6640: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +002b6650: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ +002b6660: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002b6670: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002b6680: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +002b6690: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002b66a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002b66b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002b66c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002b66d0: 2d74 6172 6765 743d 2223 6964 3131 3337  -target="#id1137
│ │ │ +002b66e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002b66f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002b6700: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002b6710: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002b6720: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002b6730: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002b6740: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002b6750: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002b6760: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002b6770: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002b6780: 6522 2069 643d 2269 6431 3133 3722 3e3c  e" id="id1137"><
│ │ │ +002b6790: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002b67a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002b67b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002b67c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002b67d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002b67e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002b67f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b6800: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002b6810: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b6820: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002b6830: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002b6840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b6850: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002b6860: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002b6870: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002b6880: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +002b6890: 6973 6162 6c65 5f63 7570 730a 0a63 6c61  isable_cups..cla
│ │ │ +002b68a0: 7373 2064 6973 6162 6c65 5f63 7570 7320  ss disable_cups 
│ │ │ +002b68b0: 7b0a 2020 7365 7276 6963 6520 7b27 6375  {.  service {'cu
│ │ │ +002b68c0: 7073 273a 0a20 2020 2065 6e61 626c 6520  ps':.    enable 
│ │ │ +002b68d0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +002b68e0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +002b68f0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +002b6900: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002b6910: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002b6920: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002b6930: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002b6940: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002b6950: 2223 6964 3131 3338 2220 7461 6269 6e64  "#id1138" tabind
│ │ │ +002b6960: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002b6970: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002b6980: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002b6990: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002b69a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002b69b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +002b69c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +002b69d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002b69e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002b69f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002b6a00: 6170 7365 2220 6964 3d22 6964 3131 3338  apse" id="id1138
│ │ │ +002b6a10: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002b6a20: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002b6a30: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002b6a40: 205b 2263 7570 7322 5d0a 3c2f 636f 6465   ["cups"].</code
│ │ │  002b6a50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002b6a60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002b6a70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002b6a80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002b6a90: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002b6aa0: 3133 3922 2074 6162 696e 6465 783d 2230  139" tabindex="0
│ │ │  002b6ab0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -178181,90 +178181,90 @@
│ │ │  002b8040: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002b8050: 2223 6964 3131 3431 2220 7461 6269 6e64  "#id1141" tabind
│ │ │  002b8060: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002b8070: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002b8080: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002b8090: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002b80a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b80b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002b80c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002b80d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b80e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b80f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b8100: 6431 3134 3122 3e3c 7461 626c 6520 636c  d1141"><table cl
│ │ │ -002b8110: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002b8120: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002b8130: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002b8140: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002b8150: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002b8160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b8170: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002b8180: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002b8190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b81a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002b81b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002b81c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b81d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002b81e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002b81f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002b8200: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002b8210: 7371 7569 640a 0a63 6c61 7373 2072 656d  squid..class rem
│ │ │ -002b8220: 6f76 655f 7371 7569 6420 7b0a 2020 7061  ove_squid {.  pa
│ │ │ -002b8230: 636b 6167 6520 7b20 2773 7175 6964 273a  ckage { 'squid':
│ │ │ -002b8240: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002b8250: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -002b8260: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002b8270: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002b8280: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002b8290: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002b82a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002b82b0: 6574 3d22 2369 6431 3134 3222 2074 6162  et="#id1142" tab
│ │ │ -002b82c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002b82d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002b82e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002b82f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002b8300: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002b8310: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002b8320: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002b8330: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b8340: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b8350: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b8360: 643d 2269 6431 3134 3222 3e3c 7461 626c  d="id1142"><tabl
│ │ │ -002b8370: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002b8380: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002b8390: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002b83a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002b83b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002b83c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b83d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002b83e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002b83f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b8400: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002b8410: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002b8420: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002b8430: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002b8440: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002b8450: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002b8460: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -002b8470: 6e73 7461 6c6c 2073 7175 6964 2050 6163  nstall squid Pac
│ │ │ -002b8480: 6b61 6765 3a20 456e 7375 7265 2073 7175  kage: Ensure squ
│ │ │ -002b8490: 6964 2069 7320 7265 6d6f 7665 6427 0a20  id is removed'. 
│ │ │ -002b84a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002b84b0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002b84c0: 6d65 3a20 7371 7569 640a 2020 2020 7374  me: squid.    st
│ │ │ -002b84d0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002b84e0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002b84f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002b8500: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002b8510: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002b8520: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002b8530: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -002b8540: 7371 7569 645f 7265 6d6f 7665 640a 2020  squid_removed.  
│ │ │ -002b8550: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -002b8560: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +002b80b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002b80c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002b80d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b80e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b80f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b8100: 6964 3131 3431 223e 3c74 6162 6c65 2063  id1141"><table c
│ │ │ +002b8110: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b8120: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b8130: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b8140: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b8150: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b8160: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b8170: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b8180: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002b8190: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b81a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002b81b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002b81c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b81d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002b81e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002b81f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002b8200: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +002b8210: 616c 6c20 7371 7569 6420 5061 636b 6167  all squid Packag
│ │ │ +002b8220: 653a 2045 6e73 7572 6520 7371 7569 6420  e: Ensure squid 
│ │ │ +002b8230: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002b8240: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002b8250: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002b8260: 2073 7175 6964 0a20 2020 2073 7461 7465   squid.    state
│ │ │ +002b8270: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002b8280: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002b8290: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002b82a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002b82b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002b82c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002b82d0: 0a20 202d 2070 6163 6b61 6765 5f73 7175  .  - package_squ
│ │ │ +002b82e0: 6964 5f72 656d 6f76 6564 0a20 202d 2075  id_removed.  - u
│ │ │ +002b82f0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002b8300: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002b8310: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002b8320: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002b8330: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002b8340: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002b8350: 3d22 2369 6431 3134 3222 2074 6162 696e  ="#id1142" tabin
│ │ │ +002b8360: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002b8370: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002b8380: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002b8390: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002b83a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002b83b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002b83c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002b83d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002b83e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002b83f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002b8400: 6964 3131 3432 223e 3c74 6162 6c65 2063  id1142"><table c
│ │ │ +002b8410: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002b8420: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002b8430: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002b8440: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002b8450: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002b8460: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b8470: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002b8480: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002b8490: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b84a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002b84b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002b84c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b84d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002b84e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002b84f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002b8500: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +002b8510: 5f73 7175 6964 0a0a 636c 6173 7320 7265  _squid..class re
│ │ │ +002b8520: 6d6f 7665 5f73 7175 6964 207b 0a20 2070  move_squid {.  p
│ │ │ +002b8530: 6163 6b61 6765 207b 2027 7371 7569 6427  ackage { 'squid'
│ │ │ +002b8540: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002b8550: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002b8560: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002b8570: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002b8580: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002b8590: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002b85a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002b85b0: 6765 743d 2223 6964 3131 3433 2220 7461  get="#id1143" ta
│ │ │  002b85c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002b85d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -178438,242 +178438,242 @@
│ │ │  002b9050: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │  002b9060: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  002b9070: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002b9080: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002b9090: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002b90a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002b90b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b90c0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -002b90d0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -002b90e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b90f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b9100: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b9110: 643d 2269 6431 3134 3522 3e3c 7072 653e  d="id1145"><pre>
│ │ │ -002b9120: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -002b9130: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -002b9140: 0a6d 6173 6b65 6420 3d20 5b22 7371 7569  .masked = ["squi
│ │ │ -002b9150: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -002b9160: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002b9170: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002b9180: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002b9190: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002b91a0: 7267 6574 3d22 2369 6431 3134 3622 2074  rget="#id1146" t
│ │ │ -002b91b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002b91c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002b91d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002b91e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002b91f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002b9200: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b9210: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -002b9220: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002b9230: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002b9240: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002b9250: 7365 2220 6964 3d22 6964 3131 3436 223e  se" id="id1146">
│ │ │ -002b9260: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002b9270: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002b9280: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002b9290: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002b92a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002b92b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002b92c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b92d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002b92e0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -002b92f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002b9300: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -002b9310: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -002b9320: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002b9330: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002b9340: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002b9350: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -002b9360: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -002b9370: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -002b9380: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -002b9390: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -002b93a0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -002b93b0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -002b93c0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -002b93d0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -002b93e0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -002b93f0: 2020 202d 206e 616d 653a 2073 7175 6964     - name: squid
│ │ │ -002b9400: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -002b9410: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002b9420: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002b9430: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -002b9440: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ -002b9450: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002b9460: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002b9470: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -002b9480: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002b9490: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002b94a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002b94b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002b94c0: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │ -002b94d0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -002b94e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002b94f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002b9500: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002b9510: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002b9520: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b9530: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002b9540: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002b9550: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002b9560: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002b9570: 7365 2220 6964 3d22 6964 3131 3437 223e  se" id="id1147">
│ │ │ -002b9580: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002b9590: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002b95a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002b95b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002b95c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002b95d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002b95e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b95f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002b9600: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b9610: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002b9620: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002b9630: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002b9640: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002b9650: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -002b9660: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002b9670: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -002b9680: 6469 7361 626c 655f 7371 7569 640a 0a63  disable_squid..c
│ │ │ -002b9690: 6c61 7373 2064 6973 6162 6c65 5f73 7175  lass disable_squ
│ │ │ -002b96a0: 6964 207b 0a20 2073 6572 7669 6365 207b  id {.  service {
│ │ │ -002b96b0: 2773 7175 6964 273a 0a20 2020 2065 6e61  'squid':.    ena
│ │ │ -002b96c0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -002b96d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002b96e0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -002b96f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002b9700: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002b9710: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002b9720: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002b9730: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002b9740: 6765 743d 2223 6964 3131 3438 2220 7461  get="#id1148" ta
│ │ │ -002b9750: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002b9760: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002b9770: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002b9780: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002b9790: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002b97a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002b97b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002b97c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002b97d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002b97e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002b97f0: 6964 3d22 6964 3131 3438 223e 3c74 6162  id="id1148"><tab
│ │ │ -002b9800: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002b9810: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002b9820: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002b9830: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002b9840: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002b9850: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b9860: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002b9870: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002b9880: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b9890: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002b98a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002b98b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002b98c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002b98d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002b98e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002b98f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -002b9900: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002b9910: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002b9920: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002b9930: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002b9940: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002b9950: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002b9960: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002b9970: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002b9980: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002b9990: 0a20 202d 2073 6572 7669 6365 5f73 7175  .  - service_squ
│ │ │ -002b99a0: 6964 5f64 6973 6162 6c65 640a 2020 2d20  id_disabled.  - 
│ │ │ -002b99b0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -002b99c0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -002b99d0: 6520 5371 7569 6420 2d20 4469 7361 626c  e Squid - Disabl
│ │ │ -002b99e0: 6520 7365 7276 6963 6520 7371 7569 640a  e service squid.
│ │ │ -002b99f0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -002b9a00: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ -002b9a10: 6420 2d20 436f 6c6c 6563 7420 7379 7374  d - Collect syst
│ │ │ -002b9a20: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -002b9a30: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -002b9a40: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002b9a50: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002b9a60: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002b9a70: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002b9a80: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002b9a90: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002b9aa0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002b9ab0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002b9ac0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002b9ad0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002b9ae0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002b9af0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002b9b00: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002b9b10: 653a 2044 6973 6162 6c65 2053 7175 6964  e: Disable Squid
│ │ │ -002b9b20: 202d 2045 6e73 7572 6520 7371 7569 642e   - Ensure squid.
│ │ │ -002b9b30: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -002b9b40: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002b9b50: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002b9b60: 2020 2020 206e 616d 653a 2073 7175 6964       name: squid
│ │ │ -002b9b70: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -002b9b80: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002b9b90: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002b9ba0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -002b9bb0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002b9bc0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -002b9bd0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002b9be0: 6561 7263 6828 2273 7175 6964 2e73 6572  earch("squid.ser
│ │ │ -002b9bf0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002b9c00: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002b9c10: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002b9c20: 6973 7473 202d 2073 7175 6964 2e73 6f63  ists - squid.soc
│ │ │ -002b9c30: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -002b9c40: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002b9c50: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002b9c60: 7374 2d75 6e69 742d 6669 6c65 7320 7371  st-unit-files sq
│ │ │ -002b9c70: 7569 642e 736f 636b 6574 0a20 2020 2072  uid.socket.    r
│ │ │ -002b9c80: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -002b9c90: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -002b9ca0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002b9cb0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -002b9cc0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -002b9cd0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002b9ce0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002b9cf0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002b9d00: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002b9d10: 6520 5371 7569 6420 2d20 4469 7361 626c  e Squid - Disabl
│ │ │ -002b9d20: 6520 536f 636b 6574 2073 7175 6964 0a20  e Socket squid. 
│ │ │ -002b9d30: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002b9d40: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002b9d50: 2020 6e61 6d65 3a20 7371 7569 642e 736f    name: squid.so
│ │ │ -002b9d60: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -002b9d70: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002b9d80: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002b9d90: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002b9da0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -002b9db0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002b9dc0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002b9dd0: 6561 7263 6828 2273 7175 6964 2e73 6f63  earch("squid.soc
│ │ │ -002b9de0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -002b9df0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -002b9e00: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002b9e10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002b9e20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002b9e30: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -002b9e40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002b9e50: 2d20 7365 7276 6963 655f 7371 7569 645f  - service_squid_
│ │ │ -002b9e60: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -002b9e70: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -002b9e80: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -002b9e90: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -002b9ea0: 2820 2273 7175 6964 2220 696e 2061 6e73  ( "squid" in ans
│ │ │ -002b9eb0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002b9ec0: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -002b9ed0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002b9ee0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -002b9ef0: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +002b90c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002b90d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002b90e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002b90f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002b9100: 7073 6522 2069 643d 2269 6431 3134 3522  pse" id="id1145"
│ │ │ +002b9110: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002b9120: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002b9130: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002b9140: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002b9150: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002b9160: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002b9170: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b9180: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002b9190: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002b91a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002b91b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002b91c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002b91d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002b91e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002b91f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002b9200: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002b9210: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002b9220: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002b9230: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002b9240: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002b9250: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +002b9260: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002b9270: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002b9280: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002b9290: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002b92a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002b92b0: 655f 7371 7569 645f 6469 7361 626c 6564  e_squid_disabled
│ │ │ +002b92c0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +002b92d0: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ +002b92e0: 6973 6162 6c65 2053 7175 6964 202d 2044  isable Squid - D
│ │ │ +002b92f0: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ +002b9300: 7175 6964 0a20 2062 6c6f 636b 3a0a 0a20  quid.  block:.. 
│ │ │ +002b9310: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002b9320: 2053 7175 6964 202d 2043 6f6c 6c65 6374   Squid - Collect
│ │ │ +002b9330: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +002b9340: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +002b9350: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +002b9360: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +002b9370: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +002b9380: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +002b9390: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +002b93a0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002b93b0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +002b93c0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002b93d0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002b93e0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +002b93f0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002b9400: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002b9410: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002b9420: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002b9430: 5371 7569 6420 2d20 456e 7375 7265 2073  Squid - Ensure s
│ │ │ +002b9440: 7175 6964 2e73 6572 7669 6365 2069 7320  quid.service is 
│ │ │ +002b9450: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +002b9460: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002b9470: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002b9480: 7371 7569 642e 7365 7276 6963 650a 2020  squid.service.  
│ │ │ +002b9490: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002b94a0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002b94b0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002b94c0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002b94d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002b94e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002b94f0: 2069 7320 7365 6172 6368 2822 7371 7569   is search("squi
│ │ │ +002b9500: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +002b9510: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002b9520: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002b9530: 6574 2045 7869 7374 7320 2d20 7371 7569  et Exists - squi
│ │ │ +002b9540: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +002b9550: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002b9560: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002b9570: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002b9580: 6573 2073 7175 6964 2e73 6f63 6b65 740a  es squid.socket.
│ │ │ +002b9590: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +002b95a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002b95b0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002b95c0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002b95d0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002b95e0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +002b95f0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002b9600: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002b9610: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002b9620: 6973 6162 6c65 2053 7175 6964 202d 2044  isable Squid - D
│ │ │ +002b9630: 6973 6162 6c65 2053 6f63 6b65 7420 7371  isable Socket sq
│ │ │ +002b9640: 7569 640a 2020 2020 616e 7369 626c 652e  uid.    ansible.
│ │ │ +002b9650: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002b9660: 0a20 2020 2020 206e 616d 653a 2073 7175  .      name: squ
│ │ │ +002b9670: 6964 2e73 6f63 6b65 740a 2020 2020 2020  id.socket.      
│ │ │ +002b9680: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002b9690: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +002b96a0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +002b96b0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +002b96c0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002b96d0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002b96e0: 2069 7320 7365 6172 6368 2822 7371 7569   is search("squi
│ │ │ +002b96f0: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ +002b9700: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +002b9710: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002b9720: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002b9730: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002b9740: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002b9750: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002b9760: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +002b9770: 7175 6964 5f64 6973 6162 6c65 640a 2020  quid_disabled.  
│ │ │ +002b9780: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +002b9790: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ +002b97a0: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ +002b97b0: 6865 6e3a 2028 2022 7371 7569 6422 2069  hen: ( "squid" i
│ │ │ +002b97c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002b97d0: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ +002b97e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002b97f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002b9800: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +002b9810: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002b9820: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002b9830: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002b9840: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002b9850: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002b9860: 3134 3622 2074 6162 696e 6465 783d 2230  146" tabindex="0
│ │ │ +002b9870: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002b9880: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002b9890: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002b98a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002b98b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002b98c0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +002b98d0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +002b98e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002b98f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002b9900: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002b9910: 3131 3436 223e 3c74 6162 6c65 2063 6c61  1146"><table cla
│ │ │ +002b9920: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002b9930: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002b9940: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002b9950: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002b9960: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002b9970: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b9980: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002b9990: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +002b99a0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +002b99b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002b99c0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +002b99d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b99e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002b99f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002b9a00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002b9a10: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +002b9a20: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +002b9a30: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +002b9a40: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +002b9a50: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +002b9a60: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +002b9a70: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +002b9a80: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +002b9a90: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +002b9aa0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +002b9ab0: 2073 7175 6964 2e73 6572 7669 6365 0a20   squid.service. 
│ │ │ +002b9ac0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +002b9ad0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +002b9ae0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +002b9af0: 206e 616d 653a 2073 7175 6964 2e73 6f63   name: squid.soc
│ │ │ +002b9b00: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +002b9b10: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002b9b20: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +002b9b30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002b9b40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002b9b50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002b9b60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002b9b70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002b9b80: 2369 6431 3134 3722 2074 6162 696e 6465  #id1147" tabinde
│ │ │ +002b9b90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002b9ba0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002b9bb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002b9bc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002b9bd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002b9be0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002b9bf0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002b9c00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002b9c10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002b9c20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002b9c30: 3131 3437 223e 3c74 6162 6c65 2063 6c61  1147"><table cla
│ │ │ +002b9c40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002b9c50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002b9c60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002b9c70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002b9c80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002b9c90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b9ca0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002b9cb0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002b9cc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b9cd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002b9ce0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002b9cf0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002b9d00: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002b9d10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b9d20: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002b9d30: 636c 7564 6520 6469 7361 626c 655f 7371  clude disable_sq
│ │ │ +002b9d40: 7569 640a 0a63 6c61 7373 2064 6973 6162  uid..class disab
│ │ │ +002b9d50: 6c65 5f73 7175 6964 207b 0a20 2073 6572  le_squid {.  ser
│ │ │ +002b9d60: 7669 6365 207b 2773 7175 6964 273a 0a20  vice {'squid':. 
│ │ │ +002b9d70: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +002b9d80: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +002b9d90: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +002b9da0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +002b9db0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002b9dc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002b9dd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002b9de0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002b9df0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002b9e00: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │ +002b9e10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002b9e20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002b9e30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002b9e40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002b9e50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002b9e60: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +002b9e70: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +002b9e80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002b9e90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002b9ea0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002b9eb0: 6964 3d22 6964 3131 3438 223e 3c70 7265  id="id1148"><pre
│ │ │ +002b9ec0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +002b9ed0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +002b9ee0: 5d0a 6d61 736b 6564 203d 205b 2273 7175  ].masked = ["squ
│ │ │ +002b9ef0: 6964 225d 0a3c 2f63 6f64 653e 3c2f 7072  id"].</code></pr
│ │ │  002b9f00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002b9f10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002b9f20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002b9f30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002b9f40: 6172 6765 743d 2223 6964 3131 3439 2220  arget="#id1149" 
│ │ │  002b9f50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002b9f60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -179043,89 +179043,89 @@
│ │ │  002bb620: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002bb630: 3135 3122 2074 6162 696e 6465 783d 2230  151" tabindex="0
│ │ │  002bb640: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002bb650: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002bb660: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002bb670: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002bb680: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002bb690: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002bb6a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002bb6b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002bb6c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002bb6d0: 6170 7365 2220 6964 3d22 6964 3131 3531  apse" id="id1151
│ │ │ -002bb6e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002bb6f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002bb700: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002bb710: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002bb720: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002bb730: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002bb740: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002bb750: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002bb760: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bb770: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002bb780: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002bb790: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002bb7a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002bb7b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002bb7c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002bb7d0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002bb7e0: 7564 6520 7265 6d6f 7665 5f73 616d 6261  ude remove_samba
│ │ │ -002bb7f0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f73  ..class remove_s
│ │ │ -002bb800: 616d 6261 207b 0a20 2070 6163 6b61 6765  amba {.  package
│ │ │ -002bb810: 207b 2027 7361 6d62 6127 3a0a 2020 2020   { 'samba':.    
│ │ │ -002bb820: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002bb830: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002bb840: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002bb850: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002bb860: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002bb870: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002bb880: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002bb890: 6964 3131 3532 2220 7461 6269 6e64 6578  id1152" tabindex
│ │ │ -002bb8a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002bb8b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002bb8c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002bb8d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002bb8e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bb8f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002bb900: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002bb910: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002bb920: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002bb930: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002bb940: 3131 3532 223e 3c74 6162 6c65 2063 6c61  1152"><table cla
│ │ │ -002bb950: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002bb960: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002bb970: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002bb980: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002bb990: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002bb9a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bb9b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002bb9c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002bb9d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002bb9e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002bb9f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002bba00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002bba10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002bba20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002bba30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002bba40: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -002bba50: 6c20 5361 6d62 6120 5061 636b 6167 653a  l Samba Package:
│ │ │ -002bba60: 2045 6e73 7572 6520 7361 6d62 6120 6973   Ensure samba is
│ │ │ -002bba70: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -002bba80: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -002bba90: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -002bbaa0: 616d 6261 0a20 2020 2073 7461 7465 3a20  amba.    state: 
│ │ │ -002bbab0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002bbac0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002bbad0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002bbae0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002bbaf0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002bbb00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002bbb10: 202d 2070 6163 6b61 6765 5f73 616d 6261   - package_samba
│ │ │ -002bbb20: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -002bbb30: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +002bb690: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002bb6a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002bb6b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002bb6c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002bb6d0: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ +002bb6e0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +002bb6f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002bb700: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002bb710: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002bb720: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002bb730: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002bb740: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002bb750: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002bb760: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002bb770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002bb780: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002bb790: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002bb7a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002bb7b0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002bb7c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002bb7d0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002bb7e0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2053  me: 'Uninstall S
│ │ │ +002bb7f0: 616d 6261 2050 6163 6b61 6765 3a20 456e  amba Package: En
│ │ │ +002bb800: 7375 7265 2073 616d 6261 2069 7320 7265  sure samba is re
│ │ │ +002bb810: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002bb820: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002bb830: 3a0a 2020 2020 6e61 6d65 3a20 7361 6d62  :.    name: samb
│ │ │ +002bb840: 610a 2020 2020 7374 6174 653a 2061 6273  a.    state: abs
│ │ │ +002bb850: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +002bb860: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002bb870: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002bb880: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002bb890: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002bb8a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002bb8b0: 7061 636b 6167 655f 7361 6d62 615f 7265  package_samba_re
│ │ │ +002bb8c0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +002bb8d0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002bb8e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002bb8f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002bb900: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002bb910: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002bb920: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002bb930: 3131 3532 2220 7461 6269 6e64 6578 3d22  1152" tabindex="
│ │ │ +002bb940: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002bb950: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002bb960: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002bb970: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002bb980: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002bb990: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002bb9a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002bb9b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002bb9c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002bb9d0: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ +002bb9e0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +002bb9f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002bba00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002bba10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002bba20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002bba30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002bba40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002bba50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002bba60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002bba70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002bba80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002bba90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002bbaa0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002bbab0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002bbac0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002bbad0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002bbae0: 6c75 6465 2072 656d 6f76 655f 7361 6d62  lude remove_samb
│ │ │ +002bbaf0: 610a 0a63 6c61 7373 2072 656d 6f76 655f  a..class remove_
│ │ │ +002bbb00: 7361 6d62 6120 7b0a 2020 7061 636b 6167  samba {.  packag
│ │ │ +002bbb10: 6520 7b20 2773 616d 6261 273a 0a20 2020  e { 'samba':.   
│ │ │ +002bbb20: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002bbb30: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002bbb40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002bbb50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002bbb60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002bbb70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002bbb80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002bbb90: 2369 6431 3135 3322 2074 6162 696e 6465  #id1153" tabinde
│ │ │  002bbba0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -179292,237 +179292,237 @@
│ │ │  002bc5b0: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │  002bc5c0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  002bc5d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002bc5e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002bc5f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002bc600: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002bc610: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002bc620: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -002bc630: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -002bc640: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002bc650: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002bc660: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002bc670: 643d 2269 6431 3135 3522 3e3c 7072 653e  d="id1155"><pre>
│ │ │ -002bc680: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -002bc690: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -002bc6a0: 0a6d 6173 6b65 6420 3d20 5b22 736d 6264  .masked = ["smbd
│ │ │ -002bc6b0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -002bc6c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002bc6d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002bc6e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002bc6f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002bc700: 6765 743d 2223 6964 3131 3536 2220 7461  get="#id1156" ta
│ │ │ -002bc710: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002bc720: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002bc730: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002bc740: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002bc750: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002bc760: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002bc770: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -002bc780: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002bc790: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002bc7a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002bc7b0: 6522 2069 643d 2269 6431 3135 3622 3e3c  e" id="id1156"><
│ │ │ -002bc7c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002bc7d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002bc7e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002bc7f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002bc800: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002bc810: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002bc820: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002bc830: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002bc840: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -002bc850: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002bc860: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -002bc870: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -002bc880: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002bc890: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002bc8a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002bc8b0: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -002bc8c0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -002bc8d0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -002bc8e0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -002bc8f0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -002bc900: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -002bc910: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -002bc920: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -002bc930: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -002bc940: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -002bc950: 2020 2d20 6e61 6d65 3a20 736d 6264 2e73    - name: smbd.s
│ │ │ -002bc960: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -002bc970: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002bc980: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -002bc990: 0a20 2020 2020 202d 206e 616d 653a 2073  .      - name: s
│ │ │ -002bc9a0: 6d62 642e 736f 636b 6574 0a20 2020 2020  mbd.socket.     
│ │ │ -002bc9b0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002bc9c0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002bc9d0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -002bc9e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002bc9f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002bca00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002bca10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002bca20: 6172 6765 743d 2223 6964 3131 3537 2220  arget="#id1157" 
│ │ │ -002bca30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002bca40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002bca50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002bca60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002bca70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002bca80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002bca90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002bcaa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002bcab0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002bcac0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002bcad0: 2069 643d 2269 6431 3135 3722 3e3c 7461   id="id1157"><ta
│ │ │ -002bcae0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002bcaf0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002bcb00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002bcb10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002bcb20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002bcb30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002bcb40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bcb50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002bcb60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bcb70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002bcb80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002bcb90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bcba0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002bcbb0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002bcbc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002bcbd0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002bcbe0: 6162 6c65 5f73 6d62 640a 0a63 6c61 7373  able_smbd..class
│ │ │ -002bcbf0: 2064 6973 6162 6c65 5f73 6d62 6420 7b0a   disable_smbd {.
│ │ │ -002bcc00: 2020 7365 7276 6963 6520 7b27 736d 6264    service {'smbd
│ │ │ -002bcc10: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -002bcc20: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -002bcc30: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -002bcc40: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -002bcc50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002bcc60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002bcc70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002bcc80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002bcc90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002bcca0: 6964 3131 3538 2220 7461 6269 6e64 6578  id1158" tabindex
│ │ │ -002bccb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002bccc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002bccd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002bcce0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002bccf0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bcd00: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002bcd10: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002bcd20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002bcd30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002bcd40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002bcd50: 3131 3538 223e 3c74 6162 6c65 2063 6c61  1158"><table cla
│ │ │ -002bcd60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002bcd70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002bcd80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002bcd90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002bcda0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002bcdb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bcdc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002bcdd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002bcde0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002bcdf0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002bce00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002bce10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002bce20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002bce30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002bce40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002bce50: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002bce60: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002bce70: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002bce80: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -002bce90: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -002bcea0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002bceb0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002bcec0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002bced0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -002bcee0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002bcef0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002bcf00: 7365 7276 6963 655f 736d 625f 6469 7361  service_smb_disa
│ │ │ -002bcf10: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -002bcf20: 7361 626c 6520 5361 6d62 6120 2d20 4469  sable Samba - Di
│ │ │ -002bcf30: 7361 626c 6520 7365 7276 6963 6520 736d  sable service sm
│ │ │ -002bcf40: 6264 0a20 2062 6c6f 636b 3a0a 0a20 202d  bd.  block:..  -
│ │ │ -002bcf50: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ -002bcf60: 616d 6261 202d 2043 6f6c 6c65 6374 2073  amba - Collect s
│ │ │ -002bcf70: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -002bcf80: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -002bcf90: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -002bcfa0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002bcfb0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002bcfc0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002bcfd0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -002bcfe0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -002bcff0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -002bd000: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002bd010: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -002bd020: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002bd030: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -002bd040: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002bd050: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002bd060: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ -002bd070: 6d62 6120 2d20 456e 7375 7265 2073 6d62  mba - Ensure smb
│ │ │ -002bd080: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -002bd090: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -002bd0a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002bd0b0: 0a20 2020 2020 206e 616d 653a 2073 6d62  .      name: smb
│ │ │ -002bd0c0: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -002bd0d0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002bd0e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002bd0f0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -002bd100: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002bd110: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002bd120: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002bd130: 7365 6172 6368 2822 736d 6264 2e73 6572  search("smbd.ser
│ │ │ -002bd140: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002bd150: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002bd160: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002bd170: 6973 7473 202d 2073 6d62 642e 736f 636b  ists - smbd.sock
│ │ │ -002bd180: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -002bd190: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002bd1a0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002bd1b0: 742d 756e 6974 2d66 696c 6573 2073 6d62  t-unit-files smb
│ │ │ -002bd1c0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -002bd1d0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -002bd1e0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -002bd1f0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002bd200: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002bd210: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002bd220: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002bd230: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002bd240: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002bd250: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002bd260: 5361 6d62 6120 2d20 4469 7361 626c 6520  Samba - Disable 
│ │ │ -002bd270: 536f 636b 6574 2073 6d62 640a 2020 2020  Socket smbd.    
│ │ │ -002bd280: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002bd290: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002bd2a0: 616d 653a 2073 6d62 642e 736f 636b 6574  ame: smbd.socket
│ │ │ -002bd2b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002bd2c0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -002bd2d0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002bd2e0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002bd2f0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -002bd300: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -002bd310: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -002bd320: 6828 2273 6d62 642e 736f 636b 6574 222c  h("smbd.socket",
│ │ │ -002bd330: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002bd340: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002bd350: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002bd360: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002bd370: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002bd380: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -002bd390: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002bd3a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002bd3b0: 7276 6963 655f 736d 625f 6469 7361 626c  rvice_smb_disabl
│ │ │ -002bd3c0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002bd3d0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002bd3e0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002bd3f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002bd400: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +002bc620: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002bc630: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002bc640: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002bc650: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002bc660: 7073 6522 2069 643d 2269 6431 3135 3522  pse" id="id1155"
│ │ │ +002bc670: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002bc680: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002bc690: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002bc6a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002bc6b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002bc6c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002bc6d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002bc6e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002bc6f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002bc700: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002bc710: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002bc720: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002bc730: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002bc740: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002bc750: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002bc760: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002bc770: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002bc780: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002bc790: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002bc7a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002bc7b0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +002bc7c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002bc7d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002bc7e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002bc7f0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +002bc800: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002bc810: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002bc820: 6365 5f73 6d62 5f64 6973 6162 6c65 640a  ce_smb_disabled.
│ │ │ +002bc830: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +002bc840: 2053 616d 6261 202d 2044 6973 6162 6c65   Samba - Disable
│ │ │ +002bc850: 2073 6572 7669 6365 2073 6d62 640a 2020   service smbd.  
│ │ │ +002bc860: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002bc870: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ +002bc880: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +002bc890: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +002bc8a0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +002bc8b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002bc8c0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002bc8d0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002bc8e0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +002bc8f0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002bc900: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002bc910: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002bc920: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002bc930: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002bc940: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +002bc950: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002bc960: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002bc970: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002bc980: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ +002bc990: 2045 6e73 7572 6520 736d 6264 2e73 6572   Ensure smbd.ser
│ │ │ +002bc9a0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +002bc9b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002bc9c0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002bc9d0: 2020 6e61 6d65 3a20 736d 6264 2e73 6572    name: smbd.ser
│ │ │ +002bc9e0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002bc9f0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002bca00: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002bca10: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002bca20: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002bca30: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002bca40: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002bca50: 6828 2273 6d62 642e 7365 7276 6963 6522  h("smbd.service"
│ │ │ +002bca60: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002bca70: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002bca80: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002bca90: 2d20 736d 6264 2e73 6f63 6b65 740a 2020  - smbd.socket.  
│ │ │ +002bcaa0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002bcab0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002bcac0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002bcad0: 742d 6669 6c65 7320 736d 6264 2e73 6f63  t-files smbd.soc
│ │ │ +002bcae0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +002bcaf0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002bcb00: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002bcb10: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002bcb20: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +002bcb30: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002bcb40: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002bcb50: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002bcb60: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002bcb70: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ +002bcb80: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +002bcb90: 7420 736d 6264 0a20 2020 2061 6e73 6962  t smbd.    ansib
│ │ │ +002bcba0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002bcbb0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002bcbc0: 736d 6264 2e73 6f63 6b65 740a 2020 2020  smbd.socket.    
│ │ │ +002bcbd0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002bcbe0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002bcbf0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +002bcc00: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002bcc10: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002bcc20: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002bcc30: 6573 2069 7320 7365 6172 6368 2822 736d  es is search("sm
│ │ │ +002bcc40: 6264 2e73 6f63 6b65 7422 2c20 6d75 6c74  bd.socket", mult
│ │ │ +002bcc50: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +002bcc60: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002bcc70: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002bcc80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002bcc90: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002bcca0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002bccb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002bccc0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002bccd0: 5f73 6d62 5f64 6973 6162 6c65 640a 2020  _smb_disabled.  
│ │ │ +002bcce0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +002bccf0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +002bcd00: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002bcd10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002bcd20: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002bcd30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002bcd40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002bcd50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002bcd60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002bcd70: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002bcd80: 3536 2220 7461 6269 6e64 6578 3d22 3022  56" tabindex="0"
│ │ │ +002bcd90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002bcda0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002bcdb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002bcdc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002bcdd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002bcde0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +002bcdf0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002bce00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002bce10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002bce20: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002bce30: 3135 3622 3e3c 7461 626c 6520 636c 6173  156"><table clas
│ │ │ +002bce40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002bce50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002bce60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002bce70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002bce80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002bce90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002bcea0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002bceb0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +002bcec0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +002bced0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002bcee0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +002bcef0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002bcf00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002bcf10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002bcf20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002bcf30: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +002bcf40: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +002bcf50: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +002bcf60: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +002bcf70: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +002bcf80: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +002bcf90: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +002bcfa0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +002bcfb0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +002bcfc0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +002bcfd0: 736d 6264 2e73 6572 7669 6365 0a20 2020  smbd.service.   
│ │ │ +002bcfe0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002bcff0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +002bd000: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +002bd010: 616d 653a 2073 6d62 642e 736f 636b 6574  ame: smbd.socket
│ │ │ +002bd020: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002bd030: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002bd040: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +002bd050: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002bd060: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002bd070: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002bd080: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002bd090: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002bd0a0: 3131 3537 2220 7461 6269 6e64 6578 3d22  1157" tabindex="
│ │ │ +002bd0b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002bd0c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002bd0d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002bd0e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002bd0f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002bd100: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002bd110: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002bd120: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002bd130: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002bd140: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ +002bd150: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +002bd160: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002bd170: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002bd180: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002bd190: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002bd1a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002bd1b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002bd1c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002bd1d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002bd1e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002bd1f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002bd200: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002bd210: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002bd220: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002bd230: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002bd240: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002bd250: 6465 2064 6973 6162 6c65 5f73 6d62 640a  de disable_smbd.
│ │ │ +002bd260: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ +002bd270: 6d62 6420 7b0a 2020 7365 7276 6963 6520  mbd {.  service 
│ │ │ +002bd280: 7b27 736d 6264 273a 0a20 2020 2065 6e61  {'smbd':.    ena
│ │ │ +002bd290: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +002bd2a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002bd2b0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +002bd2c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002bd2d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002bd2e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002bd2f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002bd300: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002bd310: 6765 743d 2223 6964 3131 3538 2220 7461  get="#id1158" ta
│ │ │ +002bd320: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002bd330: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002bd340: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002bd350: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002bd360: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002bd370: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002bd380: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002bd390: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002bd3a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002bd3b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002bd3c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002bd3d0: 3131 3538 223e 3c70 7265 3e3c 636f 6465  1158"><pre><code
│ │ │ +002bd3e0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +002bd3f0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002bd400: 6564 203d 205b 2273 6d62 6422 5d0a 3c2f  ed = ["smbd"].</
│ │ │  002bd410: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002bd420: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002bd430: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002bd440: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002bd450: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002bd460: 2369 6431 3135 3922 2074 6162 696e 6465  #id1159" tabinde
│ │ │  002bd470: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -179882,92 +179882,92 @@
│ │ │  002bea90: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002beaa0: 3136 3122 2074 6162 696e 6465 783d 2230  161" tabindex="0
│ │ │  002beab0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002beac0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002bead0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002beae0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002beaf0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002beb00: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002beb10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002beb20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002beb30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002beb40: 6170 7365 2220 6964 3d22 6964 3131 3631  apse" id="id1161
│ │ │ -002beb50: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002beb60: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002beb70: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002beb80: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002beb90: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002beba0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002bebb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002bebc0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002bebd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bebe0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002bebf0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002bec00: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002bec10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002bec20: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002bec30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002bec40: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002bec50: 7564 6520 7265 6d6f 7665 5f73 6e6d 7064  ude remove_snmpd
│ │ │ -002bec60: 0a0a 636c 6173 7320 7265 6d6f 7665 5f73  ..class remove_s
│ │ │ -002bec70: 6e6d 7064 207b 0a20 2070 6163 6b61 6765  nmpd {.  package
│ │ │ -002bec80: 207b 2027 736e 6d70 6427 3a0a 2020 2020   { 'snmpd':.    
│ │ │ -002bec90: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002beca0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002becb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002becc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002becd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002bece0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002becf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002bed00: 6964 3131 3632 2220 7461 6269 6e64 6578  id1162" tabindex
│ │ │ -002bed10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002bed20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002bed30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002bed40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002bed50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bed60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002bed70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002bed80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002bed90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002beda0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002bedb0: 3131 3632 223e 3c74 6162 6c65 2063 6c61  1162"><table cla
│ │ │ -002bedc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002bedd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002bede0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002bedf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002bee00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002bee10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bee20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002bee30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002bee40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002bee50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002bee60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002bee70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002bee80: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002bee90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002beea0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002beeb0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -002beec0: 6c20 6e65 742d 736e 6d70 2050 6163 6b61  l net-snmp Packa
│ │ │ -002beed0: 6765 3a20 456e 7375 7265 2073 6e6d 7064  ge: Ensure snmpd
│ │ │ -002beee0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002beef0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002bef00: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002bef10: 3a20 736e 6d70 640a 2020 2020 7374 6174  : snmpd.    stat
│ │ │ -002bef20: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002bef30: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -002bef40: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002bef50: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -002bef60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002bef70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002bef80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002bef90: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002befa0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -002befb0: 6167 655f 6e65 742d 736e 6d70 5f72 656d  age_net-snmp_rem
│ │ │ -002befc0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -002befd0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +002beb00: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002beb10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002beb20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002beb30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002beb40: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ +002beb50: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +002beb60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002beb70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002beb80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002beb90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002beba0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002bebb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002bebc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002bebd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002bebe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002bebf0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002bec00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002bec10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002bec20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002bec30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002bec40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002bec50: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206e  me: 'Uninstall n
│ │ │ +002bec60: 6574 2d73 6e6d 7020 5061 636b 6167 653a  et-snmp Package:
│ │ │ +002bec70: 2045 6e73 7572 6520 736e 6d70 6420 6973   Ensure snmpd is
│ │ │ +002bec80: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002bec90: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002beca0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +002becb0: 6e6d 7064 0a20 2020 2073 7461 7465 3a20  nmpd.    state: 
│ │ │ +002becc0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002becd0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002bece0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002becf0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002bed00: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002bed10: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002bed20: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002bed30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002bed40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002bed50: 5f6e 6574 2d73 6e6d 705f 7265 6d6f 7665  _net-snmp_remove
│ │ │ +002bed60: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +002bed70: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +002bed80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002bed90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002beda0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002bedb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002bedc0: 2d74 6172 6765 743d 2223 6964 3131 3632  -target="#id1162
│ │ │ +002bedd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002bede0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002bedf0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002bee00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002bee10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002bee20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002bee30: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002bee40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002bee50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002bee60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002bee70: 6522 2069 643d 2269 6431 3136 3222 3e3c  e" id="id1162"><
│ │ │ +002bee80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002bee90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002beea0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002beeb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002beec0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002beed0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002beee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002beef0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002bef00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002bef10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002bef20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002bef30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002bef40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002bef50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002bef60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002bef70: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +002bef80: 2072 656d 6f76 655f 736e 6d70 640a 0a63   remove_snmpd..c
│ │ │ +002bef90: 6c61 7373 2072 656d 6f76 655f 736e 6d70  lass remove_snmp
│ │ │ +002befa0: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +002befb0: 2773 6e6d 7064 273a 0a20 2020 2065 6e73  'snmpd':.    ens
│ │ │ +002befc0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +002befd0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002befe0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002beff0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002bf000: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002bf010: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002bf020: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002bf030: 3136 3322 2074 6162 696e 6465 783d 2230  163" tabindex="0
│ │ │  002bf040: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -180142,243 +180142,243 @@
│ │ │  002bfad0: 6765 743d 2223 6964 3131 3635 2220 7461  get="#id1165" ta
│ │ │  002bfae0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002bfaf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002bfb00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002bfb10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002bfb20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002bfb30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002bfb40: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -002bfb50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002bfb60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002bfb70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002bfb80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002bfb90: 3131 3635 223e 3c70 7265 3e3c 636f 6465  1165"><pre><code
│ │ │ -002bfba0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002bfbb0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002bfbc0: 6564 203d 205b 2273 6e6d 7064 225d 0a3c  ed = ["snmpd"].<
│ │ │ -002bfbd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002bfbe0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002bfbf0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002bfc00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002bfc10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002bfc20: 2223 6964 3131 3636 2220 7461 6269 6e64  "#id1166" tabind
│ │ │ -002bfc30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002bfc40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002bfc50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002bfc60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002bfc70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002bfc80: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -002bfc90: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -002bfca0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002bfcb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002bfcc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002bfcd0: 643d 2269 6431 3136 3622 3e3c 7461 626c  d="id1166"><tabl
│ │ │ -002bfce0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002bfcf0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002bfd00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002bfd10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002bfd20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002bfd30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002bfd40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002bfd50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002bfd60: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -002bfd70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002bfd80: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -002bfd90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bfda0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002bfdb0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002bfdc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002bfdd0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -002bfde0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002bfdf0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002bfe00: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002bfe10: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002bfe20: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -002bfe30: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -002bfe40: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -002bfe50: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -002bfe60: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -002bfe70: 6e61 6d65 3a20 736e 6d70 642e 7365 7276  name: snmpd.serv
│ │ │ -002bfe80: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -002bfe90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002bfea0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -002bfeb0: 2020 2020 2d20 6e61 6d65 3a20 736e 6d70      - name: snmp
│ │ │ -002bfec0: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ -002bfed0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002bfee0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002bfef0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -002bff00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002bff10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002bff20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002bff30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002bff40: 6765 743d 2223 6964 3131 3637 2220 7461  get="#id1167" ta
│ │ │ -002bff50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002bff60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002bff70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002bff80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002bff90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002bffa0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002bffb0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002bffc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002bffd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002bffe0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002bfff0: 643d 2269 6431 3136 3722 3e3c 7461 626c  d="id1167"><tabl
│ │ │ -002c0000: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002c0010: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002c0020: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002c0030: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002c0040: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002c0050: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002c0060: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002c0070: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002c0080: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002c0090: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002c00a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002c00b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002c00c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002c00d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -002c00e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002c00f0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -002c0100: 6c65 5f73 6e6d 7064 0a0a 636c 6173 7320  le_snmpd..class 
│ │ │ -002c0110: 6469 7361 626c 655f 736e 6d70 6420 7b0a  disable_snmpd {.
│ │ │ -002c0120: 2020 7365 7276 6963 6520 7b27 736e 6d70    service {'snmp
│ │ │ -002c0130: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -002c0140: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -002c0150: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -002c0160: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -002c0170: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002c0180: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002c0190: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002c01a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002c01b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002c01c0: 2369 6431 3136 3822 2074 6162 696e 6465  #id1168" tabinde
│ │ │ -002c01d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002c01e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002c01f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002c0200: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002c0210: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002c0220: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002c0230: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002c0240: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002c0250: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002c0260: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002c0270: 6431 3136 3822 3e3c 7461 626c 6520 636c  d1168"><table cl
│ │ │ -002c0280: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002c0290: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002c02a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002c02b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002c02c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002c02d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002c02e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002c02f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002c0300: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002c0310: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002c0320: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002c0330: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002c0340: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002c0350: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002c0360: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002c0370: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -002c0380: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -002c0390: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -002c03a0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002c03b0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002c03c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002c03d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002c03e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002c03f0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -002c0400: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002c0410: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002c0420: 2073 6572 7669 6365 5f73 6e6d 7064 5f64   service_snmpd_d
│ │ │ -002c0430: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -002c0440: 2044 6973 6162 6c65 2073 6e6d 7064 2053   Disable snmpd S
│ │ │ -002c0450: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -002c0460: 2073 6572 7669 6365 2073 6e6d 7064 0a20   service snmpd. 
│ │ │ -002c0470: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002c0480: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ -002c0490: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -002c04a0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -002c04b0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -002c04c0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -002c04d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002c04e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002c04f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002c0500: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -002c0510: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -002c0520: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -002c0530: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002c0540: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002c0550: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -002c0560: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002c0570: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002c0580: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002c0590: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002c05a0: 6520 736e 6d70 6420 5365 7276 6963 6520  e snmpd Service 
│ │ │ -002c05b0: 2d20 456e 7375 7265 2073 6e6d 7064 2e73  - Ensure snmpd.s
│ │ │ -002c05c0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002c05d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002c05e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002c05f0: 2020 2020 6e61 6d65 3a20 736e 6d70 642e      name: snmpd.
│ │ │ -002c0600: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -002c0610: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002c0620: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002c0630: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002c0640: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002c0650: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -002c0660: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -002c0670: 6172 6368 2822 736e 6d70 642e 7365 7276  arch("snmpd.serv
│ │ │ -002c0680: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -002c0690: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -002c06a0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -002c06b0: 7374 7320 2d20 736e 6d70 642e 736f 636b  sts - snmpd.sock
│ │ │ -002c06c0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -002c06d0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002c06e0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002c06f0: 742d 756e 6974 2d66 696c 6573 2073 6e6d  t-unit-files snm
│ │ │ -002c0700: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ -002c0710: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002c0720: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002c0730: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002c0740: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002c0750: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002c0760: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002c0770: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002c0780: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002c0790: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002c07a0: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ -002c07b0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002c07c0: 736e 6d70 640a 2020 2020 616e 7369 626c  snmpd.    ansibl
│ │ │ -002c07d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002c07e0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -002c07f0: 6e6d 7064 2e73 6f63 6b65 740a 2020 2020  nmpd.socket.    
│ │ │ -002c0800: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002c0810: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002c0820: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -002c0830: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002c0840: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002c0850: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002c0860: 6573 2069 7320 7365 6172 6368 2822 736e  es is search("sn
│ │ │ -002c0870: 6d70 642e 736f 636b 6574 222c 206d 756c  mpd.socket", mul
│ │ │ -002c0880: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -002c0890: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -002c08a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002c08b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002c08c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002c08d0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -002c08e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002c08f0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002c0900: 655f 736e 6d70 645f 6469 7361 626c 6564  e_snmpd_disabled
│ │ │ -002c0910: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -002c0920: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -002c0930: 6e3a 2028 2022 736e 6d70 2220 696e 2061  n: ( "snmp" in a
│ │ │ -002c0940: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -002c0950: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -002c0960: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002c0970: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002c0980: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +002bfb40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002bfb50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002bfb60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002bfb70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002bfb80: 6964 3d22 6964 3131 3635 223e 3c74 6162  id="id1165"><tab
│ │ │ +002bfb90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002bfba0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002bfbb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002bfbc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002bfbd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002bfbe0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002bfbf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002bfc00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002bfc10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002bfc20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002bfc30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002bfc40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002bfc50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002bfc60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002bfc70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002bfc80: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002bfc90: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002bfca0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002bfcb0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002bfcc0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002bfcd0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002bfce0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002bfcf0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002bfd00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002bfd10: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +002bfd20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002bfd30: 640a 2020 2d20 7365 7276 6963 655f 736e  d.  - service_sn
│ │ │ +002bfd40: 6d70 645f 6469 7361 626c 6564 0a0a 2d20  mpd_disabled..- 
│ │ │ +002bfd50: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ +002bfd60: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ +002bfd70: 7361 626c 6520 7365 7276 6963 6520 736e  sable service sn
│ │ │ +002bfd80: 6d70 640a 2020 626c 6f63 6b3a 0a0a 2020  mpd.  block:..  
│ │ │ +002bfd90: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002bfda0: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ +002bfdb0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002bfdc0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002bfdd0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +002bfde0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002bfdf0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002bfe00: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002bfe10: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002bfe20: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002bfe30: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002bfe40: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002bfe50: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002bfe60: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002bfe70: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002bfe80: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002bfe90: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002bfea0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002bfeb0: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ +002bfec0: 7669 6365 202d 2045 6e73 7572 6520 736e  vice - Ensure sn
│ │ │ +002bfed0: 6d70 642e 7365 7276 6963 6520 6973 204d  mpd.service is M
│ │ │ +002bfee0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +002bfef0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002bff00: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +002bff10: 6e6d 7064 2e73 6572 7669 6365 0a20 2020  nmpd.service.   
│ │ │ +002bff20: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002bff30: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002bff40: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002bff50: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002bff60: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002bff70: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002bff80: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ +002bff90: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002bffa0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002bffb0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002bffc0: 7420 4578 6973 7473 202d 2073 6e6d 7064  t Exists - snmpd
│ │ │ +002bffd0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +002bffe0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +002bfff0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +002c0000: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +002c0010: 7320 736e 6d70 642e 736f 636b 6574 0a20  s snmpd.socket. 
│ │ │ +002c0020: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +002c0030: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +002c0040: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002c0050: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002c0060: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +002c0070: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +002c0080: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002c0090: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002c00a0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002c00b0: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ +002c00c0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +002c00d0: 636b 6574 2073 6e6d 7064 0a20 2020 2061  cket snmpd.    a
│ │ │ +002c00e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002c00f0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002c0100: 6d65 3a20 736e 6d70 642e 736f 636b 6574  me: snmpd.socket
│ │ │ +002c0110: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002c0120: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +002c0130: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +002c0140: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002c0150: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002c0160: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002c0170: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002c0180: 6828 2273 6e6d 7064 2e73 6f63 6b65 7422  h("snmpd.socket"
│ │ │ +002c0190: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002c01a0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +002c01b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002c01c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002c01d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002c01e0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002c01f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002c0200: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002c0210: 6572 7669 6365 5f73 6e6d 7064 5f64 6973  ervice_snmpd_dis
│ │ │ +002c0220: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002c0230: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002c0240: 2020 7768 656e 3a20 2820 2273 6e6d 7022    when: ( "snmp"
│ │ │ +002c0250: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002c0260: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +002c0270: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002c0280: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002c0290: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +002c02a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002c02b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002c02c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002c02d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002c02e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002c02f0: 6431 3136 3622 2074 6162 696e 6465 783d  d1166" tabindex=
│ │ │ +002c0300: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002c0310: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002c0320: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002c0330: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002c0340: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002c0350: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +002c0360: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +002c0370: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002c0380: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002c0390: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002c03a0: 6964 3131 3636 223e 3c74 6162 6c65 2063  id1166"><table c
│ │ │ +002c03b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002c03c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002c03d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002c03e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002c03f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002c0400: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002c0410: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002c0420: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +002c0430: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002c0440: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002c0450: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002c0460: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002c0470: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002c0480: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002c0490: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002c04a0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002c04b0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002c04c0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002c04d0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +002c04e0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +002c04f0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +002c0500: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +002c0510: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +002c0520: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +002c0530: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002c0540: 653a 2073 6e6d 7064 2e73 6572 7669 6365  e: snmpd.service
│ │ │ +002c0550: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002c0560: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002c0570: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002c0580: 202d 206e 616d 653a 2073 6e6d 7064 2e73   - name: snmpd.s
│ │ │ +002c0590: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +002c05a0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002c05b0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002c05c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002c05d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002c05e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002c05f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002c0600: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002c0610: 3d22 2369 6431 3136 3722 2074 6162 696e  ="#id1167" tabin
│ │ │ +002c0620: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002c0630: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002c0640: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002c0650: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002c0660: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002c0670: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002c0680: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002c0690: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002c06a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002c06b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002c06c0: 6964 3131 3637 223e 3c74 6162 6c65 2063  id1167"><table c
│ │ │ +002c06d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002c06e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002c06f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002c0700: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002c0710: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002c0720: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002c0730: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002c0740: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002c0750: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002c0760: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002c0770: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002c0780: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002c0790: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002c07a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002c07b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002c07c0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002c07d0: 736e 6d70 640a 0a63 6c61 7373 2064 6973  snmpd..class dis
│ │ │ +002c07e0: 6162 6c65 5f73 6e6d 7064 207b 0a20 2073  able_snmpd {.  s
│ │ │ +002c07f0: 6572 7669 6365 207b 2773 6e6d 7064 273a  ervice {'snmpd':
│ │ │ +002c0800: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002c0810: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002c0820: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002c0830: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002c0840: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002c0850: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002c0860: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002c0870: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002c0880: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002c0890: 3131 3638 2220 7461 6269 6e64 6578 3d22  1168" tabindex="
│ │ │ +002c08a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002c08b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002c08c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002c08d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002c08e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002c08f0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002c0900: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002c0910: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002c0920: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002c0930: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002c0940: 2220 6964 3d22 6964 3131 3638 223e 3c70  " id="id1168"><p
│ │ │ +002c0950: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002c0960: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002c0970: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +002c0980: 6e6d 7064 225d 0a3c 2f63 6f64 653e 3c2f  nmpd"].</code></
│ │ │  002c0990: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002c09a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002c09b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002c09c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002c09d0: 2d74 6172 6765 743d 2223 6964 3131 3639  -target="#id1169
│ │ │  002c09e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002c09f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -194866,164 +194866,164 @@
│ │ │  002f9310: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002f9320: 6964 3132 3430 2220 7461 6269 6e64 6578  id1240" tabindex
│ │ │  002f9330: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002f9340: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002f9350: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002f9360: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002f9370: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002f9380: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002f9390: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002f93a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002f93b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002f93c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002f93d0: 3234 3022 3e3c 7072 653e 3c63 6f64 653e  240"><pre><code>
│ │ │ -002f93e0: 696e 636c 7564 6520 7373 685f 7072 6976  include ssh_priv
│ │ │ -002f93f0: 6174 655f 6b65 795f 7065 726d 730a 0a63  ate_key_perms..c
│ │ │ -002f9400: 6c61 7373 2073 7368 5f70 7269 7661 7465  lass ssh_private
│ │ │ -002f9410: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ -002f9420: 7865 6320 7b20 2773 7368 645f 7072 6976  xec { 'sshd_priv
│ │ │ -002f9430: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ -002f9440: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ -002f9450: 3036 3430 202f 6574 632f 7373 682f 2a5f  0640 /etc/ssh/*_
│ │ │ -002f9460: 6b65 7922 2c0a 2020 2020 7061 7468 2020  key",.    path  
│ │ │ -002f9470: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ -002f9480: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │ -002f9490: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002f94a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002f94b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002f94c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002f94d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002f94e0: 2369 6431 3234 3122 2074 6162 696e 6465  #id1241" tabinde
│ │ │ -002f94f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002f9500: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002f9510: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002f9520: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002f9530: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002f9540: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002f9550: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002f9560: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002f9570: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002f9580: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002f9590: 6431 3234 3122 3e3c 7461 626c 6520 636c  d1241"><table cl
│ │ │ -002f95a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002f95b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002f95c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002f95d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002f95e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002f95f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002f9600: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002f9610: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002f9620: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002f9630: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002f9640: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002f9650: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002f9660: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ -002f9670: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ -002f9680: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002f9690: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002f96a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002f96b0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002f96c0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002f96d0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002f96e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002f96f0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -002f9700: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -002f9710: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002f9720: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -002f9730: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -002f9740: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002f9750: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002f9760: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002f9770: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002f9780: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002f9790: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -002f97a0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -002f97b0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -002f97c0: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ -002f97d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002f97e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002f97f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002f9800: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002f9810: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002f9820: 0a2d 206e 616d 653a 2046 696e 6420 726f  .- name: Find ro
│ │ │ -002f9830: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ -002f9840: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ -002f9850: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ -002f9860: 6e64 202d 4820 2f65 7463 2f73 7368 2f20  nd -H /etc/ssh/ 
│ │ │ -002f9870: 2d6d 6178 6465 7074 6820 3120 2d75 7365  -maxdepth 1 -use
│ │ │ -002f9880: 7220 726f 6f74 202d 7265 6765 7820 222e  r root -regex ".
│ │ │ -002f9890: 2a5f 6b65 7924 220a 2020 2020 2d74 7970  *_key$".    -typ
│ │ │ -002f98a0: 6520 6620 2d67 726f 7570 2072 6f6f 7420  e f -group root 
│ │ │ -002f98b0: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ -002f98c0: 7273 2c6f 2b78 7772 740a 2020 7265 6769  rs,o+xwrt.  regi
│ │ │ -002f98d0: 7374 6572 3a20 726f 6f74 5f6f 776e 6564  ster: root_owned
│ │ │ -002f98e0: 5f6b 6579 730a 2020 6368 616e 6765 645f  _keys.  changed_
│ │ │ -002f98f0: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ -002f9900: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ -002f9910: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ -002f9920: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ -002f9930: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002f9940: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002f9950: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -002f9960: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002f9970: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -002f9980: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -002f9990: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002f99a0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -002f99b0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -002f99c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002f99d0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002f99e0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002f99f0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002f9a00: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002f9a10: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -002f9a20: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -002f9a30: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -002f9a40: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ -002f9a50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002f9a60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002f9a70: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002f9a80: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002f9a90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002f9aa0: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ -002f9ab0: 6d69 7373 696f 6e73 2066 6f72 2072 6f6f  missions for roo
│ │ │ -002f9ac0: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ -002f9ad0: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ -002f9ae0: 7469 6e2e 6669 6c65 3a0a 2020 2020 7061  tin.file:.    pa
│ │ │ -002f9af0: 7468 3a20 277b 7b20 6974 656d 207d 7d27  th: '{{ item }}'
│ │ │ -002f9b00: 0a20 2020 206d 6f64 653a 2075 2d78 732c  .    mode: u-xs,
│ │ │ -002f9b10: 672d 7877 7273 2c6f 2d78 7772 740a 2020  g-xwrs,o-xwrt.  
│ │ │ -002f9b20: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ -002f9b30: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ -002f9b40: 277b 7b20 726f 6f74 5f6f 776e 6564 5f6b  '{{ root_owned_k
│ │ │ -002f9b50: 6579 732e 7374 646f 7574 5f6c 696e 6573  eys.stdout_lines
│ │ │ -002f9b60: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ -002f9b70: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002f9b80: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002f9b90: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -002f9ba0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002f9bb0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -002f9bc0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -002f9bd0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002f9be0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -002f9bf0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -002f9c00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002f9c10: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002f9c20: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002f9c30: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002f9c40: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002f9c50: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -002f9c60: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -002f9c70: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -002f9c80: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ -002f9c90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002f9ca0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002f9cb0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002f9cc0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002f9cd0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002f9380: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002f9390: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002f93a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002f93b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002f93c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002f93d0: 3132 3430 223e 3c74 6162 6c65 2063 6c61  1240"><table cla
│ │ │ +002f93e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002f93f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002f9400: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002f9410: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002f9420: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002f9430: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002f9440: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002f9450: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002f9460: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002f9470: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002f9480: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002f9490: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002f94a0: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ +002f94b0: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ +002f94c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002f94d0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002f94e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002f94f0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002f9500: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002f9510: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002f9520: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002f9530: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002f9540: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002f9550: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002f9560: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002f9570: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002f9580: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002f9590: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002f95a0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002f95b0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002f95c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002f95d0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002f95e0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002f95f0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002f9600: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +002f9610: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002f9620: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002f9630: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002f9640: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002f9650: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +002f9660: 2d20 6e61 6d65 3a20 4669 6e64 2072 6f6f  - name: Find roo
│ │ │ +002f9670: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ +002f9680: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ +002f9690: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ +002f96a0: 6420 2d48 202f 6574 632f 7373 682f 202d  d -H /etc/ssh/ -
│ │ │ +002f96b0: 6d61 7864 6570 7468 2031 202d 7573 6572  maxdepth 1 -user
│ │ │ +002f96c0: 2072 6f6f 7420 2d72 6567 6578 2022 2e2a   root -regex ".*
│ │ │ +002f96d0: 5f6b 6579 2422 0a20 2020 202d 7479 7065  _key$".    -type
│ │ │ +002f96e0: 2066 202d 6772 6f75 7020 726f 6f74 202d   f -group root -
│ │ │ +002f96f0: 7065 726d 202f 752b 7873 2c67 2b78 7772  perm /u+xs,g+xwr
│ │ │ +002f9700: 732c 6f2b 7877 7274 0a20 2072 6567 6973  s,o+xwrt.  regis
│ │ │ +002f9710: 7465 723a 2072 6f6f 745f 6f77 6e65 645f  ter: root_owned_
│ │ │ +002f9720: 6b65 7973 0a20 2063 6861 6e67 6564 5f77  keys.  changed_w
│ │ │ +002f9730: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ +002f9740: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ +002f9750: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002f9760: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ +002f9770: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002f9780: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002f9790: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +002f97a0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002f97b0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002f97c0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002f97d0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002f97e0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002f97f0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002f9800: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002f9810: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002f9820: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002f9830: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002f9840: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002f9850: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002f9860: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002f9870: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002f9880: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +002f9890: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002f98a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002f98b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002f98c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002f98d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +002f98e0: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ +002f98f0: 6973 7369 6f6e 7320 666f 7220 726f 6f74  issions for root
│ │ │ +002f9900: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ +002f9910: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002f9920: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ +002f9930: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ +002f9940: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ +002f9950: 2d78 7772 732c 6f2d 7877 7274 0a20 2020  -xwrs,o-xwrt.   
│ │ │ +002f9960: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ +002f9970: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ +002f9980: 7b7b 2072 6f6f 745f 6f77 6e65 645f 6b65  {{ root_owned_ke
│ │ │ +002f9990: 7973 2e73 7464 6f75 745f 6c69 6e65 7320  ys.stdout_lines 
│ │ │ +002f99a0: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +002f99b0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002f99c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002f99d0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +002f99e0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002f99f0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002f9a00: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002f9a10: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002f9a20: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002f9a30: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002f9a40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002f9a50: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002f9a60: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002f9a70: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002f9a80: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002f9a90: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002f9aa0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002f9ab0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002f9ac0: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +002f9ad0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002f9ae0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002f9af0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002f9b00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002f9b10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +002f9b20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002f9b30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002f9b40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002f9b50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002f9b60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002f9b70: 2223 6964 3132 3431 2220 7461 6269 6e64  "#id1241" tabind
│ │ │ +002f9b80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002f9b90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002f9ba0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002f9bb0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002f9bc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002f9bd0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002f9be0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002f9bf0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002f9c00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002f9c10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002f9c20: 6431 3234 3122 3e3c 7072 653e 3c63 6f64  d1241"><pre><cod
│ │ │ +002f9c30: 653e 696e 636c 7564 6520 7373 685f 7072  e>include ssh_pr
│ │ │ +002f9c40: 6976 6174 655f 6b65 795f 7065 726d 730a  ivate_key_perms.
│ │ │ +002f9c50: 0a63 6c61 7373 2073 7368 5f70 7269 7661  .class ssh_priva
│ │ │ +002f9c60: 7465 5f6b 6579 5f70 6572 6d73 207b 0a20  te_key_perms {. 
│ │ │ +002f9c70: 2065 7865 6320 7b20 2773 7368 645f 7072   exec { 'sshd_pr
│ │ │ +002f9c80: 6976 5f6b 6579 273a 0a20 2020 2063 6f6d  iv_key':.    com
│ │ │ +002f9c90: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ +002f9ca0: 6420 3036 3430 202f 6574 632f 7373 682f  d 0640 /etc/ssh/
│ │ │ +002f9cb0: 2a5f 6b65 7922 2c0a 2020 2020 7061 7468  *_key",.    path
│ │ │ +002f9cc0: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ +002f9cd0: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │  002f9ce0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002f9cf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002f9d00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002f9d10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002f9d20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002f9d30: 3d22 2369 6431 3234 3222 2074 6162 696e  ="#id1242" tabin
│ │ │  002f9d40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -195343,162 +195343,162 @@
│ │ │  002fb0e0: 6765 743d 2223 6964 3132 3434 2220 7461  get="#id1244" ta
│ │ │  002fb0f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002fb100: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002fb110: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002fb120: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002fb130: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002fb140: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002fb150: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002fb160: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002fb170: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002fb180: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002fb190: 643d 2269 6431 3234 3422 3e3c 7072 653e  d="id1244"><pre>
│ │ │ -002fb1a0: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ -002fb1b0: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ -002fb1c0: 6d73 0a0a 636c 6173 7320 7373 685f 7075  ms..class ssh_pu
│ │ │ -002fb1d0: 626c 6963 5f6b 6579 5f70 6572 6d73 207b  blic_key_perms {
│ │ │ -002fb1e0: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ -002fb1f0: 7075 625f 6b65 7927 3a0a 2020 2020 636f  pub_key':.    co
│ │ │ -002fb200: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ -002fb210: 6f64 2030 3634 3420 2f65 7463 2f73 7368  od 0644 /etc/ssh
│ │ │ -002fb220: 2f2a 2e70 7562 222c 0a20 2020 2070 6174  /*.pub",.    pat
│ │ │ -002fb230: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ -002fb240: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │ -002fb250: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002fb260: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002fb270: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002fb280: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002fb290: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002fb2a0: 743d 2223 6964 3132 3435 2220 7461 6269  t="#id1245" tabi
│ │ │ -002fb2b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002fb2c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002fb2d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002fb2e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002fb2f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002fb300: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002fb310: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002fb320: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002fb330: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002fb340: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002fb350: 3d22 6964 3132 3435 223e 3c74 6162 6c65  ="id1245"><table
│ │ │ -002fb360: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002fb370: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002fb380: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002fb390: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002fb3a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002fb3b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002fb3c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002fb3d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002fb3e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002fb3f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002fb400: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002fb410: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002fb420: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ -002fb430: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ -002fb440: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002fb450: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -002fb460: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002fb470: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002fb480: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002fb490: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002fb4a0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -002fb4b0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -002fb4c0: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -002fb4d0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -002fb4e0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -002fb4f0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -002fb500: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -002fb510: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -002fb520: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -002fb530: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002fb540: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002fb550: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -002fb560: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -002fb570: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -002fb580: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ -002fb590: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002fb5a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002fb5b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002fb5c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002fb5d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -002fb5e0: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ -002fb5f0: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ -002fb600: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002fb610: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ -002fb620: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ -002fb630: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ -002fb640: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ -002fb650: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ -002fb660: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ -002fb670: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ -002fb680: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ -002fb690: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ -002fb6a0: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ -002fb6b0: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ -002fb6c0: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ -002fb6d0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002fb6e0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002fb6f0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002fb700: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002fb710: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -002fb720: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -002fb730: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -002fb740: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -002fb750: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -002fb760: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002fb770: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -002fb780: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002fb790: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -002fb7a0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -002fb7b0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002fb7c0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -002fb7d0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -002fb7e0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -002fb7f0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -002fb800: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ -002fb810: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002fb820: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002fb830: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002fb840: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002fb850: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -002fb860: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ -002fb870: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ -002fb880: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ -002fb890: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ -002fb8a0: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ -002fb8b0: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ -002fb8c0: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ -002fb8d0: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ -002fb8e0: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ -002fb8f0: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ -002fb900: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ -002fb910: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ -002fb920: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002fb930: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002fb940: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -002fb950: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002fb960: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -002fb970: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -002fb980: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002fb990: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -002fb9a0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -002fb9b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002fb9c0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -002fb9d0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -002fb9e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002fb9f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002fba00: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -002fba10: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -002fba20: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -002fba30: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ -002fba40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002fba50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002fba60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002fba70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002fba80: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +002fb150: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002fb160: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002fb170: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002fb180: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002fb190: 6964 3d22 6964 3132 3434 223e 3c74 6162  id="id1244"><tab
│ │ │ +002fb1a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002fb1b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002fb1c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002fb1d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002fb1e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002fb1f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002fb200: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002fb210: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002fb220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002fb230: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002fb240: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002fb250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002fb260: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002fb270: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ +002fb280: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002fb290: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002fb2a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002fb2b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002fb2c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002fb2d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002fb2e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002fb2f0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +002fb300: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +002fb310: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +002fb320: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +002fb330: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002fb340: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +002fb350: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002fb360: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +002fb370: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +002fb380: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002fb390: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +002fb3a0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +002fb3b0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +002fb3c0: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ +002fb3d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002fb3e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002fb3f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002fb400: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002fb410: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002fb420: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 202f  ..- name: Find /
│ │ │ +002fb430: 6574 632f 7373 682f 2066 696c 6528 7329  etc/ssh/ file(s)
│ │ │ +002fb440: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002fb450: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ +002fb460: 202d 5020 2f65 7463 2f73 7368 2f20 2d6d   -P /etc/ssh/ -m
│ │ │ +002fb470: 6178 6465 7074 6820 3120 2d70 6572 6d20  axdepth 1 -perm 
│ │ │ +002fb480: 2f75 2b78 732c 672b 7877 732c 6f2b 7877  /u+xs,g+xws,o+xw
│ │ │ +002fb490: 7420 202d 7479 7065 0a20 2020 2066 202d  t  -type.    f -
│ │ │ +002fb4a0: 7265 6765 7874 7970 6520 706f 7369 782d  regextype posix-
│ │ │ +002fb4b0: 6578 7465 6e64 6564 202d 7265 6765 7820  extended -regex 
│ │ │ +002fb4c0: 225e 2e2a 5c2e 7075 6224 220a 2020 7265  "^.*\.pub$".  re
│ │ │ +002fb4d0: 6769 7374 6572 3a20 6669 6c65 735f 666f  gister: files_fo
│ │ │ +002fb4e0: 756e 640a 2020 6368 616e 6765 645f 7768  und.  changed_wh
│ │ │ +002fb4f0: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ +002fb500: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002fb510: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002fb520: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ +002fb530: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002fb540: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002fb550: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +002fb560: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002fb570: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +002fb580: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +002fb590: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002fb5a0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +002fb5b0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +002fb5c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002fb5d0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +002fb5e0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +002fb5f0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002fb600: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002fb610: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +002fb620: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +002fb630: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +002fb640: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ +002fb650: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002fb660: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002fb670: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002fb680: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002fb690: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +002fb6a0: 653a 2053 6574 2070 6572 6d69 7373 696f  e: Set permissio
│ │ │ +002fb6b0: 6e73 2066 6f72 202f 6574 632f 7373 682f  ns for /etc/ssh/
│ │ │ +002fb6c0: 2066 696c 6528 7329 0a20 2061 6e73 6962   file(s).  ansib
│ │ │ +002fb6d0: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ +002fb6e0: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ +002fb6f0: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ +002fb700: 3a20 752d 7873 2c67 2d78 7773 2c6f 2d78  : u-xs,g-xws,o-x
│ │ │ +002fb710: 7774 0a20 2020 2073 7461 7465 3a20 6669  wt.    state: fi
│ │ │ +002fb720: 6c65 0a20 2077 6974 685f 6974 656d 733a  le.  with_items:
│ │ │ +002fb730: 0a20 202d 2027 7b7b 2066 696c 6573 5f66  .  - '{{ files_f
│ │ │ +002fb740: 6f75 6e64 2e73 7464 6f75 745f 6c69 6e65  ound.stdout_line
│ │ │ +002fb750: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ +002fb760: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002fb770: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002fb780: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +002fb790: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002fb7a0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +002fb7b0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +002fb7c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002fb7d0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +002fb7e0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +002fb7f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002fb800: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +002fb810: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +002fb820: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002fb830: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002fb840: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +002fb850: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +002fb860: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +002fb870: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ +002fb880: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002fb890: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002fb8a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002fb8b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002fb8c0: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +002fb8d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002fb8e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002fb8f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002fb900: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002fb910: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002fb920: 6964 3132 3435 2220 7461 6269 6e64 6578  id1245" tabindex
│ │ │ +002fb930: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002fb940: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002fb950: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002fb960: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002fb970: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002fb980: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002fb990: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002fb9a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002fb9b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002fb9c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002fb9d0: 3234 3522 3e3c 7072 653e 3c63 6f64 653e  245"><pre><code>
│ │ │ +002fb9e0: 696e 636c 7564 6520 7373 685f 7075 626c  include ssh_publ
│ │ │ +002fb9f0: 6963 5f6b 6579 5f70 6572 6d73 0a0a 636c  ic_key_perms..cl
│ │ │ +002fba00: 6173 7320 7373 685f 7075 626c 6963 5f6b  ass ssh_public_k
│ │ │ +002fba10: 6579 5f70 6572 6d73 207b 0a20 2065 7865  ey_perms {.  exe
│ │ │ +002fba20: 6320 7b20 2773 7368 645f 7075 625f 6b65  c { 'sshd_pub_ke
│ │ │ +002fba30: 7927 3a0a 2020 2020 636f 6d6d 616e 6420  y':.    command 
│ │ │ +002fba40: 3d26 6774 3b20 2263 686d 6f64 2030 3634  =&gt; "chmod 064
│ │ │ +002fba50: 3420 2f65 7463 2f73 7368 2f2a 2e70 7562  4 /etc/ssh/*.pub
│ │ │ +002fba60: 222c 0a20 2020 2070 6174 6820 2020 203d  ",.    path    =
│ │ │ +002fba70: 2667 743b 2027 2f62 696e 3a2f 7573 722f  &gt; '/bin:/usr/
│ │ │ +002fba80: 6269 6e27 0a20 207d 0a7d 0a3c 2f63 6f64  bin'.  }.}.</cod
│ │ │  002fba90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002fbaa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002fbab0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002fbac0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002fbad0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002fbae0: 3132 3436 2220 7461 6269 6e64 6578 3d22  1246" tabindex="
│ │ │  002fbaf0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -121,31 +121,14 @@
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-24-100100
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -176,14 +159,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -566,27 +566,14 @@
│ │ │ │  The prelink package can be removed with the following command:
│ │ │ │   $ apt-get remove prelink
│ │ │ │  Rationale:  The use of the prelink package can interfere with the operation of AIDE since it binaries. Prelinking
│ │ │ │              can also increase damage caused by vulnerability in a common library like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -620,14 +607,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1660,31 +1660,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1711,14 +1694,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7309,31 +7309,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7354,14 +7337,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7379,31 +7379,14 @@
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s    5.3.1.3
│ │ │ │              _s_t_i_g_i_d UBTU-24-100600
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7426,14 +7409,31 @@
│ │ │ │    - DISA-STIG-UBTU-24-100600
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7446,31 +7446,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7479,14 +7462,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get -o DPkg::Lock::Timeout=60 install -y "libpam-runtime"
│ │ │ │ @@ -10173,31 +10173,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10207,14 +10190,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10231,31 +10231,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │                     GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │              _s_t_i_g_i_d UBTU-24-100500
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -10266,14 +10249,31 @@
│ │ │ │    - DISA-STIG-UBTU-24-100500
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10775,31 +10775,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10820,14 +10803,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { !
│ │ │ │ @@ -10853,31 +10853,14 @@
│ │ │ │              intact even if the local system is compromised. Additionally, centralized logs facilitate correlation
│ │ │ │              of events across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10913,14 +10896,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( (
│ │ │ │ @@ -10945,31 +10945,14 @@
│ │ │ │  Rationale:  cause of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11004,14 +10987,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -12256,31 +12256,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12303,14 +12286,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -12339,31 +12339,14 @@
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _s_t_i_g_i_d         UBTU-24-100200
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12404,14 +12387,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"rsyslog" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { dpkg-
│ │ │ │ @@ -13027,27 +13027,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13068,14 +13055,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -20435,50 +20435,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: bluetooth.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: bluetooth.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -20542,14 +20506,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: bluetooth.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: bluetooth.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -27643,27 +27643,14 @@
│ │ │ │  removed with the following command:
│ │ │ │   $ apt-get remove autofs
│ │ │ │  Rationale:  With automounting enabled anyone with physical access could attach a USB drive or disc and have its
│ │ │ │              contents available in the filesystem even if they lacked permissions to mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27672,14 +27659,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -27717,50 +27717,14 @@
│ │ │ │                             2.1, SR 2.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1, A.9.2.1, A.9.2.2,
│ │ │ │                             A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27821,14 +27785,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -q '^installed$' && dpkg-
│ │ │ │ @@ -33477,50 +33477,14 @@
│ │ │ │  system and expose sensitive data. The apport service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │  Rationale:  The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which prevents other
│ │ │ │              hardening from being persistent. Disabling the service prevents this behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33570,14 +33534,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -33624,27 +33624,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33656,14 +33643,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -33690,50 +33690,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33795,14 +33759,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -q '^installed$' &&
│ │ │ │ @@ -34870,31 +34870,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34921,14 +34904,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34955,31 +34955,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35014,14 +34997,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36795,27 +36795,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36824,14 +36811,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -36870,27 +36870,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36904,14 +36891,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -36927,50 +36927,14 @@
│ │ │ │  server6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now isc-dhcp-server6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["isc-dhcp-server6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: isc-dhcp-server6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: isc-dhcp-server6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_isc-dhcp-server6
│ │ │ │ -
│ │ │ │ -class disable_isc-dhcp-server6 {
│ │ │ │ -  service {'isc-dhcp-server6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37020,14 +36984,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: isc-dhcp-server6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: isc-dhcp-server6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_isc-dhcp-server6
│ │ │ │ +
│ │ │ │ +class disable_isc-dhcp-server6 {
│ │ │ │ +  service {'isc-dhcp-server6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["isc-dhcp-server6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37068,50 +37068,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["isc-dhcp-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: isc-dhcp-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: isc-dhcp-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class disable_isc-dhcp-server {
│ │ │ │ -  service {'isc-dhcp-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37167,14 +37131,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: isc-dhcp-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: isc-dhcp-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class disable_isc-dhcp-server {
│ │ │ │ +  service {'isc-dhcp-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["isc-dhcp-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37222,27 +37222,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37254,14 +37241,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -37286,50 +37286,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: named.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: named.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37385,14 +37349,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: named.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: named.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37424,27 +37424,14 @@
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37453,14 +37440,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -37475,50 +37475,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37568,14 +37532,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37624,27 +37624,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37660,14 +37647,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -37693,50 +37693,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37792,14 +37756,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37835,27 +37835,14 @@
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37866,14 +37853,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -37891,27 +37891,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37920,14 +37907,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -37965,27 +37965,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37997,14 +37984,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -38029,50 +38029,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38128,14 +38092,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38177,27 +38177,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38209,14 +38196,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -38231,50 +38231,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38324,14 +38288,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38367,27 +38367,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38396,14 +38383,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -38418,50 +38418,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38511,14 +38475,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38561,27 +38561,14 @@
│ │ │ │  from a central database. The ldap-utils package can be removed with the following command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38590,14 +38577,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -38626,27 +38626,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38658,14 +38645,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -38680,50 +38680,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38773,14 +38737,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38906,27 +38906,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38947,14 +38934,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38980,50 +38980,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39077,14 +39041,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -39130,50 +39130,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39230,14 +39194,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -39267,27 +39267,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39296,14 +39283,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -40374,27 +40374,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40425,14 +40412,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -40471,50 +40471,14 @@
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40572,14 +40536,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -40634,27 +40634,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40670,14 +40657,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -40693,50 +40693,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40786,14 +40750,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -40833,27 +40833,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40865,14 +40852,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -40933,27 +40933,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -40964,14 +40951,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -40990,27 +40990,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Ubuntu 24.04.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41019,14 +41006,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -41048,27 +41048,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41080,14 +41067,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -41127,27 +41127,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41161,14 +41148,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -41196,50 +41196,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41295,14 +41259,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -41332,27 +41332,14 @@
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41361,14 +41348,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -41383,50 +41383,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsync"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsync.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsync.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsync
│ │ │ │ -
│ │ │ │ -class disable_rsync {
│ │ │ │ -  service {'rsync':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41481,14 +41445,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsync.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsync.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsync
│ │ │ │ +
│ │ │ │ +class disable_rsync {
│ │ │ │ +  service {'rsync':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsync"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -41535,27 +41535,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41567,14 +41554,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -41598,50 +41598,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41697,14 +41661,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -41743,27 +41743,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41772,14 +41759,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -41795,50 +41795,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41889,14 +41853,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -q '^installed$' && dpkg-
│ │ │ │ @@ -41937,27 +41937,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41966,14 +41953,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -41987,50 +41987,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42080,14 +42044,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -42125,27 +42125,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmpd
│ │ │ │ -
│ │ │ │ -class remove_snmpd {
│ │ │ │ -  package { 'snmpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -42156,14 +42143,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmpd
│ │ │ │ +
│ │ │ │ +class remove_snmpd {
│ │ │ │ +  package { 'snmpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmpd
│ │ │ │ @@ -42178,50 +42178,14 @@
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42272,14 +42236,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -q '^installed$' && dpkg-
│ │ │ │ @@ -46475,23 +46475,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -46555,14 +46546,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -46599,23 +46599,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -46679,14 +46670,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2404-guide-cis_level1_workstation.html
│ │ │ @@ -15081,137 +15081,137 @@
│ │ │  0003ae80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0003ae90: 6172 6765 743d 2223 6964 3722 2074 6162  arget="#id7" tab
│ │ │  0003aea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0003aeb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0003aec0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0003aed0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0003aee0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003aef0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0003af00: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0003af10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003af20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003af30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003af40: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0003af50: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0003af60: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0003af70: 3d20 2261 6964 6522 0a76 6572 7369 6f6e  = "aide".version
│ │ │ -0003af80: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0003af90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0003afa0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0003afb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0003afc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0003afd0: 2d74 6172 6765 743d 2223 6964 3822 2074  -target="#id8" t
│ │ │ -0003afe0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0003aff0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0003b000: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0003b010: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0003b020: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0003b030: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0003b040: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0003b050: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003b060: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003b070: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003b080: 6964 3d22 6964 3822 3e3c 7461 626c 6520  id="id8"><table 
│ │ │ -0003b090: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b0a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b0b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b0c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b0d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b0e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b0f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b100: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b120: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b130: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b140: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b150: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b160: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b170: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b180: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0003b190: 5f61 6964 650a 0a63 6c61 7373 2069 6e73  _aide..class ins
│ │ │ -0003b1a0: 7461 6c6c 5f61 6964 6520 7b0a 2020 7061  tall_aide {.  pa
│ │ │ -0003b1b0: 636b 6167 6520 7b20 2761 6964 6527 3a0a  ckage { 'aide':.
│ │ │ -0003b1c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0003b1d0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0003b1e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0003b1f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003b200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003b210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003b220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003b230: 7267 6574 3d22 2369 6439 2220 7461 6269  rget="#id9" tabi
│ │ │ -0003b240: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003b250: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003b260: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003b270: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003b280: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003b290: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0003b2a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0003b2b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003b2c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003b2d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003b2e0: 3d22 6964 3922 3e3c 7461 626c 6520 636c  ="id9"><table cl
│ │ │ -0003b2f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003b300: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003b310: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003b320: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003b330: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003b340: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b350: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003b360: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003b370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b380: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003b390: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b3a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b3b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b3c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b3d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0003b3e0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0003b3f0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0003b400: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0003b410: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0003b420: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -0003b430: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ -0003b440: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0003b450: 3234 2d31 3030 3130 300a 2020 2d20 4e49  24-100100.  - NI
│ │ │ -0003b460: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0003b470: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0003b480: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ -0003b490: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ -0003b4a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0003b4b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0003b4c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0003b4d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0003b4e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0003b4f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0003b500: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ -0003b510: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0003b520: 653a 2045 6e73 7572 6520 6169 6465 2069  e: Ensure aide i
│ │ │ -0003b530: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0003b540: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0003b550: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0003b560: 2061 6964 650a 2020 2020 7374 6174 653a   aide.    state:
│ │ │ -0003b570: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0003b580: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0003b590: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0003b5a0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0003b5b0: 3a0a 2020 2d20 434a 4953 2d35 2e31 302e  :.  - CJIS-5.10.
│ │ │ -0003b5c0: 312e 330a 2020 2d20 4449 5341 2d53 5449  1.3.  - DISA-STI
│ │ │ -0003b5d0: 472d 5542 5455 2d32 342d 3130 3031 3030  G-UBTU-24-100100
│ │ │ -0003b5e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003b5f0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003b600: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003b610: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003b620: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003b630: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003b640: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003b650: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003b660: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003b670: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003b680: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003b690: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003aef0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0003af00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0003af10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003af20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003af30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003af40: 643d 2269 6437 223e 3c74 6162 6c65 2063  d="id7"><table c
│ │ │ +0003af50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0003af60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0003af70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0003af80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0003af90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0003afa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003afb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0003afc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0003afd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003afe0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0003aff0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0003b000: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0003b010: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0003b020: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0003b030: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0003b040: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0003b050: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0003b060: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0003b070: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0003b080: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0003b090: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ +0003b0a0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +0003b0b0: 2d32 342d 3130 3031 3030 0a20 202d 204e  -24-100100.  - N
│ │ │ +0003b0c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0003b0d0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0003b0e0: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ +0003b0f0: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ +0003b100: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003b110: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003b120: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003b130: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003b140: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003b150: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003b160: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ +0003b170: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0003b180: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ +0003b190: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0003b1a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0003b1b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0003b1c0: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ +0003b1d0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0003b1e0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0003b1f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0003b200: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0003b210: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003b220: 2e31 2e33 0a20 202d 2044 4953 412d 5354  .1.3.  - DISA-ST
│ │ │ +0003b230: 4947 2d55 4254 552d 3234 2d31 3030 3130  IG-UBTU-24-10010
│ │ │ +0003b240: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +0003b250: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003b260: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003b270: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003b280: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003b290: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003b2a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003b2b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003b2c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003b2d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003b2e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003b2f0: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003b300: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003b310: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003b320: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003b330: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003b340: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003b350: 6574 3d22 2369 6438 2220 7461 6269 6e64  et="#id8" tabind
│ │ │ +0003b360: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b370: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b380: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b390: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b3a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b3b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0003b3c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0003b3d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003b3e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003b3f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003b400: 6438 223e 3c74 6162 6c65 2063 6c61 7373  d8"><table class
│ │ │ +0003b410: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003b420: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003b430: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003b440: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003b450: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003b460: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b470: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003b480: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003b490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003b4a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003b4b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003b4c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003b4d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003b4e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003b4f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0003b500: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ +0003b510: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003b520: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ +0003b530: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ +0003b540: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003b550: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003b560: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b570: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b580: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b590: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b5a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b5b0: 2223 6964 3922 2074 6162 696e 6465 783d  "#id9" tabindex=
│ │ │ +0003b5c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b5d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b5e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b5f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b600: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b610: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0003b620: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0003b630: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003b640: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003b650: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003b660: 6522 2069 643d 2269 6439 223e 3c70 7265  e" id="id9"><pre
│ │ │ +0003b670: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0003b680: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ +0003b690: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  0003b6a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003b6b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0003b6c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0003b6d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0003b6e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003b6f0: 743d 2223 6964 3130 2220 7461 6269 6e64  t="#id10" tabind
│ │ │  0003b700: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -16600,121 +16600,121 @@
│ │ │  00040d70: 2d74 6172 6765 743d 2223 6964 3138 2220  -target="#id18" 
│ │ │  00040d80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00040d90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00040da0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00040db0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00040dc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00040dd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00040de0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00040df0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00040e00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00040e10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00040e20: 2069 643d 2269 6431 3822 3e3c 7461 626c   id="id18"><tabl
│ │ │ -00040e30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00040e40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00040e50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00040e60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00040e70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00040e80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00040e90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00040ea0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00040eb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00040ec0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00040ed0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00040ee0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00040ef0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00040f00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00040f10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00040f20: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00040f30: 6f76 655f 7072 656c 696e 6b0a 0a63 6c61  ove_prelink..cla
│ │ │ -00040f40: 7373 2072 656d 6f76 655f 7072 656c 696e  ss remove_prelin
│ │ │ -00040f50: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ -00040f60: 2770 7265 6c69 6e6b 273a 0a20 2020 2065  'prelink':.    e
│ │ │ -00040f70: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00040f80: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00040f90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00040fa0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00040fb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00040fc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00040fd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00040fe0: 6431 3922 2074 6162 696e 6465 783d 2230  d19" tabindex="0
│ │ │ -00040ff0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00041000: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00041010: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00041020: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00041030: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00041040: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00041050: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00041060: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00041070: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00041080: 6c61 7073 6522 2069 643d 2269 6431 3922  lapse" id="id19"
│ │ │ -00041090: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000410a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000410b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000410c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000410d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000410e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6d  exity:</th><td>m
│ │ │ -000410f0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -00041100: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00041110: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00041120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00041130: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00041140: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00041150: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00041160: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00041170: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00041180: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00041190: 616d 653a 2043 6865 636b 2049 6620 5072  ame: Check If Pr
│ │ │ -000411a0: 656c 696e 6b65 6420 4973 2049 6e73 7461  elinked Is Insta
│ │ │ -000411b0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -000411c0: 7569 6c74 696e 2e73 7461 743a 0a20 2020  uiltin.stat:.   
│ │ │ -000411d0: 2070 6174 683a 202f 7573 722f 7362 696e   path: /usr/sbin
│ │ │ -000411e0: 2f70 7265 6c69 6e6b 0a20 2020 2067 6574  /prelink.    get
│ │ │ -000411f0: 5f63 6865 636b 7375 6d3a 2066 616c 7365  _checksum: false
│ │ │ -00041200: 0a20 2072 6567 6973 7465 723a 2070 7265  .  register: pre
│ │ │ -00041210: 6c69 6e6b 0a20 2074 6167 733a 0a20 202d  link.  tags:.  -
│ │ │ -00041220: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00041230: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00041240: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00041250: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -00041260: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00041270: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00041280: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00041290: 7072 656c 696e 6b5f 7265 6d6f 7665 640a  prelink_removed.
│ │ │ -000412a0: 0a2d 206e 616d 653a 2052 6573 746f 7265  .- name: Restore
│ │ │ -000412b0: 2050 7265 6c69 6e6b 6564 2042 696e 6172   Prelinked Binar
│ │ │ -000412c0: 6965 730a 2020 616e 7369 626c 652e 6275  ies.  ansible.bu
│ │ │ -000412d0: 696c 7469 6e2e 636f 6d6d 616e 643a 0a20  iltin.command:. 
│ │ │ -000412e0: 2020 2063 6d64 3a20 7072 656c 696e 6b20     cmd: prelink 
│ │ │ -000412f0: 2d75 610a 2020 7768 656e 3a20 7072 656c  -ua.  when: prel
│ │ │ -00041300: 696e 6b2e 7374 6174 2e65 7869 7374 730a  ink.stat.exists.
│ │ │ -00041310: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00041320: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00041330: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00041340: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -00041350: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -00041360: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00041370: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00041380: 202d 2070 6163 6b61 6765 5f70 7265 6c69   - package_preli
│ │ │ -00041390: 6e6b 5f72 656d 6f76 6564 0a0a 2d20 6e61  nk_removed..- na
│ │ │ -000413a0: 6d65 3a20 456e 7375 7265 2070 7265 6c69  me: Ensure preli
│ │ │ -000413b0: 6e6b 2069 7320 5265 6d6f 7665 640a 2020  nk is Removed.  
│ │ │ -000413c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000413d0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000413e0: 653a 2070 7265 6c69 6e6b 0a20 2020 2073  e: prelink.    s
│ │ │ -000413f0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00041400: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00041410: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00041420: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00041430: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ -00041440: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -00041450: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00041460: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00041470: 7061 636b 6167 655f 7072 656c 696e 6b5f  package_prelink_
│ │ │ -00041480: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00040de0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00040df0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00040e00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00040e10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00040e20: 2220 6964 3d22 6964 3138 223e 3c74 6162  " id="id18"><tab
│ │ │ +00040e30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00040e40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00040e50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00040e60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00040e70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00040e80: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +00040e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00040ea0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00040eb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00040ec0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00040ed0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00040ee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00040ef0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00040f00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00040f10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00040f20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00040f30: 4368 6563 6b20 4966 2050 7265 6c69 6e6b  Check If Prelink
│ │ │ +00040f40: 6564 2049 7320 496e 7374 616c 6c65 640a  ed Is Installed.
│ │ │ +00040f50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00040f60: 6e2e 7374 6174 3a0a 2020 2020 7061 7468  n.stat:.    path
│ │ │ +00040f70: 3a20 2f75 7372 2f73 6269 6e2f 7072 656c  : /usr/sbin/prel
│ │ │ +00040f80: 696e 6b0a 2020 2020 6765 745f 6368 6563  ink.    get_chec
│ │ │ +00040f90: 6b73 756d 3a20 6661 6c73 650a 2020 7265  ksum: false.  re
│ │ │ +00040fa0: 6769 7374 6572 3a20 7072 656c 696e 6b0a  gister: prelink.
│ │ │ +00040fb0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00040fc0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00040fd0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00040fe0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ +00040ff0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +00041000: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00041010: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00041020: 202d 2070 6163 6b61 6765 5f70 7265 6c69   - package_preli
│ │ │ +00041030: 6e6b 5f72 656d 6f76 6564 0a0a 2d20 6e61  nk_removed..- na
│ │ │ +00041040: 6d65 3a20 5265 7374 6f72 6520 5072 656c  me: Restore Prel
│ │ │ +00041050: 696e 6b65 6420 4269 6e61 7269 6573 0a20  inked Binaries. 
│ │ │ +00041060: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00041070: 2e63 6f6d 6d61 6e64 3a0a 2020 2020 636d  .command:.    cm
│ │ │ +00041080: 643a 2070 7265 6c69 6e6b 202d 7561 0a20  d: prelink -ua. 
│ │ │ +00041090: 2077 6865 6e3a 2070 7265 6c69 6e6b 2e73   when: prelink.s
│ │ │ +000410a0: 7461 742e 6578 6973 7473 0a20 2074 6167  tat.exists.  tag
│ │ │ +000410b0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +000410c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000410d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000410e0: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +000410f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00041100: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00041110: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00041120: 636b 6167 655f 7072 656c 696e 6b5f 7265  ckage_prelink_re
│ │ │ +00041130: 6d6f 7665 640a 0a2d 206e 616d 653a 2045  moved..- name: E
│ │ │ +00041140: 6e73 7572 6520 7072 656c 696e 6b20 6973  nsure prelink is
│ │ │ +00041150: 2052 656d 6f76 6564 0a20 2061 6e73 6962   Removed.  ansib
│ │ │ +00041160: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00041170: 6765 3a0a 2020 2020 6e61 6d65 3a20 7072  ge:.    name: pr
│ │ │ +00041180: 656c 696e 6b0a 2020 2020 7374 6174 653a  elink.    state:
│ │ │ +00041190: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +000411a0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +000411b0: 7465 6779 0a20 202d 206c 6f77 5f64 6973  tegy.  - low_dis
│ │ │ +000411c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000411d0: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +000411e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000411f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00041200: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00041210: 6765 5f70 7265 6c69 6e6b 5f72 656d 6f76  ge_prelink_remov
│ │ │ +00041220: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00041230: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00041240: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00041250: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00041260: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00041270: 6765 743d 2223 6964 3139 2220 7461 6269  get="#id19" tabi
│ │ │ +00041280: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00041290: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000412a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000412b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000412c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000412d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000412e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000412f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00041300: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00041310: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00041320: 2269 6431 3922 3e3c 7461 626c 6520 636c  "id19"><table cl
│ │ │ +00041330: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00041340: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00041350: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00041360: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00041370: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00041380: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00041390: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000413a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000413b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000413c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000413d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000413e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000413f0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00041400: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00041410: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00041420: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00041430: 7072 656c 696e 6b0a 0a63 6c61 7373 2072  prelink..class r
│ │ │ +00041440: 656d 6f76 655f 7072 656c 696e 6b20 7b0a  emove_prelink {.
│ │ │ +00041450: 2020 7061 636b 6167 6520 7b20 2770 7265    package { 'pre
│ │ │ +00041460: 6c69 6e6b 273a 0a20 2020 2065 6e73 7572  link':.    ensur
│ │ │ +00041470: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00041480: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00041490: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000414a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000414b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000414c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000414d0: 612d 7461 7267 6574 3d22 2369 6432 3022  a-target="#id20"
│ │ │  000414e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000414f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -20644,131 +20644,131 @@
│ │ │  00050a30: 7461 7267 6574 3d22 2369 6433 3622 2074  target="#id36" t
│ │ │  00050a40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00050a50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00050a60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00050a70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00050a80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00050a90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00050aa0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00050ab0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00050ac0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00050ad0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00050ae0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00050af0: 6433 3622 3e3c 7072 653e 3c63 6f64 653e  d36"><pre><code>
│ │ │ -00050b00: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00050b10: 6d65 203d 2022 7375 646f 220a 7665 7273  me = "sudo".vers
│ │ │ -00050b20: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -00050b30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00050b40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00050b50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00050b60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00050b70: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00050b80: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00050b90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00050ba0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00050bb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00050bc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00050bd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00050be0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00050bf0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00050c00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00050c10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00050c20: 7365 2220 6964 3d22 6964 3337 223e 3c74  se" id="id37"><t
│ │ │ -00050c30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00050c40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00050c50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00050c60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00050c70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00050c80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00050c90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050ca0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00050cb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00050cc0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00050cd0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00050ce0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050cf0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00050d00: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00050d10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00050d20: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00050d30: 7374 616c 6c5f 7375 646f 0a0a 636c 6173  stall_sudo..clas
│ │ │ -00050d40: 7320 696e 7374 616c 6c5f 7375 646f 207b  s install_sudo {
│ │ │ -00050d50: 0a20 2070 6163 6b61 6765 207b 2027 7375  .  package { 'su
│ │ │ -00050d60: 646f 273a 0a20 2020 2065 6e73 7572 6520  do':.    ensure 
│ │ │ -00050d70: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00050d80: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00050d90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00050da0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00050db0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00050dc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00050dd0: 7461 2d74 6172 6765 743d 2223 6964 3338  ta-target="#id38
│ │ │ -00050de0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00050df0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00050e00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00050e10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00050e20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00050e30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00050e40: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00050e50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00050e60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00050e70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00050e80: 7365 2220 6964 3d22 6964 3338 223e 3c74  se" id="id38"><t
│ │ │ -00050e90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00050ea0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00050eb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00050ec0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00050ed0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00050ee0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00050ef0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050f00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00050f10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00050f20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00050f30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00050f40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050f50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00050f60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00050f70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00050f80: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00050f90: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00050fa0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00050fb0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00050fc0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00050fd0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00050fe0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00050ff0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00051000: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00051010: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00051020: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00051030: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00051040: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00051050: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00051060: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00051070: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -00051080: 7564 6f5f 696e 7374 616c 6c65 640a 0a2d  udo_installed..-
│ │ │ -00051090: 206e 616d 653a 2045 6e73 7572 6520 7375   name: Ensure su
│ │ │ -000510a0: 646f 2069 7320 696e 7374 616c 6c65 640a  do is installed.
│ │ │ -000510b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000510c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000510d0: 616d 653a 2073 7564 6f0a 2020 2020 7374  ame: sudo.    st
│ │ │ -000510e0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000510f0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00051100: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00051110: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00051120: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00051130: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00051140: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00051150: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00051160: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -00051170: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00051180: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00051190: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000511a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000511b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000511c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000511d0: 6765 5f73 7564 6f5f 696e 7374 616c 6c65  ge_sudo_installe
│ │ │ -000511e0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00050aa0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00050ab0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00050ac0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00050ad0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00050ae0: 2069 643d 2269 6433 3622 3e3c 7461 626c   id="id36"><tabl
│ │ │ +00050af0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00050b00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00050b10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00050b20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00050b30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00050b40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00050b50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00050b60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00050b70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00050b80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00050b90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00050ba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00050bb0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00050bc0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00050bd0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00050be0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00050bf0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00050c00: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00050c10: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00050c20: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00050c30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00050c40: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00050c50: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00050c60: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00050c70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00050c80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00050c90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00050ca0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00050cb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00050cc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00050cd0: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ +00050ce0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +00050cf0: 6d65 3a20 456e 7375 7265 2073 7564 6f20  me: Ensure sudo 
│ │ │ +00050d00: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00050d10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00050d20: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00050d30: 3a20 7375 646f 0a20 2020 2073 7461 7465  : sudo.    state
│ │ │ +00050d40: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +00050d50: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00050d60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00050d70: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00050d80: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00050d90: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00050da0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00050db0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +00050dc0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00050dd0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00050de0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00050df0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00050e00: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00050e10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00050e20: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00050e30: 7375 646f 5f69 6e73 7461 6c6c 6564 0a3c  sudo_installed.<
│ │ │ +00050e40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00050e50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00050e60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00050e70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00050e80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00050e90: 2223 6964 3337 2220 7461 6269 6e64 6578  "#id37" tabindex
│ │ │ +00050ea0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00050eb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00050ec0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00050ed0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00050ee0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00050ef0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00050f00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00050f10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00050f20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00050f30: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00050f40: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +00050f50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00050f60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00050f70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00050f80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00050f90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00050fa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00050fb0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00050fc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00050fd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00050fe0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00050ff0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00051000: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00051010: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00051020: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00051030: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00051040: 6465 2069 6e73 7461 6c6c 5f73 7564 6f0a  de install_sudo.
│ │ │ +00051050: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ +00051060: 7564 6f20 7b0a 2020 7061 636b 6167 6520  udo {.  package 
│ │ │ +00051070: 7b20 2773 7564 6f27 3a0a 2020 2020 656e  { 'sudo':.    en
│ │ │ +00051080: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +00051090: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000510a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000510b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000510c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000510d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000510e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000510f0: 2369 6433 3822 2074 6162 696e 6465 783d  #id38" tabindex=
│ │ │ +00051100: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00051110: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00051120: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00051130: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00051140: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00051150: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00051160: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00051170: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00051180: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00051190: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000511a0: 6522 2069 643d 2269 6433 3822 3e3c 7072  e" id="id38"><pr
│ │ │ +000511b0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000511c0: 6765 735d 5d0a 6e61 6d65 203d 2022 7375  ges]].name = "su
│ │ │ +000511d0: 646f 220a 7665 7273 696f 6e20 3d20 222a  do".version = "*
│ │ │ +000511e0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000511f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00051200: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00051210: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00051220: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00051230: 6574 3d22 2369 6433 3922 2074 6162 696e  et="#id39" tabin
│ │ │  00051240: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00051250: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -41818,128 +41818,128 @@
│ │ │  000a3590: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a35a0: 6431 3532 2220 7461 6269 6e64 6578 3d22  d152" tabindex="
│ │ │  000a35b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000a35c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000a35d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000a35e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000a35f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a3600: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000a3610: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000a3620: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a3630: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a3640: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a3650: 2220 6964 3d22 6964 3135 3222 3e3c 7072  " id="id152"><pr
│ │ │ -000a3660: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000a3670: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ -000a3680: 6270 616d 2d6d 6f64 756c 6573 220a 7665  bpam-modules".ve
│ │ │ -000a3690: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000a36a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000a36b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000a36c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000a36d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000a36e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000a36f0: 6431 3533 2220 7461 6269 6e64 6578 3d22  d153" tabindex="
│ │ │ -000a3700: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000a3710: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000a3720: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000a3730: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000a3740: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a3750: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000a3760: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a3770: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a3780: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a3790: 6c61 7073 6522 2069 643d 2269 6431 3533  lapse" id="id153
│ │ │ -000a37a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a37b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a37c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a37d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a37e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a37f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a3800: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a3810: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a3820: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a3830: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a3840: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a3850: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a3860: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a3870: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a3880: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a3890: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000a38a0: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ -000a38b0: 2d6d 6f64 756c 6573 0a0a 636c 6173 7320  -modules..class 
│ │ │ -000a38c0: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ -000a38d0: 6f64 756c 6573 207b 0a20 2070 6163 6b61  odules {.  packa
│ │ │ -000a38e0: 6765 207b 2027 6c69 6270 616d 2d6d 6f64  ge { 'libpam-mod
│ │ │ -000a38f0: 756c 6573 273a 0a20 2020 2065 6e73 7572  ules':.    ensur
│ │ │ -000a3900: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000a3910: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000a3920: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a3930: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a3940: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a3950: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a3960: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a3970: 3135 3422 2074 6162 696e 6465 783d 2230  154" tabindex="0
│ │ │ -000a3980: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a3990: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a39a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a39b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a39c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a39d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000a39e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a39f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a3a00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a3a10: 6c61 7073 6522 2069 643d 2269 6431 3534  lapse" id="id154
│ │ │ -000a3a20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a3a30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a3a40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a3a50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a3a60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a3a70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a3a80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a3a90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a3aa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a3ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a3ac0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a3ad0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a3ae0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a3af0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a3b00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a3b10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000a3b20: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000a3b30: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000a3b40: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000a3b50: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000a3b60: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000a3b70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000a3b80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000a3b90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000a3ba0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000a3bb0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000a3bc0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000a3bd0: 6b61 6765 5f70 616d 5f6d 6f64 756c 6573  kage_pam_modules
│ │ │ -000a3be0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000a3bf0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000a3c00: 6d2d 6d6f 6475 6c65 7320 6973 2069 6e73  m-modules is ins
│ │ │ -000a3c10: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000a3c20: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000a3c30: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -000a3c40: 616d 2d6d 6f64 756c 6573 0a20 2020 2073  am-modules.    s
│ │ │ -000a3c50: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000a3c60: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ -000a3c70: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ -000a3c80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000a3c90: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -000a3ca0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a3cb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a3cc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a3cd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a3ce0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a3cf0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a3d00: 2d20 7061 636b 6167 655f 7061 6d5f 6d6f  - package_pam_mo
│ │ │ -000a3d10: 6475 6c65 735f 696e 7374 616c 6c65 640a  dules_installed.
│ │ │ +000a3600: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000a3610: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a3620: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a3630: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a3640: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +000a3650: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +000a3660: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a3670: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a3680: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a3690: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a36a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a36b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a36c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a36d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a36e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a36f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a3700: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a3710: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a3720: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a3730: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a3740: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000a3750: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000a3760: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000a3770: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000a3780: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000a3790: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000a37a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000a37b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000a37c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000a37d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000a37e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000a37f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000a3800: 636b 6167 655f 7061 6d5f 6d6f 6475 6c65  ckage_pam_module
│ │ │ +000a3810: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ +000a3820: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000a3830: 616d 2d6d 6f64 756c 6573 2069 7320 696e  am-modules is in
│ │ │ +000a3840: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000a3850: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000a3860: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ +000a3870: 7061 6d2d 6d6f 6475 6c65 730a 2020 2020  pam-modules.    
│ │ │ +000a3880: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000a3890: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ +000a38a0: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ +000a38b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000a38c0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000a38d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000a38e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000a38f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000a3900: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000a3910: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000a3920: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000a3930: 202d 2070 6163 6b61 6765 5f70 616d 5f6d   - package_pam_m
│ │ │ +000a3940: 6f64 756c 6573 5f69 6e73 7461 6c6c 6564  odules_installed
│ │ │ +000a3950: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a3960: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a3970: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a3980: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a3990: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a39a0: 743d 2223 6964 3135 3322 2074 6162 696e  t="#id153" tabin
│ │ │ +000a39b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a39c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a39d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a39e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a39f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a3a00: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000a3a10: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000a3a20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000a3a30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000a3a40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000a3a50: 6964 3135 3322 3e3c 7461 626c 6520 636c  id153"><table cl
│ │ │ +000a3a60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000a3a70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000a3a80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000a3a90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000a3aa0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000a3ab0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000a3ac0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000a3ad0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000a3ae0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a3af0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000a3b00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000a3b10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000a3b20: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000a3b30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000a3b40: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000a3b50: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +000a3b60: 6962 7061 6d2d 6d6f 6475 6c65 730a 0a63  ibpam-modules..c
│ │ │ +000a3b70: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +000a3b80: 7061 6d2d 6d6f 6475 6c65 7320 7b0a 2020  pam-modules {.  
│ │ │ +000a3b90: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +000a3ba0: 6d2d 6d6f 6475 6c65 7327 3a0a 2020 2020  m-modules':.    
│ │ │ +000a3bb0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000a3bc0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000a3bd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a3be0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a3bf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a3c00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a3c10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a3c20: 3d22 2369 6431 3534 2220 7461 6269 6e64  ="#id154" tabind
│ │ │ +000a3c30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a3c40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a3c50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a3c60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a3c70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a3c80: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000a3c90: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000a3ca0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a3cb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a3cc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a3cd0: 6170 7365 2220 6964 3d22 6964 3135 3422  apse" id="id154"
│ │ │ +000a3ce0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000a3cf0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000a3d00: 2022 6c69 6270 616d 2d6d 6f64 756c 6573   "libpam-modules
│ │ │ +000a3d10: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000a3d20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000a3d30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000a3d40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000a3d50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000a3d60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000a3d70: 3d22 2369 6431 3535 2220 7461 6269 6e64  ="#id155" tabind
│ │ │  000a3d80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -42151,133 +42151,133 @@
│ │ │  000a4a60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000a4a70: 2369 6431 3537 2220 7461 6269 6e64 6578  #id157" tabindex
│ │ │  000a4a80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000a4a90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000a4aa0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000a4ab0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000a4ac0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000a4ad0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000a4ae0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000a4af0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000a4b00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000a4b10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000a4b20: 7365 2220 6964 3d22 6964 3135 3722 3e3c  se" id="id157"><
│ │ │ -000a4b30: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000a4b40: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000a4b50: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ -000a4b60: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000a4b70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000a4b80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000a4b90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000a4ba0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000a4bb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000a4bc0: 3d22 2369 6431 3538 2220 7461 6269 6e64  ="#id158" tabind
│ │ │ -000a4bd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000a4be0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000a4bf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000a4c00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000a4c10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000a4c20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000a4c30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000a4c40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000a4c50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000a4c60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000a4c70: 6431 3538 223e 3c74 6162 6c65 2063 6c61  d158"><table cla
│ │ │ -000a4c80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000a4c90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000a4ca0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000a4cb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000a4cc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000a4cd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000a4ce0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000a4cf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000a4d00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000a4d10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000a4d20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000a4d30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000a4d40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000a4d50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000a4d60: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000a4d70: 636c 7564 6520 696e 7374 616c 6c5f 6c69  clude install_li
│ │ │ -000a4d80: 6270 616d 2d70 7771 7561 6c69 7479 0a0a  bpam-pwquality..
│ │ │ -000a4d90: 636c 6173 7320 696e 7374 616c 6c5f 6c69  class install_li
│ │ │ -000a4da0: 6270 616d 2d70 7771 7561 6c69 7479 207b  bpam-pwquality {
│ │ │ -000a4db0: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ -000a4dc0: 6270 616d 2d70 7771 7561 6c69 7479 273a  bpam-pwquality':
│ │ │ -000a4dd0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000a4de0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000a4df0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000a4e00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000a4e10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000a4e20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000a4e30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000a4e40: 6172 6765 743d 2223 6964 3135 3922 2074  arget="#id159" t
│ │ │ -000a4e50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000a4e60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000a4e70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000a4e80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000a4e90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000a4ea0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a4eb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000a4ec0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a4ed0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a4ee0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a4ef0: 2069 643d 2269 6431 3539 223e 3c74 6162   id="id159"><tab
│ │ │ -000a4f00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000a4f10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000a4f20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000a4f30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000a4f40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000a4f50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a4f60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000a4f70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000a4f80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a4f90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000a4fa0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000a4fb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000a4fc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000a4fd0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000a4fe0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000a4ff0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000a5000: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000a5010: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000a5020: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000a5030: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000a5040: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -000a5050: 5455 2d32 342d 3130 3036 3030 0a20 202d  TU-24-100600.  -
│ │ │ -000a5060: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000a5070: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000a5080: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000a5090: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000a50a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000a50b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000a50c0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -000a50d0: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ -000a50e0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -000a50f0: 7572 6520 6c69 6270 616d 2d70 7771 7561  ure libpam-pwqua
│ │ │ -000a5100: 6c69 7479 2069 7320 696e 7374 616c 6c65  lity is installe
│ │ │ -000a5110: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000a5120: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000a5130: 206e 616d 653a 206c 6962 7061 6d2d 7077   name: libpam-pw
│ │ │ -000a5140: 7175 616c 6974 790a 2020 2020 7374 6174  quality.    stat
│ │ │ -000a5150: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000a5160: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ -000a5170: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ -000a5180: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000a5190: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -000a51a0: 2d53 5449 472d 5542 5455 2d32 342d 3130  -STIG-UBTU-24-10
│ │ │ -000a51b0: 3036 3030 0a20 202d 2065 6e61 626c 655f  0600.  - enable_
│ │ │ -000a51c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000a51d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000a51e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000a51f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000a5200: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000a5210: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000a5220: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ -000a5230: 795f 696e 7374 616c 6c65 640a 3c2f 636f  y_installed.</co
│ │ │ +000a4ad0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000a4ae0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000a4af0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000a4b00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000a4b10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000a4b20: 3135 3722 3e3c 7461 626c 6520 636c 6173  157"><table clas
│ │ │ +000a4b30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000a4b40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000a4b50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000a4b60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000a4b70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000a4b80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000a4b90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000a4ba0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000a4bb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a4bc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000a4bd0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000a4be0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000a4bf0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000a4c00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000a4c10: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000a4c20: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000a4c30: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000a4c40: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000a4c50: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000a4c60: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ +000a4c70: 412d 5354 4947 2d55 4254 552d 3234 2d31  A-STIG-UBTU-24-1
│ │ │ +000a4c80: 3030 3630 300a 2020 2d20 656e 6162 6c65  00600.  - enable
│ │ │ +000a4c90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000a4ca0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000a4cb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000a4cc0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000a4cd0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000a4ce0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000a4cf0: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ +000a4d00: 7479 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ty_installed..- 
│ │ │ +000a4d10: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ +000a4d20: 7061 6d2d 7077 7175 616c 6974 7920 6973  pam-pwquality is
│ │ │ +000a4d30: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000a4d40: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000a4d50: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000a4d60: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ +000a4d70: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000a4d80: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000a4d90: 6270 616d 2d72 756e 7469 6d65 2220 696e  bpam-runtime" in
│ │ │ +000a4da0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000a4db0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000a4dc0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +000a4dd0: 4254 552d 3234 2d31 3030 3630 300a 2020  BTU-24-100600.  
│ │ │ +000a4de0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000a4df0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000a4e00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000a4e10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000a4e20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000a4e30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000a4e40: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +000a4e50: 5f70 7771 7561 6c69 7479 5f69 6e73 7461  _pwquality_insta
│ │ │ +000a4e60: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000a4e70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000a4e80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000a4e90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000a4ea0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000a4eb0: 6172 6765 743d 2223 6964 3135 3822 2074  arget="#id158" t
│ │ │ +000a4ec0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000a4ed0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000a4ee0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000a4ef0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000a4f00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000a4f10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000a4f20: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000a4f30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a4f40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a4f50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a4f60: 6964 3d22 6964 3135 3822 3e3c 7461 626c  id="id158"><tabl
│ │ │ +000a4f70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000a4f80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000a4f90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000a4fa0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000a4fb0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000a4fc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a4fd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000a4fe0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000a4ff0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a5000: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000a5010: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000a5020: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000a5030: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000a5040: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000a5050: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000a5060: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000a5070: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ +000a5080: 6974 790a 0a63 6c61 7373 2069 6e73 7461  ity..class insta
│ │ │ +000a5090: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ +000a50a0: 6974 7920 7b0a 2020 7061 636b 6167 6520  ity {.  package 
│ │ │ +000a50b0: 7b20 276c 6962 7061 6d2d 7077 7175 616c  { 'libpam-pwqual
│ │ │ +000a50c0: 6974 7927 3a0a 2020 2020 656e 7375 7265  ity':.    ensure
│ │ │ +000a50d0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000a50e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000a50f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000a5100: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000a5110: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000a5120: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000a5130: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +000a5140: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │ +000a5150: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000a5160: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000a5170: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000a5180: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000a5190: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000a51a0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000a51b0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000a51c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a51d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a51e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a51f0: 6964 3d22 6964 3135 3922 3e3c 7072 653e  id="id159"><pre>
│ │ │ +000a5200: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000a5210: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ +000a5220: 616d 2d70 7771 7561 6c69 7479 220a 7665  am-pwquality".ve
│ │ │ +000a5230: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000a5240: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000a5250: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000a5260: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000a5270: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000a5280: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a5290: 6431 3630 2220 7461 6269 6e64 6578 3d22  d160" tabindex="
│ │ │  000a52a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -42451,112 +42451,112 @@
│ │ │  000a5d20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000a5d30: 2223 6964 3136 3222 2074 6162 696e 6465  "#id162" tabinde
│ │ │  000a5d40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000a5d50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000a5d60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000a5d70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000a5d80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a5d90: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000a5da0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000a5db0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000a5dc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000a5dd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000a5de0: 7073 6522 2069 643d 2269 6431 3632 223e  pse" id="id162">
│ │ │ -000a5df0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000a5e00: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000a5e10: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ -000a5e20: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000a5e30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000a5e40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000a5e50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000a5e60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000a5e70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000a5e80: 2223 6964 3136 3322 2074 6162 696e 6465  "#id163" tabinde
│ │ │ -000a5e90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000a5ea0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000a5eb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000a5ec0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000a5ed0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a5ee0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000a5ef0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a5f00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a5f10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a5f20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a5f30: 3136 3322 3e3c 7461 626c 6520 636c 6173  163"><table clas
│ │ │ -000a5f40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a5f50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a5f60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a5f70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a5f80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a5f90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a5fa0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a5fb0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a5fc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a5fd0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a5fe0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a5ff0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a6000: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a6010: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a6020: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000a6030: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000a6040: 7061 6d2d 7275 6e74 696d 650a 0a63 6c61  pam-runtime..cla
│ │ │ -000a6050: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ -000a6060: 6d2d 7275 6e74 696d 6520 7b0a 2020 7061  m-runtime {.  pa
│ │ │ -000a6070: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ -000a6080: 7275 6e74 696d 6527 3a0a 2020 2020 656e  runtime':.    en
│ │ │ -000a6090: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -000a60a0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -000a60b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000a60c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000a60d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000a60e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000a60f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000a6100: 2369 6431 3634 2220 7461 6269 6e64 6578  #id164" tabindex
│ │ │ -000a6110: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000a6120: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000a6130: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000a6140: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000a6150: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000a6160: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000a6170: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000a6180: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a6190: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a61a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a61b0: 3136 3422 3e3c 7461 626c 6520 636c 6173  164"><table clas
│ │ │ -000a61c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a61d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a61e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a61f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a6200: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a6210: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a6220: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a6230: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a6240: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a6250: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a6260: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a6270: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a6280: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a6290: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a62a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000a62b0: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ -000a62c0: 616d 2d72 756e 7469 6d65 2069 7320 696e  am-runtime is in
│ │ │ -000a62d0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000a62e0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000a62f0: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -000a6300: 7061 6d2d 7275 6e74 696d 650a 2020 2020  pam-runtime.    
│ │ │ -000a6310: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000a6320: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000a6330: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000a6340: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000a6350: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000a6360: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000a6370: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000a6380: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000a6390: 636b 6167 655f 7061 6d5f 7275 6e74 696d  ckage_pam_runtim
│ │ │ -000a63a0: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000a5d90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000a5da0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000a5db0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000a5dc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000a5dd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000a5de0: 6431 3632 223e 3c74 6162 6c65 2063 6c61  d162"><table cla
│ │ │ +000a5df0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000a5e00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000a5e10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000a5e20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000a5e30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000a5e40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000a5e50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000a5e60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000a5e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a5e80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000a5e90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000a5ea0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000a5eb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000a5ec0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000a5ed0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000a5ee0: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ +000a5ef0: 7061 6d2d 7275 6e74 696d 6520 6973 2069  pam-runtime is i
│ │ │ +000a5f00: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000a5f10: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000a5f20: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +000a5f30: 6270 616d 2d72 756e 7469 6d65 0a20 2020  bpam-runtime.   
│ │ │ +000a5f40: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000a5f50: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000a5f60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000a5f70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000a5f80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000a5f90: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000a5fa0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000a5fb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000a5fc0: 6163 6b61 6765 5f70 616d 5f72 756e 7469  ackage_pam_runti
│ │ │ +000a5fd0: 6d65 5f69 6e73 7461 6c6c 6564 0a3c 2f63  me_installed.</c
│ │ │ +000a5fe0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000a5ff0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000a6000: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000a6010: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000a6020: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000a6030: 6964 3136 3322 2074 6162 696e 6465 783d  id163" tabindex=
│ │ │ +000a6040: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000a6050: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000a6060: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000a6070: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000a6080: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000a6090: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000a60a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a60b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a60c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a60d0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +000a60e0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +000a60f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a6100: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a6110: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a6120: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a6130: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a6140: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a6150: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a6160: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a6170: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a6180: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a6190: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a61a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a61b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a61c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a61d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000a61e0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +000a61f0: 6d2d 7275 6e74 696d 650a 0a63 6c61 7373  m-runtime..class
│ │ │ +000a6200: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000a6210: 7275 6e74 696d 6520 7b0a 2020 7061 636b  runtime {.  pack
│ │ │ +000a6220: 6167 6520 7b20 276c 6962 7061 6d2d 7275  age { 'libpam-ru
│ │ │ +000a6230: 6e74 696d 6527 3a0a 2020 2020 656e 7375  ntime':.    ensu
│ │ │ +000a6240: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000a6250: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000a6260: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000a6270: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000a6280: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000a6290: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000a62a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000a62b0: 6431 3634 2220 7461 6269 6e64 6578 3d22  d164" tabindex="
│ │ │ +000a62c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000a62d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000a62e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000a62f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000a6300: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000a6310: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000a6320: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000a6330: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000a6340: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000a6350: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000a6360: 2220 6964 3d22 6964 3136 3422 3e3c 7072  " id="id164"><pr
│ │ │ +000a6370: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000a6380: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ +000a6390: 6270 616d 2d72 756e 7469 6d65 220a 7665  bpam-runtime".ve
│ │ │ +000a63a0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000a63b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000a63c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000a63d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000a63e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000a63f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a6400: 6431 3635 2220 7461 6269 6e64 6578 3d22  d165" tabindex="
│ │ │  000a6410: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -56741,118 +56741,118 @@
│ │ │  000dda40: 612d 7461 7267 6574 3d22 2369 6432 3538  a-target="#id258
│ │ │  000dda50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000dda60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000dda70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000dda80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000dda90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000ddaa0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ddab0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000ddac0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000ddad0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000ddae0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000ddaf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000ddb00: 3d22 6964 3235 3822 3e3c 7072 653e 3c63  ="id258"><pre><c
│ │ │ -000ddb10: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000ddb20: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ -000ddb30: 6f72 2d75 7469 6c73 220a 7665 7273 696f  or-utils".versio
│ │ │ -000ddb40: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000ddb50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ddb60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ddb70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ddb80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ddb90: 612d 7461 7267 6574 3d22 2369 6432 3539  a-target="#id259
│ │ │ -000ddba0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ddbb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000ddbc0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000ddbd0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000ddbe0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000ddbf0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ddc00: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000ddc10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ddc20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ddc30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ddc40: 6522 2069 643d 2269 6432 3539 223e 3c74  e" id="id259"><t
│ │ │ -000ddc50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000ddc60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000ddc70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000ddc80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000ddc90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000ddca0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000ddcb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ddcc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000ddcd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ddce0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000ddcf0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000ddd00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ddd10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000ddd20: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000ddd30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000ddd40: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000ddd50: 7374 616c 6c5f 6170 7061 726d 6f72 2d75  stall_apparmor-u
│ │ │ -000ddd60: 7469 6c73 0a0a 636c 6173 7320 696e 7374  tils..class inst
│ │ │ -000ddd70: 616c 6c5f 6170 7061 726d 6f72 2d75 7469  all_apparmor-uti
│ │ │ -000ddd80: 6c73 207b 0a20 2070 6163 6b61 6765 207b  ls {.  package {
│ │ │ -000ddd90: 2027 6170 7061 726d 6f72 2d75 7469 6c73   'apparmor-utils
│ │ │ -000ddda0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000dddb0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000dddc0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000dddd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ddde0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000dddf0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000dde00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000dde10: 2d74 6172 6765 743d 2223 6964 3236 3022  -target="#id260"
│ │ │ -000dde20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000dde30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000dde40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000dde50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000dde60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000dde70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000dde80: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000dde90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ddea0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ddeb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ddec0: 6522 2069 643d 2269 6432 3630 223e 3c74  e" id="id260"><t
│ │ │ -000dded0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000ddee0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000ddef0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000ddf00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000ddf10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000ddf20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000ddf30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ddf40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000ddf50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ddf60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000ddf70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000ddf80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ddf90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000ddfa0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000ddfb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000ddfc0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 456e  <code>- name: En
│ │ │ -000ddfd0: 7375 7265 2061 7070 6172 6d6f 722d 7574  sure apparmor-ut
│ │ │ -000ddfe0: 696c 7320 6973 2069 6e73 7461 6c6c 6564  ils is installed
│ │ │ -000ddff0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000de000: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000de010: 6e61 6d65 3a20 6170 7061 726d 6f72 2d75  name: apparmor-u
│ │ │ -000de020: 7469 6c73 0a20 2020 2073 7461 7465 3a20  tils.    state: 
│ │ │ -000de030: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000de040: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -000de050: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -000de060: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -000de070: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -000de080: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -000de090: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ -000de0a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000de0b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000de0c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000de0d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000de0e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000de0f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000de100: 0a20 202d 2070 6163 6b61 6765 5f61 7070  .  - package_app
│ │ │ -000de110: 6172 6d6f 722d 7574 696c 735f 696e 7374  armor-utils_inst
│ │ │ -000de120: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000ddab0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000ddac0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000ddad0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000ddae0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000ddaf0: 7365 2220 6964 3d22 6964 3235 3822 3e3c  se" id="id258"><
│ │ │ +000ddb00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000ddb10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000ddb20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000ddb30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000ddb40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000ddb50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000ddb60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ddb70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000ddb80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ddb90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000ddba0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000ddbb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ddbc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000ddbd0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000ddbe0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000ddbf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ +000ddc00: 6e73 7572 6520 6170 7061 726d 6f72 2d75  nsure apparmor-u
│ │ │ +000ddc10: 7469 6c73 2069 7320 696e 7374 616c 6c65  tils is installe
│ │ │ +000ddc20: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000ddc30: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000ddc40: 206e 616d 653a 2061 7070 6172 6d6f 722d   name: apparmor-
│ │ │ +000ddc50: 7574 696c 730a 2020 2020 7374 6174 653a  utils.    state:
│ │ │ +000ddc60: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +000ddc70: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +000ddc80: 697a 6174 696f 6e5f 7479 7065 206e 6f74  ization_type not
│ │ │ +000ddc90: 2069 6e20 5b22 646f 636b 6572 222c 2022   in ["docker", "
│ │ │ +000ddca0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +000ddcb0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +000ddcc0: 696e 6572 225d 0a20 2074 6167 733a 0a20  iner"].  tags:. 
│ │ │ +000ddcd0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000ddce0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000ddcf0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000ddd00: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000ddd10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ddd20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000ddd30: 640a 2020 2d20 7061 636b 6167 655f 6170  d.  - package_ap
│ │ │ +000ddd40: 7061 726d 6f72 2d75 7469 6c73 5f69 6e73  parmor-utils_ins
│ │ │ +000ddd50: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000ddd60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000ddd70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000ddd80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000ddd90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000ddda0: 2d74 6172 6765 743d 2223 6964 3235 3922  -target="#id259"
│ │ │ +000dddb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000dddc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000dddd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000ddde0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000dddf0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000dde00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000dde10: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000dde20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000dde30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000dde40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000dde50: 2220 6964 3d22 6964 3235 3922 3e3c 7461  " id="id259"><ta
│ │ │ +000dde60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000dde70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000dde80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000dde90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000ddea0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000ddeb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000ddec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000dded0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000ddee0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000ddef0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000ddf00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000ddf10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ddf20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000ddf30: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000ddf40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000ddf50: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000ddf60: 7461 6c6c 5f61 7070 6172 6d6f 722d 7574  tall_apparmor-ut
│ │ │ +000ddf70: 696c 730a 0a63 6c61 7373 2069 6e73 7461  ils..class insta
│ │ │ +000ddf80: 6c6c 5f61 7070 6172 6d6f 722d 7574 696c  ll_apparmor-util
│ │ │ +000ddf90: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +000ddfa0: 2761 7070 6172 6d6f 722d 7574 696c 7327  'apparmor-utils'
│ │ │ +000ddfb0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000ddfc0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000ddfd0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000ddfe0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000ddff0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000de000: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000de010: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000de020: 7461 7267 6574 3d22 2369 6432 3630 2220  target="#id260" 
│ │ │ +000de030: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000de040: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000de050: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000de060: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000de070: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000de080: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000de090: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000de0a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000de0b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000de0c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000de0d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000de0e0: 6964 3236 3022 3e3c 7072 653e 3c63 6f64  id260"><pre><cod
│ │ │ +000de0f0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000de100: 6e61 6d65 203d 2022 6170 7061 726d 6f72  name = "apparmor
│ │ │ +000de110: 2d75 7469 6c73 220a 7665 7273 696f 6e20  -utils".version 
│ │ │ +000de120: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000de130: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000de140: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000de150: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000de160: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000de170: 7461 7267 6574 3d22 2369 6432 3631 2220  target="#id261" 
│ │ │  000de180: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000de190: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -57053,117 +57053,117 @@
│ │ │  000dedc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000dedd0: 6432 3633 2220 7461 6269 6e64 6578 3d22  d263" tabindex="
│ │ │  000dede0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000dedf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000dee00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000dee10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000dee20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000dee30: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000dee40: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000dee50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000dee60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000dee70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000dee80: 2220 6964 3d22 6964 3236 3322 3e3c 7072  " id="id263"><pr
│ │ │ -000dee90: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000deea0: 6765 735d 5d0a 6e61 6d65 203d 2022 6170  ges]].name = "ap
│ │ │ -000deeb0: 7061 726d 6f72 220a 7665 7273 696f 6e20  parmor".version 
│ │ │ -000deec0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000deed0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000deee0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000deef0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000def00: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000def10: 7461 7267 6574 3d22 2369 6432 3634 2220  target="#id264" 
│ │ │ -000def20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000def30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000def40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000def50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000def60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000def70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000def80: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000def90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000defa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000defb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000defc0: 2069 643d 2269 6432 3634 223e 3c74 6162   id="id264"><tab
│ │ │ -000defd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000defe0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000deff0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000df000: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000df010: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000df020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000df030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000df040: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000df050: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000df060: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000df070: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000df080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000df090: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000df0a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000df0b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000df0c0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000df0d0: 616c 6c5f 6170 7061 726d 6f72 0a0a 636c  all_apparmor..cl
│ │ │ -000df0e0: 6173 7320 696e 7374 616c 6c5f 6170 7061  ass install_appa
│ │ │ -000df0f0: 726d 6f72 207b 0a20 2070 6163 6b61 6765  rmor {.  package
│ │ │ -000df100: 207b 2027 6170 7061 726d 6f72 273a 0a20   { 'apparmor':. 
│ │ │ -000df110: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000df120: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000df130: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000df140: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000df150: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000df160: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000df170: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000df180: 6765 743d 2223 6964 3236 3522 2074 6162  get="#id265" tab
│ │ │ -000df190: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000df1a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000df1b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000df1c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000df1d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000df1e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000df1f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000df200: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000df210: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000df220: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000df230: 643d 2269 6432 3635 223e 3c74 6162 6c65  d="id265"><table
│ │ │ -000df240: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000df250: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000df260: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000df270: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000df280: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000df290: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000df2a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000df2b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000df2c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000df2d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000df2e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000df2f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000df300: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000df310: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000df320: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000df330: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ -000df340: 2061 7070 6172 6d6f 7220 6973 2069 6e73   apparmor is ins
│ │ │ -000df350: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000df360: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000df370: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ -000df380: 726d 6f72 0a20 2020 2073 7461 7465 3a20  rmor.    state: 
│ │ │ -000df390: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000df3a0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -000df3b0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -000df3c0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -000df3d0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -000df3e0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -000df3f0: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ -000df400: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000df410: 2d32 342d 3130 3035 3030 0a20 202d 2065  -24-100500.  - e
│ │ │ -000df420: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000df430: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000df440: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000df450: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000df460: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000df470: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000df480: 2d20 7061 636b 6167 655f 6170 7061 726d  - package_apparm
│ │ │ -000df490: 6f72 5f69 6e73 7461 6c6c 6564 0a3c 2f63  or_installed.</c
│ │ │ +000dee30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000dee40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000dee50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000dee60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000dee70: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ +000dee80: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +000dee90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000deea0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000deeb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000deec0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000deed0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000deee0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000deef0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000def00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000def10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000def20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000def30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000def40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000def50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000def60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000def70: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000def80: 653a 2045 6e73 7572 6520 6170 7061 726d  e: Ensure apparm
│ │ │ +000def90: 6f72 2069 7320 696e 7374 616c 6c65 640a  or is installed.
│ │ │ +000defa0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000defb0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +000defc0: 616d 653a 2061 7070 6172 6d6f 720a 2020  ame: apparmor.  
│ │ │ +000defd0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000defe0: 0a20 2077 6865 6e3a 2061 6e73 6962 6c65  .  when: ansible
│ │ │ +000deff0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +000df000: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ +000df010: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +000df020: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +000df030: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ +000df040: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +000df050: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ +000df060: 3530 300a 2020 2d20 656e 6162 6c65 5f73  500.  - enable_s
│ │ │ +000df070: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000df080: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000df090: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000df0a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000df0b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000df0c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000df0d0: 6765 5f61 7070 6172 6d6f 725f 696e 7374  ge_apparmor_inst
│ │ │ +000df0e0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000df0f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000df100: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000df110: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000df120: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000df130: 7461 7267 6574 3d22 2369 6432 3634 2220  target="#id264" 
│ │ │ +000df140: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000df150: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000df160: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000df170: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000df180: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000df190: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000df1a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000df1b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000df1c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000df1d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000df1e0: 2069 643d 2269 6432 3634 223e 3c74 6162   id="id264"><tab
│ │ │ +000df1f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000df200: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000df210: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000df220: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000df230: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000df240: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000df250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000df260: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000df270: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000df280: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000df290: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000df2a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000df2b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000df2c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000df2d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000df2e0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000df2f0: 616c 6c5f 6170 7061 726d 6f72 0a0a 636c  all_apparmor..cl
│ │ │ +000df300: 6173 7320 696e 7374 616c 6c5f 6170 7061  ass install_appa
│ │ │ +000df310: 726d 6f72 207b 0a20 2070 6163 6b61 6765  rmor {.  package
│ │ │ +000df320: 207b 2027 6170 7061 726d 6f72 273a 0a20   { 'apparmor':. 
│ │ │ +000df330: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000df340: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000df350: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000df360: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000df370: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000df380: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000df390: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000df3a0: 6765 743d 2223 6964 3236 3522 2074 6162  get="#id265" tab
│ │ │ +000df3b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000df3c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000df3d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000df3e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000df3f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000df400: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000df410: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000df420: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000df430: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000df440: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000df450: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000df460: 3635 223e 3c70 7265 3e3c 636f 6465 3e0a  65"><pre><code>.
│ │ │ +000df470: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000df480: 6520 3d20 2261 7070 6172 6d6f 7222 0a76  e = "apparmor".v
│ │ │ +000df490: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000df4a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000df4b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000df4c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000df4d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000df4e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000df4f0: 6964 3236 3622 2074 6162 696e 6465 783d  id266" tabindex=
│ │ │  000df500: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -59951,132 +59951,132 @@
│ │ │  000ea2e0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  000ea2f0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  000ea300: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000ea310: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000ea320: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000ea330: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000ea340: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000ea350: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000ea360: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000ea370: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000ea380: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000ea390: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000ea3a0: 643d 2269 6432 3830 223e 3c70 7265 3e3c  d="id280"><pre><
│ │ │ -000ea3b0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000ea3c0: 5d5d 0a6e 616d 6520 3d20 2273 7973 7465  ]].name = "syste
│ │ │ -000ea3d0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000ea3e0: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ -000ea3f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000ea400: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000ea410: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000ea420: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000ea430: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000ea440: 743d 2223 6964 3238 3122 2074 6162 696e  t="#id281" tabin
│ │ │ -000ea450: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000ea460: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000ea470: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000ea480: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000ea490: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000ea4a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000ea4b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000ea4c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000ea4d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000ea4e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000ea4f0: 6964 3238 3122 3e3c 7461 626c 6520 636c  id281"><table cl
│ │ │ -000ea500: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000ea510: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000ea520: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000ea530: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000ea540: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000ea550: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ea560: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000ea570: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000ea580: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000ea590: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000ea5a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000ea5b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000ea5c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000ea5d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000ea5e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000ea5f0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -000ea600: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000ea610: 656d 6f74 650a 0a63 6c61 7373 2069 6e73  emote..class ins
│ │ │ -000ea620: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ -000ea630: 726e 616c 2d72 656d 6f74 6520 7b0a 2020  rnal-remote {.  
│ │ │ -000ea640: 7061 636b 6167 6520 7b20 2773 7973 7465  package { 'syste
│ │ │ -000ea650: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000ea660: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -000ea670: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000ea680: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000ea690: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ea6a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ea6b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ea6c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ea6d0: 612d 7461 7267 6574 3d22 2369 6432 3832  a-target="#id282
│ │ │ -000ea6e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ea6f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000ea700: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000ea710: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000ea720: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000ea730: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ea740: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000ea750: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ea760: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ea770: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ea780: 7365 2220 6964 3d22 6964 3238 3222 3e3c  se" id="id282"><
│ │ │ -000ea790: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000ea7a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000ea7b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000ea7c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000ea7d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000ea7e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000ea7f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ea800: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000ea810: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ea820: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000ea830: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000ea840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ea850: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000ea860: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000ea870: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000ea880: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000ea890: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000ea8a0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000ea8b0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000ea8c0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000ea8d0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000ea8e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000ea8f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000ea900: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000ea910: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000ea920: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000ea930: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000ea940: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000ea950: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ -000ea960: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000ea970: 7265 2073 7973 7465 6d64 2d6a 6f75 726e  re systemd-journ
│ │ │ -000ea980: 616c 2d72 656d 6f74 6520 6973 2069 6e73  al-remote is ins
│ │ │ -000ea990: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000ea9a0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000ea9b0: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ -000ea9c0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000ea9d0: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ -000ea9e0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -000ea9f0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000eaa00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000eaa10: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000eaa20: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000eaa30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000eaa40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000eaa50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000eaa60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000eaa70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000eaa80: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -000eaa90: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000eaaa0: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a3c  mote_installed.<
│ │ │ +000ea350: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000ea360: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000ea370: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000ea380: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000ea390: 7073 6522 2069 643d 2269 6432 3830 223e  pse" id="id280">
│ │ │ +000ea3a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000ea3b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000ea3c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000ea3d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000ea3e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000ea3f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000ea400: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ea410: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000ea420: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ea430: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000ea440: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000ea450: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000ea460: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000ea470: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000ea480: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000ea490: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000ea4a0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000ea4b0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000ea4c0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000ea4d0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000ea4e0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000ea4f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000ea500: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000ea510: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000ea520: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000ea530: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000ea540: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000ea550: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ +000ea560: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ +000ea570: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000ea580: 7572 6520 7379 7374 656d 642d 6a6f 7572  ure systemd-jour
│ │ │ +000ea590: 6e61 6c2d 7265 6d6f 7465 2069 7320 696e  nal-remote is in
│ │ │ +000ea5a0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000ea5b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000ea5c0: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ +000ea5d0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000ea5e0: 6f74 650a 2020 2020 7374 6174 653a 2070  ote.    state: p
│ │ │ +000ea5f0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000ea600: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000ea610: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000ea620: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000ea630: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000ea640: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000ea650: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000ea660: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000ea670: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000ea680: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000ea690: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +000ea6a0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000ea6b0: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ +000ea6c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000ea6d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000ea6e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000ea6f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000ea700: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000ea710: 3d22 2369 6432 3831 2220 7461 6269 6e64  ="#id281" tabind
│ │ │ +000ea720: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000ea730: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000ea740: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000ea750: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000ea760: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000ea770: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000ea780: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000ea790: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000ea7a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000ea7b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000ea7c0: 6432 3831 223e 3c74 6162 6c65 2063 6c61  d281"><table cla
│ │ │ +000ea7d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000ea7e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000ea7f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000ea800: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000ea810: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000ea820: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000ea830: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000ea840: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000ea850: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ea860: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000ea870: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000ea880: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000ea890: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000ea8a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000ea8b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000ea8c0: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +000ea8d0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000ea8e0: 6d6f 7465 0a0a 636c 6173 7320 696e 7374  mote..class inst
│ │ │ +000ea8f0: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ +000ea900: 6e61 6c2d 7265 6d6f 7465 207b 0a20 2070  nal-remote {.  p
│ │ │ +000ea910: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ +000ea920: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000ea930: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000ea940: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000ea950: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000ea960: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000ea970: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000ea980: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000ea990: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000ea9a0: 2d74 6172 6765 743d 2223 6964 3238 3222  -target="#id282"
│ │ │ +000ea9b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000ea9c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000ea9d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000ea9e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000ea9f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000eaa00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000eaa10: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000eaa20: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000eaa30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000eaa40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000eaa50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000eaa60: 2269 6432 3832 223e 3c70 7265 3e3c 636f  "id282"><pre><co
│ │ │ +000eaa70: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000eaa80: 0a6e 616d 6520 3d20 2273 7973 7465 6d64  .name = "systemd
│ │ │ +000eaa90: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ +000eaaa0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000eaab0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000eaac0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000eaad0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000eaae0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000eaaf0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000eab00: 2223 6964 3238 3322 2074 6162 696e 6465  "#id283" tabinde
│ │ │  000eab10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -60348,166 +60348,166 @@
│ │ │  000ebbb0: 7267 6574 3d22 2369 6432 3835 2220 7461  rget="#id285" ta
│ │ │  000ebbc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000ebbd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000ebbe0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000ebbf0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000ebc00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000ebc10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000ebc20: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000ebc30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000ebc40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000ebc50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000ebc60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000ebc70: 3238 3522 3e3c 7072 653e 3c63 6f64 653e  285"><pre><code>
│ │ │ -000ebc80: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -000ebc90: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -000ebca0: 6564 203d 205b 2273 7973 7465 6d64 2d6a  ed = ["systemd-j
│ │ │ -000ebcb0: 6f75 726e 616c 2d75 706c 6f61 6422 5d0a  ournal-upload"].
│ │ │ -000ebcc0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000ebcd0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000ebce0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000ebcf0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000ebd00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000ebd10: 3d22 2369 6432 3836 2220 7461 6269 6e64  ="#id286" tabind
│ │ │ -000ebd20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000ebd30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000ebd40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000ebd50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000ebd60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000ebd70: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000ebd80: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000ebd90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000ebda0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000ebdb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000ebdc0: 6432 3836 223e 3c74 6162 6c65 2063 6c61  d286"><table cla
│ │ │ -000ebdd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000ebde0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000ebdf0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000ebe00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000ebe10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000ebe20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ebe30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000ebe40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000ebe50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ebe60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000ebe70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000ebe80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000ebe90: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000ebea0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000ebeb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000ebec0: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ -000ebed0: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000ebee0: 6f61 640a 0a63 6c61 7373 2065 6e61 626c  oad..class enabl
│ │ │ -000ebef0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000ebf00: 6c2d 7570 6c6f 6164 207b 0a20 2073 6572  l-upload {.  ser
│ │ │ -000ebf10: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ -000ebf20: 6f75 726e 616c 2d75 706c 6f61 6427 3a0a  ournal-upload':.
│ │ │ -000ebf30: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -000ebf40: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -000ebf50: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -000ebf60: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000ebf70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000ebf80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000ebf90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000ebfa0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000ebfb0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ -000ebfc0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -000ebfd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000ebfe0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000ebff0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000ec000: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000ec010: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000ec020: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000ec030: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000ec040: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000ec050: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000ec060: 7073 6522 2069 643d 2269 6432 3837 223e  pse" id="id287">
│ │ │ -000ec070: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000ec080: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000ec090: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000ec0a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000ec0b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000ec0c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000ec0d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000ec0e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000ec0f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000ec100: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000ec110: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000ec120: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000ec130: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000ec140: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000ec150: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000ec160: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000ec170: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000ec180: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000ec190: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000ec1a0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000ec1b0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000ec1c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000ec1d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000ec1e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000ec1f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000ec200: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000ec210: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000ec220: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -000ec230: 616c 2d75 706c 6f61 645f 656e 6162 6c65  al-upload_enable
│ │ │ -000ec240: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -000ec250: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000ec260: 6c2d 7570 6c6f 6164 2053 6572 7669 6365  l-upload Service
│ │ │ -000ec270: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000ec280: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000ec290: 6c2d 7570 6c6f 6164 0a20 2062 6c6f 636b  l-upload.  block
│ │ │ -000ec2a0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -000ec2b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000ec2c0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -000ec2d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000ec2e0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -000ec2f0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -000ec300: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000ec310: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ec320: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ -000ec330: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ -000ec340: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ec350: 706c 6f61 640a 2020 2020 616e 7369 626c  pload.    ansibl
│ │ │ -000ec360: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -000ec370: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -000ec380: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ec390: 706c 6f61 640a 2020 2020 2020 656e 6162  pload.      enab
│ │ │ -000ec3a0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -000ec3b0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -000ec3c0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -000ec3d0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -000ec3e0: 202d 2027 2273 7973 7465 6d64 2d6a 6f75   - '"systemd-jou
│ │ │ -000ec3f0: 726e 616c 2d72 656d 6f74 6522 2069 6e20  rnal-remote" in 
│ │ │ -000ec400: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000ec410: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000ec420: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000ec430: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000ec440: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000ec450: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000ec460: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000ec470: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000ec480: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -000ec490: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000ec4a0: 706c 6f61 645f 656e 6162 6c65 640a 2020  pload_enabled.  
│ │ │ -000ec4b0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -000ec4c0: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ -000ec4d0: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ -000ec4e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000ec4f0: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -000ec500: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -000ec510: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ -000ec520: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ -000ec530: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -000ec540: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -000ec550: 7461 696e 6572 225d 0a20 2020 2061 6e64  tainer"].    and
│ │ │ -000ec560: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ -000ec570: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ -000ec580: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000ec590: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +000ebc20: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000ebc30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000ebc40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000ebc50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000ebc60: 6964 3d22 6964 3238 3522 3e3c 7461 626c  id="id285"><tabl
│ │ │ +000ebc70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000ebc80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000ebc90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000ebca0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000ebcb0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000ebcc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ebcd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000ebce0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000ebcf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000ebd00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000ebd10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000ebd20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000ebd30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000ebd40: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000ebd50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000ebd60: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000ebd70: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000ebd80: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000ebd90: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000ebda0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000ebdb0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000ebdc0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000ebdd0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000ebde0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000ebdf0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ebe00: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000ebe10: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ +000ebe20: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000ebe30: 6c6f 6164 5f65 6e61 626c 6564 0a0a 2d20  load_enabled..- 
│ │ │ +000ebe40: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +000ebe50: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000ebe60: 6f61 6420 5365 7276 6963 6520 2d20 456e  oad Service - En
│ │ │ +000ebe70: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ +000ebe80: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000ebe90: 6f61 640a 2020 626c 6f63 6b3a 0a0a 2020  oad.  block:..  
│ │ │ +000ebea0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000ebeb0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000ebec0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000ebed0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +000ebee0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +000ebef0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +000ebf00: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000ebf10: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ebf20: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000ebf30: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ +000ebf40: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ebf50: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000ebf60: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +000ebf70: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +000ebf80: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ebf90: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000ebfa0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000ebfb0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000ebfc0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000ebfd0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +000ebfe0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000ebff0: 7265 6d6f 7465 2220 696e 2061 6e73 6962  remote" in ansib
│ │ │ +000ec000: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000ec010: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ +000ec020: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000ec030: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000ec040: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000ec050: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000ec060: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000ec070: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000ec080: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ +000ec090: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ec0a0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +000ec0b0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +000ec0c0: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +000ec0d0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000ec0e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000ec0f0: 636b 6167 6573 270a 2020 2d20 2820 616e  ckages'.  - ( an
│ │ │ +000ec100: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +000ec110: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ +000ec120: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +000ec130: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +000ec140: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +000ec150: 7222 5d0a 2020 2020 616e 6420 2273 7973  r"].    and "sys
│ │ │ +000ec160: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000ec170: 6f74 6522 2069 6e20 616e 7369 626c 655f  ote" in ansible_
│ │ │ +000ec180: 6661 6374 732e 7061 636b 6167 6573 2029  facts.packages )
│ │ │ +000ec190: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000ec1a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000ec1b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000ec1c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000ec1d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000ec1e0: 743d 2223 6964 3238 3622 2074 6162 696e  t="#id286" tabin
│ │ │ +000ec1f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000ec200: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000ec210: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000ec220: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000ec230: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000ec240: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000ec250: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000ec260: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000ec270: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000ec280: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000ec290: 6964 3238 3622 3e3c 7461 626c 6520 636c  id286"><table cl
│ │ │ +000ec2a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000ec2b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000ec2c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000ec2d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000ec2e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000ec2f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ec300: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000ec310: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000ec320: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ec330: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000ec340: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000ec350: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000ec360: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000ec370: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000ec380: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000ec390: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ +000ec3a0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000ec3b0: 6c6f 6164 0a0a 636c 6173 7320 656e 6162  load..class enab
│ │ │ +000ec3c0: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ +000ec3d0: 616c 2d75 706c 6f61 6420 7b0a 2020 7365  al-upload {.  se
│ │ │ +000ec3e0: 7276 6963 6520 7b27 7379 7374 656d 642d  rvice {'systemd-
│ │ │ +000ec3f0: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 273a  journal-upload':
│ │ │ +000ec400: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +000ec410: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +000ec420: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +000ec430: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +000ec440: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000ec450: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000ec460: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000ec470: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000ec480: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000ec490: 3837 2220 7461 6269 6e64 6578 3d22 3022  87" tabindex="0"
│ │ │ +000ec4a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000ec4b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000ec4c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000ec4d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000ec4e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000ec4f0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000ec500: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000ec510: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000ec520: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000ec530: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000ec540: 6964 3d22 6964 3238 3722 3e3c 7072 653e  id="id287"><pre>
│ │ │ +000ec550: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +000ec560: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +000ec570: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ +000ec580: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000ec590: 6f61 6422 5d0a 3c2f 636f 6465 3e3c 2f70  oad"].</code></p
│ │ │  000ec5a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000ec5b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000ec5c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000ec5d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000ec5e0: 7461 7267 6574 3d22 2369 6432 3838 2220  target="#id288" 
│ │ │  000ec5f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000ec600: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -60738,154 +60738,154 @@
│ │ │  000ed410: 2d74 6172 6765 743d 2223 6964 3239 3022  -target="#id290"
│ │ │  000ed420: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000ed430: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000ed440: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000ed450: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000ed460: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000ed470: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ed480: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000ed490: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000ed4a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000ed4b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000ed4c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000ed4d0: 2269 6432 3930 223e 3c70 7265 3e3c 636f  "id290"><pre><co
│ │ │ -000ed4e0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -000ed4f0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -000ed500: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ -000ed510: 642d 6a6f 7572 6e61 6c64 225d 0a3c 2f63  d-journald"].</c
│ │ │ -000ed520: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ed530: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000ed540: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000ed550: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000ed560: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ed570: 6964 3239 3122 2074 6162 696e 6465 783d  id291" tabindex=
│ │ │ -000ed580: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ed590: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ed5a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ed5b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ed5c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ed5d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000ed5e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ed5f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ed600: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ed610: 6c6c 6170 7365 2220 6964 3d22 6964 3239  llapse" id="id29
│ │ │ -000ed620: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -000ed630: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ed640: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ed650: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ed660: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ed670: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ed680: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ed690: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ed6a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ed6b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ed6c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ed6d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ed6e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ed6f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ed700: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ed710: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000ed720: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ -000ed730: 642d 6a6f 7572 6e61 6c64 0a0a 636c 6173  d-journald..clas
│ │ │ -000ed740: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ -000ed750: 2d6a 6f75 726e 616c 6420 7b0a 2020 7365  -journald {.  se
│ │ │ -000ed760: 7276 6963 6520 7b27 7379 7374 656d 642d  rvice {'systemd-
│ │ │ -000ed770: 6a6f 7572 6e61 6c64 273a 0a20 2020 2065  journald':.    e
│ │ │ -000ed780: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -000ed790: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -000ed7a0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -000ed7b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000ed7c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000ed7d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000ed7e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000ed7f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000ed800: 7267 6574 3d22 2369 6432 3932 2220 7461  rget="#id292" ta
│ │ │ -000ed810: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000ed820: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000ed830: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000ed840: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000ed850: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000ed860: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000ed870: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000ed880: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000ed890: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000ed8a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000ed8b0: 6964 3d22 6964 3239 3222 3e3c 7461 626c  id="id292"><tabl
│ │ │ -000ed8c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000ed8d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000ed8e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000ed8f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000ed900: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000ed910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000ed920: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000ed930: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000ed940: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ed950: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000ed960: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000ed970: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000ed980: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000ed990: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000ed9a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000ed9b0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000ed9c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000ed9d0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000ed9e0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000ed9f0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000eda00: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -000eda10: 432d 3234 0a20 202d 2065 6e61 626c 655f  C-24.  - enable_
│ │ │ -000eda20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000eda30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000eda40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000eda50: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000eda60: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000eda70: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000eda80: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ -000eda90: 6e61 6c64 5f65 6e61 626c 6564 0a0a 2d20  nald_enabled..- 
│ │ │ -000edaa0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -000edab0: 7465 6d64 2d6a 6f75 726e 616c 6420 5365  temd-journald Se
│ │ │ -000edac0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -000edad0: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ -000edae0: 6f75 726e 616c 640a 2020 626c 6f63 6b3a  ournald.  block:
│ │ │ -000edaf0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -000edb00: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000edb10: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -000edb20: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000edb30: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -000edb40: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -000edb50: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000edb60: 7374 656d 642d 6a6f 7572 6e61 6c64 2053  stemd-journald S
│ │ │ -000edb70: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000edb80: 5365 7276 6963 6520 7379 7374 656d 642d  Service systemd-
│ │ │ -000edb90: 6a6f 7572 6e61 6c64 0a20 2020 2061 6e73  journald.    ans
│ │ │ -000edba0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -000edbb0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -000edbc0: 3a20 7379 7374 656d 642d 6a6f 7572 6e61  : systemd-journa
│ │ │ -000edbd0: 6c64 0a20 2020 2020 2065 6e61 626c 6564  ld.      enabled
│ │ │ -000edbe0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -000edbf0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000edc00: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000edc10: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -000edc20: 2722 7379 7374 656d 6422 2069 6e20 616e  '"systemd" in an
│ │ │ -000edc30: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000edc40: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000edc50: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ -000edc60: 2d32 340a 2020 2d20 656e 6162 6c65 5f73  -24.  - enable_s
│ │ │ -000edc70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000edc80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000edc90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000edca0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000edcb0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000edcc0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000edcd0: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -000edce0: 616c 645f 656e 6162 6c65 640a 2020 2d20  ald_enabled.  - 
│ │ │ -000edcf0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -000edd00: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -000edd10: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000edd20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000edd30: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +000ed480: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000ed490: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000ed4a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000ed4b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000ed4c0: 6522 2069 643d 2269 6432 3930 223e 3c74  e" id="id290"><t
│ │ │ +000ed4d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000ed4e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000ed4f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000ed500: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000ed510: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000ed520: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000ed530: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ed540: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000ed550: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ed560: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000ed570: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000ed580: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ed590: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000ed5a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000ed5b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000ed5c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +000ed5d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000ed5e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +000ed5f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +000ed600: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000ed610: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000ed620: 332d 5343 2d32 340a 2020 2d20 656e 6162  3-SC-24.  - enab
│ │ │ +000ed630: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000ed640: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000ed650: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000ed660: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000ed670: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000ed680: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000ed690: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000ed6a0: 6f75 726e 616c 645f 656e 6162 6c65 640a  ournald_enabled.
│ │ │ +000ed6b0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +000ed6c0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000ed6d0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000ed6e0: 6520 7365 7276 6963 6520 7379 7374 656d  e service system
│ │ │ +000ed6f0: 642d 6a6f 7572 6e61 6c64 0a20 2062 6c6f  d-journald.  blo
│ │ │ +000ed700: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +000ed710: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000ed720: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +000ed730: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000ed740: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +000ed750: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +000ed760: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +000ed770: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000ed780: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +000ed790: 6c65 2053 6572 7669 6365 2073 7973 7465  le Service syste
│ │ │ +000ed7a0: 6d64 2d6a 6f75 726e 616c 640a 2020 2020  md-journald.    
│ │ │ +000ed7b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000ed7c0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +000ed7d0: 616d 653a 2073 7973 7465 6d64 2d6a 6f75  ame: systemd-jou
│ │ │ +000ed7e0: 726e 616c 640a 2020 2020 2020 656e 6162  rnald.      enab
│ │ │ +000ed7f0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +000ed800: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +000ed810: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +000ed820: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +000ed830: 202d 2027 2273 7973 7465 6d64 2220 696e   - '"systemd" in
│ │ │ +000ed840: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000ed850: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000ed860: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000ed870: 2d53 432d 3234 0a20 202d 2065 6e61 626c  -SC-24.  - enabl
│ │ │ +000ed880: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000ed890: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000ed8a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000ed8b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000ed8c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000ed8d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +000ed8e0: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ +000ed8f0: 7572 6e61 6c64 5f65 6e61 626c 6564 0a20  urnald_enabled. 
│ │ │ +000ed900: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +000ed910: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +000ed920: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +000ed930: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000ed940: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000ed950: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000ed960: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000ed970: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000ed980: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000ed990: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000ed9a0: 3931 2220 7461 6269 6e64 6578 3d22 3022  91" tabindex="0"
│ │ │ +000ed9b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000ed9c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000ed9d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000ed9e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000ed9f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000eda00: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000eda10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000eda20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000eda30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000eda40: 7073 6522 2069 643d 2269 6432 3931 223e  pse" id="id291">
│ │ │ +000eda50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000eda60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000eda70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000eda80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000eda90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000edaa0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000edab0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000edac0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000edad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000edae0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000edaf0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000edb00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000edb10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000edb20: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000edb30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000edb40: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000edb50: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ +000edb60: 6f75 726e 616c 640a 0a63 6c61 7373 2065  ournald..class e
│ │ │ +000edb70: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ +000edb80: 7572 6e61 6c64 207b 0a20 2073 6572 7669  urnald {.  servi
│ │ │ +000edb90: 6365 207b 2773 7973 7465 6d64 2d6a 6f75  ce {'systemd-jou
│ │ │ +000edba0: 726e 616c 6427 3a0a 2020 2020 656e 6162  rnald':.    enab
│ │ │ +000edbb0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +000edbc0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000edbd0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +000edbe0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000edbf0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000edc00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000edc10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000edc20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000edc30: 743d 2223 6964 3239 3222 2074 6162 696e  t="#id292" tabin
│ │ │ +000edc40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000edc50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000edc60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000edc70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000edc80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000edc90: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000edca0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000edcb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000edcc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000edcd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000edce0: 6c61 7073 6522 2069 643d 2269 6432 3932  lapse" id="id292
│ │ │ +000edcf0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +000edd00: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +000edd10: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +000edd20: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ +000edd30: 6e61 6c64 225d 0a3c 2f63 6f64 653e 3c2f  nald"].</code></
│ │ │  000edd40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000edd50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000edd60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000edd70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000edd80: 2d74 6172 6765 743d 2223 6964 3239 3322  -target="#id293"
│ │ │  000edd90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000edda0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -64913,128 +64913,128 @@
│ │ │  000fd900: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000fd910: 6964 3331 3722 2074 6162 696e 6465 783d  id317" tabindex=
│ │ │  000fd920: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000fd930: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000fd940: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000fd950: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000fd960: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000fd970: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000fd980: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000fd990: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000fd9a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000fd9b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000fd9c0: 6522 2069 643d 2269 6433 3137 223e 3c70  e" id="id317"><p
│ │ │ -000fd9d0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000fd9e0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2272  ages]].name = "r
│ │ │ -000fd9f0: 7379 736c 6f67 220a 7665 7273 696f 6e20  syslog".version 
│ │ │ -000fda00: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000fda10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000fda20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000fda30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000fda40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000fda50: 7461 7267 6574 3d22 2369 6433 3138 2220  target="#id318" 
│ │ │ -000fda60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000fda70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000fda80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000fda90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000fdaa0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000fdab0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000fdac0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000fdad0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000fdae0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000fdaf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000fdb00: 2069 643d 2269 6433 3138 223e 3c74 6162   id="id318"><tab
│ │ │ -000fdb10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000fdb20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000fdb30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000fdb40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000fdb50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000fdb60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000fdb70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000fdb80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000fdb90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000fdba0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000fdbb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000fdbc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000fdbd0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000fdbe0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000fdbf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000fdc00: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000fdc10: 616c 6c5f 7273 7973 6c6f 670a 0a63 6c61  all_rsyslog..cla
│ │ │ -000fdc20: 7373 2069 6e73 7461 6c6c 5f72 7379 736c  ss install_rsysl
│ │ │ -000fdc30: 6f67 207b 0a20 2070 6163 6b61 6765 207b  og {.  package {
│ │ │ -000fdc40: 2027 7273 7973 6c6f 6727 3a0a 2020 2020   'rsyslog':.    
│ │ │ -000fdc50: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000fdc60: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000fdc70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000fdc80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000fdc90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000fdca0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000fdcb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000fdcc0: 3d22 2369 6433 3139 2220 7461 6269 6e64  ="#id319" tabind
│ │ │ -000fdcd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000fdce0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000fdcf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000fdd00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000fdd10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000fdd20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000fdd30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000fdd40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000fdd50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000fdd60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000fdd70: 6964 3331 3922 3e3c 7461 626c 6520 636c  id319"><table cl
│ │ │ -000fdd80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000fdd90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000fdda0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000fddb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000fddc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000fddd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000fdde0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000fddf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000fde00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000fde10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000fde20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000fde30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000fde40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000fde50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000fde60: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000fde70: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000fde80: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000fde90: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000fdea0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000fdeb0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -000fdec0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000fded0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -000fdee0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000fdef0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000fdf00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000fdf10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000fdf20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000fdf30: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000fdf40: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ -000fdf50: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -000fdf60: 7572 6520 7273 7973 6c6f 6720 6973 2069  ure rsyslog is i
│ │ │ -000fdf70: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000fdf80: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000fdf90: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ -000fdfa0: 7973 6c6f 670a 2020 2020 7374 6174 653a  yslog.    state:
│ │ │ -000fdfb0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000fdfc0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000fdfd0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000fdfe0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000fdff0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000fe000: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -000fe010: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000fe020: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000fe030: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000fe040: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000fe050: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000fe060: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000fe070: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ -000fe080: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000fd970: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000fd980: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000fd990: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000fd9a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000fd9b0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000fd9c0: 3137 223e 3c74 6162 6c65 2063 6c61 7373  17"><table class
│ │ │ +000fd9d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000fd9e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000fd9f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000fda00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000fda10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000fda20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000fda30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000fda40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000fda50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000fda60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000fda70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000fda80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000fda90: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000fdaa0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000fdab0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000fdac0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000fdad0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000fdae0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000fdaf0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000fdb00: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000fdb10: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000fdb20: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000fdb30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000fdb40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000fdb50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000fdb60: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000fdb70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000fdb80: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +000fdb90: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ +000fdba0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000fdbb0: 2072 7379 736c 6f67 2069 7320 696e 7374   rsyslog is inst
│ │ │ +000fdbc0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +000fdbd0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +000fdbe0: 0a20 2020 206e 616d 653a 2072 7379 736c  .    name: rsysl
│ │ │ +000fdbf0: 6f67 0a20 2020 2073 7461 7465 3a20 7072  og.    state: pr
│ │ │ +000fdc00: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000fdc10: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000fdc20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000fdc30: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000fdc40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000fdc50: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +000fdc60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000fdc70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000fdc80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000fdc90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000fdca0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000fdcb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000fdcc0: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ +000fdcd0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000fdce0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000fdcf0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000fdd00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000fdd10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000fdd20: 612d 7461 7267 6574 3d22 2369 6433 3138  a-target="#id318
│ │ │ +000fdd30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000fdd40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000fdd50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000fdd60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000fdd70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000fdd80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000fdd90: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000fdda0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000fddb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000fddc0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000fddd0: 6522 2069 643d 2269 6433 3138 223e 3c74  e" id="id318"><t
│ │ │ +000fdde0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000fddf0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000fde00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000fde10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000fde20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000fde30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000fde40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000fde50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000fde60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000fde70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000fde80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000fde90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000fdea0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000fdeb0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000fdec0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000fded0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000fdee0: 7374 616c 6c5f 7273 7973 6c6f 670a 0a63  stall_rsyslog..c
│ │ │ +000fdef0: 6c61 7373 2069 6e73 7461 6c6c 5f72 7379  lass install_rsy
│ │ │ +000fdf00: 736c 6f67 207b 0a20 2070 6163 6b61 6765  slog {.  package
│ │ │ +000fdf10: 207b 2027 7273 7973 6c6f 6727 3a0a 2020   { 'rsyslog':.  
│ │ │ +000fdf20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000fdf30: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000fdf40: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000fdf50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000fdf60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000fdf70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000fdf80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000fdf90: 6574 3d22 2369 6433 3139 2220 7461 6269  et="#id319" tabi
│ │ │ +000fdfa0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000fdfb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000fdfc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000fdfd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000fdfe0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000fdff0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000fe000: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000fe010: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000fe020: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000fe030: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000fe040: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ +000fe050: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ +000fe060: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000fe070: 203d 2022 7273 7973 6c6f 6722 0a76 6572   = "rsyslog".ver
│ │ │ +000fe080: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000fe090: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000fe0a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000fe0b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000fe0c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000fe0d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000fe0e0: 3332 3022 2074 6162 696e 6465 783d 2230  320" tabindex="0
│ │ │  000fe0f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -65331,158 +65331,158 @@
│ │ │  000ff320: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000ff330: 6765 743d 2223 6964 3332 3222 2074 6162  get="#id322" tab
│ │ │  000ff340: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000ff350: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000ff360: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000ff370: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000ff380: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000ff390: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -000ff3a0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -000ff3b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000ff3c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000ff3d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000ff3e0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000ff3f0: 3232 223e 3c70 7265 3e3c 636f 6465 3e0a  22"><pre><code>.
│ │ │ -000ff400: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -000ff410: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -000ff420: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │ -000ff430: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000ff440: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000ff450: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000ff460: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000ff470: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000ff480: 3d22 2369 6433 3233 2220 7461 6269 6e64  ="#id323" tabind
│ │ │ -000ff490: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000ff4a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000ff4b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000ff4c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000ff4d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000ff4e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000ff4f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000ff500: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000ff510: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000ff520: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000ff530: 6433 3233 223e 3c74 6162 6c65 2063 6c61  d323"><table cla
│ │ │ -000ff540: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000ff550: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000ff560: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000ff570: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000ff580: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000ff590: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ff5a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000ff5b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000ff5c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ff5d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000ff5e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000ff5f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000ff600: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000ff610: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000ff620: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000ff630: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ -000ff640: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ -000ff650: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ -000ff660: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ -000ff670: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -000ff680: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -000ff690: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -000ff6a0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -000ff6b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000ff6c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000ff6d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000ff6e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000ff6f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000ff700: 6433 3234 2220 7461 6269 6e64 6578 3d22  d324" tabindex="
│ │ │ -000ff710: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000ff720: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000ff730: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000ff740: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000ff750: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000ff760: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000ff770: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ff780: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ff790: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ff7a0: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ -000ff7b0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -000ff7c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ff7d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ff7e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ff7f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ff800: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ff810: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ff820: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ff830: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ff840: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ff850: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ff860: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ff870: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ff880: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ff890: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ff8a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000ff8b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000ff8c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000ff8d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000ff8e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000ff8f0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000ff900: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ -000ff910: 3230 300a 2020 2d20 4e49 5354 2d38 3030  200.  - NIST-800
│ │ │ -000ff920: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -000ff930: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000ff940: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000ff950: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000ff960: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000ff970: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000ff980: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000ff990: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000ff9a0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000ff9b0: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ -000ff9c0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -000ff9d0: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ -000ff9e0: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -000ff9f0: 6963 6520 7273 7973 6c6f 670a 2020 626c  ice rsyslog.  bl
│ │ │ -000ffa00: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -000ffa10: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000ffa20: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -000ffa30: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000ffa40: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000ffa50: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000ffa60: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -000ffa70: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ -000ffa80: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -000ffa90: 6365 2072 7379 736c 6f67 0a20 2020 2061  ce rsyslog.    a
│ │ │ -000ffaa0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000ffab0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000ffac0: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ -000ffad0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -000ffae0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -000ffaf0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -000ffb00: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -000ffb10: 6e3a 0a20 2020 202d 2027 2272 7379 736c  n:.    - '"rsysl
│ │ │ -000ffb20: 6f67 2220 696e 2061 6e73 6962 6c65 5f66  og" in ansible_f
│ │ │ -000ffb30: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000ffb40: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000ffb50: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ -000ffb60: 3230 300a 2020 2d20 4e49 5354 2d38 3030  200.  - NIST-800
│ │ │ -000ffb70: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -000ffb80: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000ffb90: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000ffba0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000ffbb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000ffbc0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000ffbd0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000ffbe0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000ffbf0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000ffc00: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ -000ffc10: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -000ffc20: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -000ffc30: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -000ffc40: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000ffc50: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000ffc60: 270a 2020 2d20 2722 7273 7973 6c6f 6722  '.  - '"rsyslog"
│ │ │ -000ffc70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000ffc80: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000ff390: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +000ff3a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +000ff3b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000ff3c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000ff3d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000ff3e0: 643d 2269 6433 3232 223e 3c74 6162 6c65  d="id322"><table
│ │ │ +000ff3f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000ff400: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000ff410: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000ff420: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000ff430: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000ff440: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000ff450: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000ff460: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000ff470: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000ff480: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000ff490: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000ff4a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000ff4b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000ff4c0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000ff4d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000ff4e0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000ff4f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000ff500: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000ff510: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000ff520: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000ff530: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +000ff540: 2d32 342d 3130 3032 3030 0a20 202d 204e  -24-100200.  - N
│ │ │ +000ff550: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ +000ff560: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +000ff570: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000ff580: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000ff590: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000ff5a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000ff5b0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000ff5c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000ff5d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000ff5e0: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ +000ff5f0: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ +000ff600: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +000ff610: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +000ff620: 6c65 2073 6572 7669 6365 2072 7379 736c  le service rsysl
│ │ │ +000ff630: 6f67 0a20 2062 6c6f 636b 3a0a 0a20 202d  og.  block:..  -
│ │ │ +000ff640: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000ff650: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000ff660: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000ff670: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +000ff680: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +000ff690: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +000ff6a0: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ +000ff6b0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000ff6c0: 6520 5365 7276 6963 6520 7273 7973 6c6f  e Service rsyslo
│ │ │ +000ff6d0: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ +000ff6e0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +000ff6f0: 2020 2020 206e 616d 653a 2072 7379 736c       name: rsysl
│ │ │ +000ff700: 6f67 0a20 2020 2020 2065 6e61 626c 6564  og.      enabled
│ │ │ +000ff710: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +000ff720: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +000ff730: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +000ff740: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +000ff750: 2722 7273 7973 6c6f 6722 2069 6e20 616e  '"rsyslog" in an
│ │ │ +000ff760: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000ff770: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000ff780: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +000ff790: 2d32 342d 3130 3032 3030 0a20 202d 204e  -24-100200.  - N
│ │ │ +000ff7a0: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ +000ff7b0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +000ff7c0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000ff7d0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000ff7e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000ff7f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000ff800: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000ff810: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000ff820: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000ff830: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ +000ff840: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ +000ff850: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +000ff860: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +000ff870: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000ff880: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000ff890: 6163 6b61 6765 7327 0a20 202d 2027 2272  ackages'.  - '"r
│ │ │ +000ff8a0: 7379 736c 6f67 2220 696e 2061 6e73 6962  syslog" in ansib
│ │ │ +000ff8b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000ff8c0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +000ff8d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000ff8e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000ff8f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000ff900: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000ff910: 6765 743d 2223 6964 3332 3322 2074 6162  get="#id323" tab
│ │ │ +000ff920: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000ff930: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000ff940: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000ff950: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000ff960: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000ff970: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000ff980: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000ff990: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000ff9a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000ff9b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000ff9c0: 3d22 6964 3332 3322 3e3c 7461 626c 6520  ="id323"><table 
│ │ │ +000ff9d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000ff9e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000ff9f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000ffa00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000ffa10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000ffa20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ffa30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000ffa40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000ffa50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ffa60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000ffa70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000ffa80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000ffa90: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000ffaa0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000ffab0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000ffac0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +000ffad0: 7273 7973 6c6f 670a 0a63 6c61 7373 2065  rsyslog..class e
│ │ │ +000ffae0: 6e61 626c 655f 7273 7973 6c6f 6720 7b0a  nable_rsyslog {.
│ │ │ +000ffaf0: 2020 7365 7276 6963 6520 7b27 7273 7973    service {'rsys
│ │ │ +000ffb00: 6c6f 6727 3a0a 2020 2020 656e 6162 6c65  log':.    enable
│ │ │ +000ffb10: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +000ffb20: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +000ffb30: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +000ffb40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000ffb50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000ffb60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000ffb70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000ffb80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000ffb90: 2223 6964 3332 3422 2074 6162 696e 6465  "#id324" tabinde
│ │ │ +000ffba0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000ffbb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000ffbc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000ffbd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000ffbe0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000ffbf0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000ffc00: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000ffc10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000ffc20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000ffc30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000ffc40: 7073 6522 2069 643d 2269 6433 3234 223e  pse" id="id324">
│ │ │ +000ffc50: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +000ffc60: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +000ffc70: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +000ffc80: 5b22 7273 7973 6c6f 6722 5d0a 3c2f 636f  ["rsyslog"].</co
│ │ │  000ffc90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000ffca0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000ffcb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000ffcc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000ffcd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000ffce0: 6433 3235 2220 7461 6269 6e64 6578 3d22  d325" tabindex="
│ │ │  000ffcf0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -68804,111 +68804,111 @@
│ │ │  0010cc30: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  0010cc40: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │  0010cc50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0010cc60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0010cc70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0010cc80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0010cc90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0010cca0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0010ccb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0010ccc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0010ccd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0010cce0: 7073 6522 2069 643d 2269 6433 3437 223e  pse" id="id347">
│ │ │ -0010ccf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0010cd00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0010cd10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0010cd20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0010cd30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0010cd40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0010cd50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0010cd60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0010cd70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0010cd80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0010cd90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0010cda0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0010cdb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0010cdc0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0010cdd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0010cde0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0010cdf0: 6520 7265 6d6f 7665 5f69 7074 6162 6c65  e remove_iptable
│ │ │ -0010ce00: 732d 7065 7273 6973 7465 6e74 0a0a 636c  s-persistent..cl
│ │ │ -0010ce10: 6173 7320 7265 6d6f 7665 5f69 7074 6162  ass remove_iptab
│ │ │ -0010ce20: 6c65 732d 7065 7273 6973 7465 6e74 207b  les-persistent {
│ │ │ -0010ce30: 0a20 2070 6163 6b61 6765 207b 2027 6970  .  package { 'ip
│ │ │ -0010ce40: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -0010ce50: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -0010ce60: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0010ce70: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0010ce80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0010ce90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0010cea0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0010ceb0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0010cec0: 6172 6765 743d 2223 6964 3334 3822 2074  arget="#id348" t
│ │ │ -0010ced0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0010cee0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0010cef0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0010cf00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0010cf10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0010cf20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0010cf30: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0010cf40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0010cf50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0010cf60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0010cf70: 2069 643d 2269 6433 3438 223e 3c74 6162   id="id348"><tab
│ │ │ -0010cf80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0010cf90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0010cfa0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0010cfb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0010cfc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0010cfd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010cfe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0010cff0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0010d000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0010d010: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0010d020: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0010d030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0010d040: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0010d050: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0010d060: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0010d070: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0010d080: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0010d090: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0010d0a0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0010d0b0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0010d0c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0010d0d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0010d0e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0010d0f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0010d100: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0010d110: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0010d120: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0010d130: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ -0010d140: 7465 6e74 5f72 656d 6f76 6564 0a0a 2d20  tent_removed..- 
│ │ │ -0010d150: 6e61 6d65 3a20 2752 656d 6f76 6520 6970  name: 'Remove ip
│ │ │ -0010d160: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -0010d170: 7420 5061 636b 6167 653a 2045 6e73 7572  t Package: Ensur
│ │ │ -0010d180: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ -0010d190: 7374 656e 7420 6973 2072 656d 6f76 6564  stent is removed
│ │ │ -0010d1a0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0010d1b0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0010d1c0: 206e 616d 653a 2069 7074 6162 6c65 732d   name: iptables-
│ │ │ -0010d1d0: 7065 7273 6973 7465 6e74 0a20 2020 2073  persistent.    s
│ │ │ -0010d1e0: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ -0010d1f0: 6865 6e3a 2027 2275 6677 2220 696e 2061  hen: '"ufw" in a
│ │ │ -0010d200: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0010d210: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0010d220: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0010d230: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0010d240: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0010d250: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0010d260: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0010d270: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0010d280: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -0010d290: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -0010d2a0: 6e74 5f72 656d 6f76 6564 0a3c 2f63 6f64  nt_removed.</cod
│ │ │ +0010cca0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0010ccb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0010ccc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0010ccd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0010cce0: 6170 7365 2220 6964 3d22 6964 3334 3722  apse" id="id347"
│ │ │ +0010ccf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0010cd00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0010cd10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0010cd20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0010cd30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0010cd40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0010cd50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0010cd60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0010cd70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010cd80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0010cd90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0010cda0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0010cdb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0010cdc0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0010cdd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0010cde0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0010cdf0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0010ce00: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0010ce10: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0010ce20: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0010ce30: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0010ce40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0010ce50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0010ce60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0010ce70: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0010ce80: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0010ce90: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0010cea0: 636b 6167 655f 6970 7461 626c 6573 2d70  ckage_iptables-p
│ │ │ +0010ceb0: 6572 7369 7374 656e 745f 7265 6d6f 7665  ersistent_remove
│ │ │ +0010cec0: 640a 0a2d 206e 616d 653a 2027 5265 6d6f  d..- name: 'Remo
│ │ │ +0010ced0: 7665 2069 7074 6162 6c65 732d 7065 7273  ve iptables-pers
│ │ │ +0010cee0: 6973 7465 6e74 2050 6163 6b61 6765 3a20  istent Package: 
│ │ │ +0010cef0: 456e 7375 7265 2069 7074 6162 6c65 732d  Ensure iptables-
│ │ │ +0010cf00: 7065 7273 6973 7465 6e74 2069 7320 7265  persistent is re
│ │ │ +0010cf10: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0010cf20: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0010cf30: 3a0a 2020 2020 6e61 6d65 3a20 6970 7461  :.    name: ipta
│ │ │ +0010cf40: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ +0010cf50: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0010cf60: 740a 2020 7768 656e 3a20 2722 7566 7722  t.  when: '"ufw"
│ │ │ +0010cf70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0010cf80: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0010cf90: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0010cfa0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0010cfb0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0010cfc0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0010cfd0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0010cfe0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0010cff0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0010d000: 6167 655f 6970 7461 626c 6573 2d70 6572  age_iptables-per
│ │ │ +0010d010: 7369 7374 656e 745f 7265 6d6f 7665 640a  sistent_removed.
│ │ │ +0010d020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0010d030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0010d040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0010d050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0010d060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0010d070: 3d22 2369 6433 3438 2220 7461 6269 6e64  ="#id348" tabind
│ │ │ +0010d080: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0010d090: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0010d0a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0010d0b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0010d0c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0010d0d0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0010d0e0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0010d0f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0010d100: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0010d110: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0010d120: 6433 3438 223e 3c74 6162 6c65 2063 6c61  d348"><table cla
│ │ │ +0010d130: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0010d140: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0010d150: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0010d160: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0010d170: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0010d180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0010d190: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0010d1a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0010d1b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0010d1c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0010d1d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0010d1e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0010d1f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0010d200: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0010d210: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0010d220: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ +0010d230: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +0010d240: 6e74 0a0a 636c 6173 7320 7265 6d6f 7665  nt..class remove
│ │ │ +0010d250: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ +0010d260: 7465 6e74 207b 0a20 2070 6163 6b61 6765  tent {.  package
│ │ │ +0010d270: 207b 2027 6970 7461 626c 6573 2d70 6572   { 'iptables-per
│ │ │ +0010d280: 7369 7374 656e 7427 3a0a 2020 2020 656e  sistent':.    en
│ │ │ +0010d290: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0010d2a0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0010d2b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0010d2c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0010d2d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0010d2e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0010d2f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0010d300: 3334 3922 2074 6162 696e 6465 783d 2230  349" tabindex="0
│ │ │  0010d310: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -138403,241 +138403,241 @@
│ │ │  0021ca20: 2d74 6172 6765 743d 2223 6964 3737 3922  -target="#id779"
│ │ │  0021ca30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0021ca40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0021ca50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0021ca60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0021ca70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0021ca80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0021ca90: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0021caa0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0021cab0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0021cac0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0021cad0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0021cae0: 2269 6437 3739 223e 3c70 7265 3e3c 636f  "id779"><pre><co
│ │ │ -0021caf0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0021cb00: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -0021cb10: 736b 6564 203d 205b 2261 7070 6f72 7422  sked = ["apport"
│ │ │ -0021cb20: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -0021cb30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0021cb40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0021cb50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0021cb60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0021cb70: 6574 3d22 2369 6437 3830 2220 7461 6269  et="#id780" tabi
│ │ │ -0021cb80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0021cb90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0021cba0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0021cbb0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0021cbc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0021cbd0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -0021cbe0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -0021cbf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0021cc00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0021cc10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0021cc20: 2069 643d 2269 6437 3830 223e 3c74 6162   id="id780"><tab
│ │ │ -0021cc30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0021cc40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0021cc50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0021cc60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0021cc70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0021cc80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0021cc90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0021cca0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0021ccb0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -0021ccc0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0021ccd0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -0021cce0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0021ccf0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0021cd00: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0021cd10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0021cd20: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -0021cd30: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -0021cd40: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -0021cd50: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -0021cd60: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -0021cd70: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -0021cd80: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -0021cd90: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -0021cda0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -0021cdb0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -0021cdc0: 206e 616d 653a 2061 7070 6f72 742e 7365   name: apport.se
│ │ │ -0021cdd0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -0021cde0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0021cdf0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0021ce00: 2020 2020 2020 2d20 6e61 6d65 3a20 6170        - name: ap
│ │ │ -0021ce10: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ -0021ce20: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0021ce30: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -0021ce40: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -0021ce50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0021ce60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0021ce70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0021ce80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0021ce90: 7461 7267 6574 3d22 2369 6437 3831 2220  target="#id781" 
│ │ │ -0021cea0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0021ceb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0021cec0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0021ced0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0021cee0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0021cef0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0021cf00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0021cf10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0021cf20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0021cf30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0021cf40: 2069 643d 2269 6437 3831 223e 3c74 6162   id="id781"><tab
│ │ │ -0021cf50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0021cf60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0021cf70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0021cf80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0021cf90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0021cfa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0021cfb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0021cfc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0021cfd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0021cfe0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0021cff0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0021d000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0021d010: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0021d020: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0021d030: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0021d040: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -0021d050: 626c 655f 6170 706f 7274 0a0a 636c 6173  ble_apport..clas
│ │ │ -0021d060: 7320 6469 7361 626c 655f 6170 706f 7274  s disable_apport
│ │ │ -0021d070: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -0021d080: 7070 6f72 7427 3a0a 2020 2020 656e 6162  pport':.    enab
│ │ │ -0021d090: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0021d0a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0021d0b0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0021d0c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0021d0d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0021d0e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0021d0f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0021d100: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0021d110: 6574 3d22 2369 6437 3832 2220 7461 6269  et="#id782" tabi
│ │ │ -0021d120: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0021d130: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0021d140: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0021d150: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0021d160: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0021d170: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0021d180: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0021d190: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0021d1a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0021d1b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0021d1c0: 3d22 6964 3738 3222 3e3c 7461 626c 6520  ="id782"><table 
│ │ │ -0021d1d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0021d1e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0021d1f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0021d200: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0021d210: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0021d220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0021d230: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0021d240: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0021d250: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0021d260: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0021d270: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0021d280: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0021d290: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0021d2a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0021d2b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0021d2c0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0021d2d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0021d2e0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0021d2f0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0021d300: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0021d310: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0021d320: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0021d330: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0021d340: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0021d350: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0021d360: 2d20 7365 7276 6963 655f 6170 706f 7274  - service_apport
│ │ │ -0021d370: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -0021d380: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -0021d390: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0021d3a0: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ -0021d3b0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -0021d3c0: 2061 7070 6f72 740a 2020 626c 6f63 6b3a   apport.  block:
│ │ │ -0021d3d0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0021d3e0: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ -0021d3f0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -0021d400: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -0021d410: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -0021d420: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -0021d430: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0021d440: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0021d450: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -0021d460: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -0021d470: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -0021d480: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -0021d490: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0021d4a0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0021d4b0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0021d4c0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0021d4d0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0021d4e0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0021d4f0: 6d65 3a20 4469 7361 626c 6520 4170 706f  me: Disable Appo
│ │ │ -0021d500: 7274 2053 6572 7669 6365 202d 2045 6e73  rt Service - Ens
│ │ │ -0021d510: 7572 6520 6170 706f 7274 2e73 6572 7669  ure apport.servi
│ │ │ -0021d520: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0021d530: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0021d540: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0021d550: 6e61 6d65 3a20 6170 706f 7274 2e73 6572  name: apport.ser
│ │ │ -0021d560: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0021d570: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0021d580: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0021d590: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0021d5a0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0021d5b0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0021d5c0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0021d5d0: 6828 2261 7070 6f72 742e 7365 7276 6963  h("apport.servic
│ │ │ -0021d5e0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -0021d5f0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -0021d600: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -0021d610: 7320 2d20 6170 706f 7274 2e73 6f63 6b65  s - apport.socke
│ │ │ -0021d620: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0021d630: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0021d640: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0021d650: 2d75 6e69 742d 6669 6c65 7320 6170 706f  -unit-files appo
│ │ │ -0021d660: 7274 2e73 6f63 6b65 740a 2020 2020 7265  rt.socket.    re
│ │ │ -0021d670: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0021d680: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0021d690: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0021d6a0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0021d6b0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0021d6c0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0021d6d0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0021d6e0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0021d6f0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0021d700: 2041 7070 6f72 7420 5365 7276 6963 6520   Apport Service 
│ │ │ -0021d710: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0021d720: 2061 7070 6f72 740a 2020 2020 616e 7369   apport.    ansi
│ │ │ -0021d730: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0021d740: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0021d750: 2061 7070 6f72 742e 736f 636b 6574 0a20   apport.socket. 
│ │ │ -0021d760: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0021d770: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -0021d780: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -0021d790: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0021d7a0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0021d7b0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0021d7c0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0021d7d0: 2261 7070 6f72 742e 736f 636b 6574 222c  "apport.socket",
│ │ │ -0021d7e0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0021d7f0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0021d800: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0021d810: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0021d820: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0021d830: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0021d840: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0021d850: 7669 6365 5f61 7070 6f72 745f 6469 7361  vice_apport_disa
│ │ │ -0021d860: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0021d870: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0021d880: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0021d890: 6974 790a 2020 7768 656e 3a20 2722 6170  ity.  when: '"ap
│ │ │ -0021d8a0: 706f 7274 2220 696e 2061 6e73 6962 6c65  port" in ansible
│ │ │ -0021d8b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0021ca90: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0021caa0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0021cab0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0021cac0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0021cad0: 6522 2069 643d 2269 6437 3739 223e 3c74  e" id="id779"><t
│ │ │ +0021cae0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0021caf0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0021cb00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0021cb10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0021cb20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0021cb30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0021cb40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0021cb50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0021cb60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0021cb70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0021cb80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0021cb90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0021cba0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0021cbb0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0021cbc0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0021cbd0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0021cbe0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0021cbf0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0021cc00: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0021cc10: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0021cc20: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0021cc30: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0021cc40: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0021cc50: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0021cc60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0021cc70: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +0021cc80: 7070 6f72 745f 6469 7361 626c 6564 0a20  pport_disabled. 
│ │ │ +0021cc90: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +0021cca0: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ +0021ccb0: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ +0021ccc0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +0021ccd0: 7276 6963 6520 6170 706f 7274 0a20 2062  rvice apport.  b
│ │ │ +0021cce0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0021ccf0: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ +0021cd00: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +0021cd10: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +0021cd20: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +0021cd30: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +0021cd40: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0021cd50: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0021cd60: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0021cd70: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +0021cd80: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +0021cd90: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +0021cda0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0021cdb0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0021cdc0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +0021cdd0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0021cde0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0021cdf0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0021ce00: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0021ce10: 2041 7070 6f72 7420 5365 7276 6963 6520   Apport Service 
│ │ │ +0021ce20: 2d20 456e 7375 7265 2061 7070 6f72 742e  - Ensure apport.
│ │ │ +0021ce30: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0021ce40: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0021ce50: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0021ce60: 2020 2020 206e 616d 653a 2061 7070 6f72       name: appor
│ │ │ +0021ce70: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ +0021ce80: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0021ce90: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0021cea0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0021ceb0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0021cec0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0021ced0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0021cee0: 7365 6172 6368 2822 6170 706f 7274 2e73  search("apport.s
│ │ │ +0021cef0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0021cf00: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0021cf10: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0021cf20: 4578 6973 7473 202d 2061 7070 6f72 742e  Exists - apport.
│ │ │ +0021cf30: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +0021cf40: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0021cf50: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0021cf60: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0021cf70: 2061 7070 6f72 742e 736f 636b 6574 0a20   apport.socket. 
│ │ │ +0021cf80: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +0021cf90: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +0021cfa0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0021cfb0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0021cfc0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +0021cfd0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +0021cfe0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0021cff0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0021d000: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0021d010: 7361 626c 6520 4170 706f 7274 2053 6572  sable Apport Ser
│ │ │ +0021d020: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +0021d030: 6f63 6b65 7420 6170 706f 7274 0a20 2020  ocket apport.   
│ │ │ +0021d040: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0021d050: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0021d060: 6e61 6d65 3a20 6170 706f 7274 2e73 6f63  name: apport.soc
│ │ │ +0021d070: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0021d080: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0021d090: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0021d0a0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0021d0b0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0021d0c0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0021d0d0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0021d0e0: 6172 6368 2822 6170 706f 7274 2e73 6f63  arch("apport.soc
│ │ │ +0021d0f0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0021d100: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0021d110: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0021d120: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0021d130: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0021d140: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0021d150: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0021d160: 2d20 7365 7276 6963 655f 6170 706f 7274  - service_apport
│ │ │ +0021d170: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0021d180: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0021d190: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ +0021d1a0: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ +0021d1b0: 2027 2261 7070 6f72 7422 2069 6e20 616e   '"apport" in an
│ │ │ +0021d1c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0021d1d0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0021d1e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0021d1f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0021d200: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0021d210: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0021d220: 7461 7267 6574 3d22 2369 6437 3830 2220  target="#id780" 
│ │ │ +0021d230: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0021d240: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0021d250: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0021d260: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0021d270: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0021d280: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0021d290: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +0021d2a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0021d2b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0021d2c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0021d2d0: 7073 6522 2069 643d 2269 6437 3830 223e  pse" id="id780">
│ │ │ +0021d2e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0021d2f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0021d300: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0021d310: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0021d320: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0021d330: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0021d340: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0021d350: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0021d360: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +0021d370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0021d380: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +0021d390: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +0021d3a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0021d3b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0021d3c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0021d3d0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +0021d3e0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +0021d3f0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +0021d400: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +0021d410: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +0021d420: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +0021d430: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +0021d440: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +0021d450: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +0021d460: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +0021d470: 2020 202d 206e 616d 653a 2061 7070 6f72     - name: appor
│ │ │ +0021d480: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ +0021d490: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0021d4a0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0021d4b0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +0021d4c0: 3a20 6170 706f 7274 2e73 6f63 6b65 740a  : apport.socket.
│ │ │ +0021d4d0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +0021d4e0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +0021d4f0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +0021d500: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0021d510: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0021d520: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0021d530: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0021d540: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +0021d550: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ +0021d560: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0021d570: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0021d580: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0021d590: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0021d5a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0021d5b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0021d5c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0021d5d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0021d5e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0021d5f0: 7073 6522 2069 643d 2269 6437 3831 223e  pse" id="id781">
│ │ │ +0021d600: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0021d610: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0021d620: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0021d630: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0021d640: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0021d650: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0021d660: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0021d670: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0021d680: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0021d690: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0021d6a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0021d6b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0021d6c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0021d6d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0021d6e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0021d6f0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0021d700: 6469 7361 626c 655f 6170 706f 7274 0a0a  disable_apport..
│ │ │ +0021d710: 636c 6173 7320 6469 7361 626c 655f 6170  class disable_ap
│ │ │ +0021d720: 706f 7274 207b 0a20 2073 6572 7669 6365  port {.  service
│ │ │ +0021d730: 207b 2761 7070 6f72 7427 3a0a 2020 2020   {'apport':.    
│ │ │ +0021d740: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +0021d750: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +0021d760: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +0021d770: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0021d780: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0021d790: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0021d7a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0021d7b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0021d7c0: 7461 7267 6574 3d22 2369 6437 3832 2220  target="#id782" 
│ │ │ +0021d7d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0021d7e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0021d7f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0021d800: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0021d810: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0021d820: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0021d830: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0021d840: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0021d850: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0021d860: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0021d870: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0021d880: 6964 3738 3222 3e3c 7072 653e 3c63 6f64  id782"><pre><cod
│ │ │ +0021d890: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0021d8a0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0021d8b0: 6b65 6420 3d20 5b22 6170 706f 7274 225d  ked = ["apport"]
│ │ │  0021d8c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0021d8d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0021d8e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0021d8f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0021d900: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0021d910: 743d 2223 6964 3738 3322 2074 6162 696e  t="#id783" tabin
│ │ │  0021d920: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -142836,131 +142836,131 @@
│ │ │  0022df30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0022df40: 3832 3122 2074 6162 696e 6465 783d 2230  821" tabindex="0
│ │ │  0022df50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0022df60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0022df70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0022df80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0022df90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0022dfa0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0022dfb0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0022dfc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0022dfd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0022dfe0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0022dff0: 2069 643d 2269 6438 3231 223e 3c70 7265   id="id821"><pre
│ │ │ -0022e000: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0022e010: 6573 5d5d 0a6e 616d 6520 3d20 2263 726f  es]].name = "cro
│ │ │ -0022e020: 6e22 0a76 6572 7369 6f6e 203d 2022 2a22  n".version = "*"
│ │ │ -0022e030: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0022e040: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0022e050: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0022e060: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0022e070: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0022e080: 743d 2223 6964 3832 3222 2074 6162 696e  t="#id822" tabin
│ │ │ -0022e090: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0022e0a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0022e0b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0022e0c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0022e0d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0022e0e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0022e0f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0022e100: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022e110: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022e120: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022e130: 6964 3832 3222 3e3c 7461 626c 6520 636c  id822"><table cl
│ │ │ -0022e140: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022e150: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022e160: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022e170: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022e180: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022e190: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022e1a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022e1b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022e1c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022e1d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022e1e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022e1f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022e200: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0022e210: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0022e220: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0022e230: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f63  nclude install_c
│ │ │ -0022e240: 726f 6e0a 0a63 6c61 7373 2069 6e73 7461  ron..class insta
│ │ │ -0022e250: 6c6c 5f63 726f 6e20 7b0a 2020 7061 636b  ll_cron {.  pack
│ │ │ -0022e260: 6167 6520 7b20 2763 726f 6e27 3a0a 2020  age { 'cron':.  
│ │ │ -0022e270: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0022e280: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0022e290: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0022e2a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0022e2b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0022e2c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0022e2d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0022e2e0: 6574 3d22 2369 6438 3233 2220 7461 6269  et="#id823" tabi
│ │ │ -0022e2f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0022e300: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0022e310: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0022e320: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0022e330: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0022e340: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0022e350: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0022e360: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0022e370: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0022e380: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0022e390: 3d22 6964 3832 3322 3e3c 7461 626c 6520  ="id823"><table 
│ │ │ -0022e3a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0022e3b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0022e3c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0022e3d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0022e3e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0022e3f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0022e400: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0022e410: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0022e420: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0022e430: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0022e440: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0022e450: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0022e460: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0022e470: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0022e480: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0022e490: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0022e4a0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0022e4b0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0022e4c0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0022e4d0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0022e4e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0022e4f0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0022e500: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0022e510: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ -0022e520: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0022e530: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0022e540: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0022e550: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0022e560: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0022e570: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0022e580: 2d20 7061 636b 6167 655f 6372 6f6e 5f69  - package_cron_i
│ │ │ -0022e590: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0022e5a0: 3a20 456e 7375 7265 2063 726f 6e20 6973  : Ensure cron is
│ │ │ -0022e5b0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0022e5c0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0022e5d0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0022e5e0: 6372 6f6e 0a20 2020 2073 7461 7465 3a20  cron.    state: 
│ │ │ -0022e5f0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0022e600: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0022e610: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0022e620: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0022e630: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0022e640: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0022e650: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0022e660: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -0022e670: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0022e680: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0022e690: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0022e6a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0022e6b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0022e6c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0022e6d0: 640a 2020 2d20 7061 636b 6167 655f 6372  d.  - package_cr
│ │ │ -0022e6e0: 6f6e 5f69 6e73 7461 6c6c 6564 0a3c 2f63  on_installed.</c
│ │ │ +0022dfa0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0022dfb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0022dfc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0022dfd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0022dfe0: 6c61 7073 6522 2069 643d 2269 6438 3231  lapse" id="id821
│ │ │ +0022dff0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0022e000: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0022e010: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0022e020: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0022e030: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0022e040: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0022e050: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022e060: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0022e070: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022e080: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0022e090: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0022e0a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0022e0b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0022e0c0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0022e0d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022e0e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0022e0f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0022e100: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0022e110: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0022e120: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0022e130: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0022e140: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0022e150: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0022e160: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0022e170: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ +0022e180: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0022e190: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0022e1a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0022e1b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0022e1c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0022e1d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0022e1e0: 6765 5f63 726f 6e5f 696e 7374 616c 6c65  ge_cron_installe
│ │ │ +0022e1f0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0022e200: 6520 6372 6f6e 2069 7320 696e 7374 616c  e cron is instal
│ │ │ +0022e210: 6c65 640a 2020 616e 7369 

TRUNCATED DUE TO SIZE LIMIT: 10485760 bytes